Ahogy arról korábban már tájékoztatást adtunk, 2018. május 25-től Magyarországon is kötelezően alkalmazandó az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete, az Általános Adatvédelmi Rendelet (közismert nevén GDPR).
A GDPR a személyes adatok védelmének terén számos új kihívást állít a magyarországi cégek, így az Ön cége elé is. A GDPR szabályainak figyelmen kívül hagyása súlyos következményekkel járhat, mivel az előírásoknak nem megfelelő cégek nagy összegű bírsággal sújthatók, amely akár 20 millió euró is lehet!
Az alábbiakban szeretnénk segíteni Önt a társasága GDPR-megfelelőségének felkészítésében.
I. Első lépéseként javasoljuk, hogy tekintse át az adatvédelmi kockázatok feltérképezése céljából készített, alábbi felsorolásunkat.
Tipikus adatkezelések, melyek a GDPR hatálya alá tartoznak:
- Munkavállalók személyes adatainak kezelése: munkaszerződésben rögzített adatok, adó és társadalombiztosítási kötelezettségek teljesítése érdekében kezelt személyes adatok, munkabalesettel kapcsolatos adatok, álláshirdetésre jelentkezők adatai – önéletrajzok, motivációs levelek, stb.;
- munkahelyi adatkezelések, különösen a cégautó GPS adatainak megfigyelése, rögzítése, a céges eszközök (laptop, mobil telefon, internet) használatának ellenőrzése, stb.;
- szerződő partnerek adatainak kezelése: jellemzően a természetes személyekhez köthető adatok, pl. név@cegnev.hu típusú e-mail címek, telefonszámok, egyéni vállalkozókra vonatkozó adatok, kapcsolattartói adatok kezelése;
- kamerás megfigyelés alkalmazása;
- CRM adatbázis építése, használata;
- hírlevél, reklámajánlatok küldése e-mailben vagy postai úton;
- weboldal fenntartása;
- webshop üzemeltetése;
- nyereményjátékok szervezése;
- egyéb adatkezelési tevékenységek.
II. Második lépésként fontos annak meghatározása, hogy az adatkezelési tevékenységek megfelelnek-e a GDPR előírásainak.
III. Harmadik lépésként meg kell tenni az azonosított kockázatok csökkentése és a lehetséges büntetések elkerülése érdekében szükséges intézkedéseket.
Az egyik legalapvetőbb elvárás, hogy valamennyi adatkezelés vonatkozásában rendelkezzen cég a jogszabályoknak és a hatósági gyakorlatnak megfelelő adatakezelési tájékoztatóval.
Készséggel állunk rendelkezésére abban, hogy feltérképezzük: az Ön cégében mely adatkezelési területen szükséges megvizsgálni a GDPR-nak történő megfelelést (II. pont), és közreműködünk az adatkezelési tájékoztatók létrehozásában (III. pont).
Amennyiben a fentiekkel kapcsolatban bármilyen kérdése felmerül, illetve úgy látja, hogy szüksége van segítségre, forduljon hozzánk bizalommal.