Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?

forrás: Prím Online, 2017. október 12. 09:51

Először azt érdemes tisztázni, hogy mi az a GDPR – kezdte a magyarázatot Sándor Zsolt András a Gill & Murry Kft. ügyvezető partnere. 

Az európai unió 2016-ban egységes személyes adatok kezelésére vonatkozó rendeletet adott ki, melynek elvárásait 2018. május 25-től kezdődően minden tagállamban alkalmazni kell. Vannak még kérdések a rendelettel kapcsolatosan, jogászok és informatikusok nem értenek egyet a rendeletben megfogalmazott elvárások alkalmazhatóságával, de 2018. május 25-e egyre közelebb van.

 

Tapasztalataink szerint – folytatta Sándor – vállalkozások nagy része nem hallott az adatkezelés új elvárásairól sőt az eddigi kötelezettségeket sem tartotta be. Magyarországon a jelenleg hatályos személyes adat kezelésére vonatkozó szabályozások is elég kemény elvárásokat támasztanak, de most az Európai Unió alkotott szabályozást a személyes adatok kezeléséről. Lex Google vagy Lex facebooknak is nevezhetnénk a rendeletet, mert ismereteim szerint az egyik fő motiváló elem az EU állampolgárok adatainak kezelésének felügyelete volt a jogalkotó szándéka.

 

A rendelet elvárásokat fogalmaz meg minden olyan szereplővel szemben, aki személyes adatot kezel, legyen az szállítói szerződésben megadott kapcsolattartó, vevői-, munkavállalói adatok, kórházi betegkarton vagy egy egyesületi névsor, de sorolhatnánk még sokáig.

 

Ennek következtében nemcsak a webáruházaknak kell adatkezelési szabályzatot, adatkezelési tájékoztatót készíteni, hanem minden szervezetnek, aki a GDPR rendelet hatálya alá tartozik legyen az állami-, gazdasági- vagy nonprofit szervezet vagy egy egyesület.

 

A legnagyobb kockázata mégis a KKV szektornak van, mert a nagyvállalatokhoz hasonlóan sok adatot kezelnek, de nem rendelkeznek olyan szervezeti üzleti folyamatokkal, jogi apparátussal és informatikai támogatással melyek segítségével a rendelkezésre álló rövid idő alatt képesek lennének a felkészülésre.

 

http://www.information-age.com
 

 

A rendelet elvárásainak történő megfeleléshez felül kell vizsgálni az eddigi adatbázisokat, az adatkezelési tájékoztatót, az adatkezelési szabályzatot, a belső adatkezelési folyamatokat, a személyes adat kezeléssel kapcsolatos ügyfél panaszkezelési és tiltakozási, valamint adatkérés eljárásaikat, webáruházak esetén a profil alkotást. Mindezeken felül meg kell vizsgálni az adatátadást más cégeknek (alvállalkozó), mindezeket dokumentálni kell. Az adatok kezelésének kockázatait fel kell mérni, dokumentálni azokat a tevékenységeket, amelyeket a kockázatok kezelésére tett a szervezet, adatkezelési hatásvizsgálatot kell végezni. Felül kell vizsgálni az alvállalkozói szerződéseket és meg kell határozni, hogy az alvállalkozóink milyen adatokat és milyen módon kezelhetnek.

 

A sok elvárás között nagyon könnyű hibázni.  A hatóság az első ellenőrzéseket valószínűleg nem a vele szemben nagy jogi apparátust felvonultatni képes nagyvállalatokkal kezdi majd, hanem a kis-, közepes vállalatok területén várhatjuk az első ellenőrzéseket.

 

A hatósági ellenőrzésen felül talán még nagyobb kockázatot jelent – tette hozzá Sándor Zsolt – az elégedetlen ügyfél, a konkurencia által bejelentett adatkezelés hiba melyet a hatóságnak kötelessége lesz kivizsgálni.

 

Sajnos valós kockázatot jelent a személyes adatok kezelésének elvárásainak nem teljesítéséből származó büntetés.

 

Ma még nem tudjuk, hogy a hatóság milyen módon fogja arányítani a 6 milliárdos büntetési plafonhoz képest a legalsó büntetési tételt, de olyan számokról beszélünk melyek a legtöbb KKV-t azonnal csődközeli helyzetbe sodorhatja.

E-közig ROVAT TOVÁBBI HÍREI

Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?

Először azt érdemes tisztázni, hogy mi az a GDPR – kezdte a magyarázatot Sándor Zsolt András a Gill & Murry Kft. ügyvezető partnere. 

2017. október 12. 09:51

Teszteltük a WIWE szívdiagnosztikai eszközt


2016 novemberében jelent meg a Prim Online tudósítása arról a zsebben hordozható kis készülékről, amely a 12 elvezetéses EKG I csatornájával egyenértékű mérése alapján megrajzolja szívünk EKG-görbéjét, felismeri a pitvarfibrillációt és a kamrai heterogenitás - akár hirtelen szívhalált okozó - kóros mértékét, ezen kívül képes mérni a vér oxigénszintjét, számolja a pulzust, illetve rendelkezik olyan egyéb funkciókkal is, mint a lépés- és kalóriaszámláló. Közel egy évvel a sajtóbemutató után módunkban állt kipróbálni (nagyképűbben mondva: tesztelni) is a WIWE-ot.

2017. október 3. 13:30

Tovább szigorítanák az adatvédelmi előírásokat

Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. Míg a hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.

2017. július 22. 08:39

Június 29-én néhány órán át szünetel a Nemzeti Mobilfizetési Rendszer

A Nemzeti Mobilfizetési zrt. tájékoztatása szerint 2017. június 29. (csütörtök) 22:00 – 02:00 óra között a Nemzeti Mobilfizetési Rendszerben nem lehet majd vásárlásokat indítani.

2017. június 29. 11:17

10 gyakori hiba, ami miatt nem találunk párt az interneten

Magyarországon évente sok százezer egyedülálló regisztrál különböző társkereső oldalakra, hogy megtalálja a párját. A VagyokNeked.hu társkereső oldal üzemeltetői eddigi tapasztalataik alapján közzétettek egy listát azokkal a tipikus hibákkal, amik miatt nem vagy csak nagyon nehezen tudunk párt találni az interneten. Nézzünk szembe a tényekkel!

2017. február 18. 09:46

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com