Egy cég vezetőjével vitatkoztam minap – mesélte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – arról, hogy mit is kell csinálni azzal a dokumentációval, amit a GDPR felkészülés során elkészítettek.
A cég vezetője elmondta, hogy Ők bizony kinyomtatták, aláíratták a tanácsadóval, mellé fűzték a tanácsadó GDPR bizonyítványát és majd, ha jön ellenőrizni a hatóság megmutatják a gyönyörűen kötött kézikönyvüket.
Több probléma is van az állításokkal – fejtette ki Sándor Zsolt András – a GDPR dokumentáció csak akkor ér valamit, ha azt folyamatosan frissítik. A GDPR bevezetése óta eltelt közel másfél év alatt több jogszabályt is módosítottak. Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és később módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást.
Változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.
Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. Arról nem is beszélve – emelte ki Sándor Zsolt András – hogy a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.
Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.
Számos büntetés és állásfoglalás látott napvilágot a rendelettel összefüggésben, mások hibáiból is érdemes tanulni, mivel a NAIH weboldalán megtalálható jó pár határozat.