MIÉRT NEM MUMUS a GDPR? ELÉG A RIOGATÁSBÓL!

2018. augusztus 07.  16:14   

Eddig a tanácstalanság és a súlyos bírságoktól való félelem okozott pánikhangulatot a témában. A munkánk során azt tapasztaltuk, hogy a GDPR-al kapcsolatos rész-információk, illetve nem valós tájékoztatások kreáltak Mumust az Európai Unió rendeletéből. A témával kapcsolatban nagyon sok a negatív hangvételű – riogató – írás, azonban kevés az olyan cikk, amely segít eligazodni a GDPR vélt útvesztőiben. Ebben az írásban arra teszünk kísérletet, hogy iránytűt adjunk a kezetekbe.

Mivel a bejegyzés címében a Mumust emlegettük, nem mehetünk el amellett, hogy a Mumusokról a legfontosabb tudnivalókat ismertetnénk.
Mi a Mumus?

A Mumus gyerekeket ijesztgető láthatatlan lény. Legtöbbször a sötétséggel hozzák összefüggésbe, de magáról az alakjáról nincs leírás. Bizonyos feltevések szerint azért nincs róla sehol alaki leírás, mert mindenki számára saját félelmeinek megtestesítője. A Harry Potter regény sorozatban is feltűnik alakja, ahol a Mumus egy olyan lény, ami azt az alakot veszi fel, amitől a vele találkozó legjobban fél. A Mumust a nevetés üldözi el. Ha egyszerre többen veszik körbe, összezavarodik és akkor a legkönnyebb elpusztítani.

scare.jpg

Lássuk valóban a Mumussal állunk-e szemben?

Mi az a GDPR és mi a célja?

2016 májusában került elfogadásra, és 2018. május 25. napjától lépett hatályba az Európai Unió új adatvédelmi rendelete, közismert nevén GDPR. Az új adatvédelmi csomag célja, hogy felkészítse az EU országait a digitális korra, valamint az, hogy az európaiakat az Unión belül egységes jogok illessék meg függetlenül attól, hogy hol kezelik a személyes adataikat. Itt szeretnénk kiemelni, hogy a GDPR célja nem a bírásgolás, annak ellenére, hogy szinte mindenki – talán saját érdekeik miatt – éppen ezt állítja a tájékoztatók középpontjába. Kár tehát Mumust kiáltani, ahol nincs egyébre szükség, mint átvilágításra és bizonyos esetekben szabályozásra.

Hogyan befolyásolja a vállalkozások életét a GDPR?

Mivel ügyvédi irodánk elsősorban a vállalkozások jogi problémáival foglalkozik, nézzük meg, hogy a GDPR, hogy befolyásolja ezek életét. Ha egy vállalkozás harmadik természetes személy, személyes adatait gyűjti, kezeli, tárolja, használja, akkor a rendelet hatálya alá tartozik. A rendelet szerint személyes adat mindaz, ami alapján egy ember azonosítható például: név, lakcím, telefonszám, e-mail cím, éppúgy, mint a testi, fiziológiai, genetikai, szellemi, kulturális, gazdasági tényezők. A rendelet alapján egy vállalkozásnak megfelelő jogalappal kell rendelkeznie a személyes adatok gyűjtéséhez, tárolásához. A GDPR szerint, ilyen jogalapnak minősül az is, ha valaki kifejezett hozzájárulását adja az adatai felhasználására. Szükséges és indokolt lehet továbbá az adatkezelés egy minket érintő szerződés végrehajtásához, vagy egy közérdekű feladat végrehajtásához, de ilyen helyzet, ha jogos érdek fűződik hozzá.

Eddig csak a legáltalánosabb gondolatokat érintettük, de nézzük mihez kell kezdeniük a vállalkozásoknak ezzel Mumussal?

Az egyik legfontosabb teendő, ami a vállalkozásokat terheli, hogy a GDPR életbelépésével az IT rendszereiket, belső- és külső jogviszonyaikat (munkaviszony, szerződések, stb.) átvilágítsák – ha még nem tették meg – és megállapítsák, hogy esetükben mi számít a rendelet hatálya alá tartozó személyes adatnak és mi nem, valamint ezekkel összefüggésben végeznek-e adatkezelést. Fontos azt is tisztázni, hogy a személyes adatokat hol és hogyan tárolják és az megfelel-e az új szabályozásnak. Ezek a lépések kihagyhatatlanok, mindenkinek kötelezően el kell végeznie és emellett még szükség lehet egy adatvédelmi hatásvizsgálatra is. De a valódi terhet, a vizsgálatokat követően – ahol ez szükséges – az adatkezelés szabályozásával kapcsolatos jogi kötelezettségek megvalósítása jelenti, hiszen a GDPR terjedelmes joganyag, amely különböző elvárásokat fogalmaz meg a személyes adatokat kezelő szervezetekkel kapcsolatban. Miután feltártuk a kezelt személyes adatokat és az ezeket érintő jogi folyamatokat, az ezekre vonatkozó szabályokat, megfelelő jog formában (adatkezelési szabályzat, adatkezelési tájékoztató) szükséges rögzíteni.

A jogi megfelelésen túl

A szükséges jogi dokumentumokon túl, az adatvédelmet megfelelő technológiai megoldásokkal kell biztosítani. Ezek konkrét módjában a GDPR nem ad segítséget.

Nem Mumus, de foglalkozni kell vele

Akár annak megállapítása érdekében, hogy vállalkozásod kezel-e személyes adatokat, akár az ezzel összefüggő jogi dokumentumok elkészítéséhez célszerű – az ezen a területen jártas – jogi szakemberhez fordulnod. Hidd el, nem ördöngösségről van szó, nem kell tőle megijedni, de nem lehet figyelmen kívül hagyni sem, hiszen mai világunkban az adat- és információbiztonságnak egyre fontosabb szerepe van. Éppen a sötétben tapogatózás csinált ebből az intézményből Mumust.

gdpr.jpg

Ügyvédi Irodánk, megfelelő szakértelemmel és tapasztalattal tud segítséget nyújtani ezeknek az ügyeknek a kezelésében, vagy csak abban, hogy a Mumusokkal kapcsolatos tévhiteket eloszlassuk.

Ha tetszett a bejegyzés, nyugodtan nyomj egy lájk vagy megosztás gombot!


Megosztás és cimkék

Címkék:  GDPR, adatkezelés, adatvédelem



Hozzászólás a témához

Szólj hozzá elsőként cikkemhez

Új hozzászólás

Mehet

Letöltések

Hogyan vezesd


jól a céged?


Hogyan kerüld el a jogi buktatókat? Mi az, amire érdemes odafigyelned, hogy a céged jól működjön? Milyen egy jó szerződés?

Ilyen, és ehhez hasonló kérdéseket boncolgatok ingyenesen letölthető tanulmányomban - emberi nyelven.



Iratkozz fel hírlevelemre és cserébe megajándékozlak ezzel az ingyenes tanulmánnyal!

Ki vagyok én?

„Hiszek abban,
hogy a jog nem
életünk meg-
keserítője, hanem
munkánk segítője
és szolgája.”

Nemes Imre vagyok
és azért dolgozom,
hogy ez a gondolat
ne csak vágy, hanem
könnyen elérhető
valóság legyen.


Bővebb információ

Blog cimkék

Keresés

Legnépszerűbb