A GDPR bevezetésének határideje lassan lejár, ezért Magyarország vezető BPO (Business Process Outsourcing) vállalata, a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-i határidő előtt érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.
Az Európai Unió - már hatályban lévő - általános adatvédelmi rendeletét (GDPR) 2018. május 25-től már alkalmazni is tudni kell. Mindez jelentős és közvetlen hatással bír a szervezetekre nézve, mivel szinte minden cégre vonatkozik, amely bármilyen módon kapcsolatban áll magánszemélyekkel, és személyes adatok kezelésében és/vagy feldolgozásában érintett, tekintet nélkül arra, hogy EU-n belül vagy kívül tevékenykednek.
Mi számít rossz gyakorlatnak adatkezelőként vagy adatfeldolgozóként?
A rendelet két nagyon fontos dolgot különböztet meg, miszerint a vállalatok adatkezelői és adatfeldolgozói minőségbe is kerülhetnek. Például a bárszámfejtői szakmában mind a két oldalnak meg kell felelni, mivel munkáltatóként megjelenik adatkezelőként, az ügyfelek felé pedig adatfeldolgozóként is. Íme néhány példa, hogy mik számíthatnak rossz gyakorlatnak:
Mik a magánszemélyek jogai a GDPR-ban?
A rendeletet megannyi elemzésnek vetették már alá, azonban azt is érdemes megvizsgálni, hogy az érintetteknek, a munkavállalóknak milyen jogai vannak. A teljesség igénye nélkül, néhány hétköznapi példán keresztül bemutatjuk, hogy magánszemélyként miként élhetünk ezekkel a május 25-i bevezetés után.
Mit tegyünk, ha még nem kezdtünk el felkészülni a rendeletre?
Mivel nagyon szoros a határidő, szinte biztosak lehetünk benne, hogy külső segítség bevonására lesz szükség.
Hogyan ismertessük meg a GDPR-t a munkatársakkal?
Az új rendelet bevezetésével járó változásokra, annak megértésére és az alkalmazás módszertanára érdemes felkészíteni a munkatársainkat is. Ez történhet belső tájékoztatási felületeken (hírlevél, intranet stb.), szerződéseken, azok módosításán keresztül, vagy éppen a munkaköri leírásokban való kiegészítésként. Fontos a rendszeres tájékoztatás, és a folyamatos ellenőrzés a bevezetést követően a gyakorlati alkalmazás hatékonyságáról.
„A GDPR felkészülés bár jelentős idő- és financiális ráfordításokkal jár, úgy gondoljuk, a rendelet nagyban hozzájárul ahhoz, hogy munkatársaink és ügyfeleink biztosak lehessenek a személyes adataik biztonságával és kezelésével kapcsolatban. Célunk, hogy mindenben megfeleljünk a jogszabálynak, hiszen BPO szolgáltatóként mind adatkezelőként, mind adatfeldolgozóként felelősséggel tartozunk partnereinkért. A rendelet be nem tartása gyakorlatilag elkerülhetetlen. Nagyon pontos feltételek kerültek meghatározásra, szigorú határidőkkel. Fontos megemlíteni azonban, hogy a vállalatoknak első sorban azt kell bizonyítaniuk, hogy lehetőség szerint a legjobban megfeleltek a GDPR szabályozásainak. Nekünk is ez a feladatunk, hiszen előfordulhatnak olyan követelmények, amelyek meghaladhatják az adott cég költségeit vagy egyéb lehetőségeit, forrásait. Erre a szabályozás is odafigyel, ezért mindenkinek a saját lehetőségeihez képest kell kiépíteni az új adatbiztonsági rendszerét.” - mondta el Babos János, a Process Solutions Partnere, ügyvezető igazgatója.