Az elszámoltathatóság elvéből következően a GDPR azt mondja ki, hogy az adatkezelő felelős az előírások betartásáért, és ezt igazolnia is kell - mondta Székvölgyi Annamária.
"A megfelelőség biztosítása érdekében első lépésként fel kell mérni, hogy milyen folyamatai vannak a vállalkozásnak, amiben személyes adatkezelés történik. Ennek felmérése során
célszerű a folyamatba bevonni az adott részleg vagy üzletág vezetőit, kulcsmunkatársait, mivel ők ismerik leginkább ezeket a folyamatokat"
- hangsúlyozta a tanácsadó. A megfelelőség biztosítása attól függ, hogy a vállalkozás külső szakértőt vesz igénybe, vagy belső felkészülés keretében oldja meg ezeket a feladatokat, de mindenféleképp
egy szakember igénybevétele szükséges.
Amikor egy vállalkozásnál új folyamat lép be, vagy megszűnik/módosul egy létező folyamat, akkor újra végig kell követni az adatvagyonleltárunkat, és ha szükséges, módosítani kell a nyilvántartásokon, és a szabályzatokon is - mondta a szakember. "Ebből következik, hogy
kell lennie a vállalkozásnál egy olyan - külsős vagy belsős - személynek, aki ezeket a nyilvántartásokat, az adatvagyonleltárt karbantartja"
- emelte ki Székvölgyi Annamária, hozzátéve. Bizonyos esetekben pedig - ezeket a rendelet szabályozza - adatvédelmi tisztségviselőt kell igénybe venni. Ha erre nem kötelezett a vállalkozás, akkor is célszerű egy személyt kijelölni, aki a GDPR-ért felelős.
Szabályszerű átállás - honnan tudjuk, megfeleltünk-e a követelményeknek?
A szakember szerint a megfelelés feltételezi egy adatvagyonleltár felvételét, illetve a folyamatok vizsgálatát.
"Ha azonosítottuk a személyes adatokat, akkor a személyes adat típusától függően a rendeletben megfogalmazottakat vizsgálni szükséges, így azonosíthatóak a kockázatok.
Ha ezen vizsgálat során az derül ki, hogy nincsenek kockázatok az adott adatkezelés tekintetében, akkor megfelelőek vagyunk"
- hangsúlyozta a szakértő.
A hazai cégek közel fele még nem áll készen az új uniós adatvédelmi rendelet alkalmazására
A magyarországi cégek közel fele még nem áll készen arra, hogy biztosítsa a felhasználóknak a róluk tárolt információk eltávolítását, pedig 2018. május 25-től erre kötelezi őket az Európai Unió általános adatvédelmi rendelete (GDPR) - derül ki az EY globális felméréséből.
Kevésbé vagyunk tudatosak, mint más nemzetek
Egy 55 ország 2550 cégvezetőjének megkérdezésén alapuló kutatás megállapítja:
- a magyarok saját adataik kezelését tekintve mind a régiós, mind a fejlett országok átlagánál kevésbé tudatosak.
- Csupán a hazai válaszadók 10 százaléka töröltetné a róla tárolt személyes információkat az adatkezelővel.
- A magyar vezetők 46 százaléka gondolja úgy, hogy pontosan tisztában van a rendelet elvárásaival.
A GDPR a személyes adatok kezelésének, feldolgozásának és védelmének új uniós elveit rögzíti. Fő célja az EU-n belüli egységes adatkezelési gyakorlat megteremtése az információ szabad áramlása és védelme érdekében.
A rendelet előírásainak megszegése komoly következményekkel járhat, a kiszabható bírság akár a 20 millió eurót, vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.