Mi az a GDPR?
A GDPR az új európai adatvédelmi rendelet rövidítése. A rendelet az egész Európai Unióban érvényes 2018. május 25. óta, ezzel egységesítve a 28 tagállam adatvédelmi rendelkezéseit. (Azért figyelemmel kell kísérni az adott tagállami jogalkotást is, ugyanis bizonyos témakörök tagállami hatáskörben maradnak).
Melyek a GDPR fő céljai?
- a személyes adatok megfelelő biztonságának, védelmének megvalósítása,
- a személyek jogainak bővítése (nagyobb fokú rendelkezés a személyes adatok felett),
- az adatok kezelése, felhasználása átláthatóságának biztosítása,
- a társaságok kötelezettségeinek bővítése (biztonsági és megfelelőségi intézkedések az adatvédelem érdekében)
Adatkezelési-, adatvédelmi előírásokat a hatályos magyar jogszabályok is tartalmaznak, így bizonyos kérdésekben a GDPR nem hoz lényegi változásokat.
KKV-kra is vonatkozik a GDPR?
Igen, ahogyan a jelenlegi szabályok is minden adatkezelőre és adatfeldolgozóra vonatkoznak, így a GDPR is vonatkozik pl. minden cégre, amely magánszemélyek személyes adatait valamilyen nyilvántartási rendszerben kezeli (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető).
Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik. A skála pedig csak szélesedik, ha pl. álláspályázatokat fogad, szerződéseket köt, honlapot (netán webshopot) üzemeltet, bérszámfejtő, könyvelő szolgáltatását veszi igénybe stb.