Mi az a GDPR?

Mi az a GDPR?

A GDPR az új európai adatvédelmi rendelet rövidítése. A rendelet az egész Európai Unióban érvényes lesz 2018. május 25-től, ezzel egységesítve a 28 tagállam adatvédelmi rendelkezéseit. (Azért figyelemmel kell kísérni az adott tagállami jogalkotást is, ugyanis bizonyos témakörök tagállami hatáskörben maradnak).

Melyek a GDPR fő céljai?

  • a személyes adatok megfelelő biztonságának, védelmének megvalósítása,
  • a személyek jogainak bővítése (nagyobb fokú rendelkezés a személyes adatok felett),
  • az adatok kezelése, felhasználása átláthatóságának biztosítása,
  • a társaságok kötelezettségeinek bővítése (biztonsági és megfelelőségi intézkedések az adatvédelem érdekében)

Adatkezelési-, adatvédelmi előírásokat a hatályos magyar jogszabályok is tartalmaznak, így bizonyos kérdésekben a GDPR nem hoz lényegi változásokat.

KKV-kra is vonatkozik a GDPR?

Igen, ahogyan a jelenlegi szabályok is minden adatkezelőre és adatfeldolgozóra vonatkoznak, így a GDPR is vonatkozik pl. minden cégre, amely magánszemélyek személyes adatait valamilyen nyilvántartási rendszerben kezeli (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető).
Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik. A skála pedig csak szélesedik, ha pl. álláspályázatokat fogad, szerződéseket köt, honlapot (netán webshopot) üzemeltet, bérszámfejtő, könyvelő szolgáltatását veszi igénybe stb.