Jogi, adózási és számviteli szolgáltatások egy kézből

Fehér Legal & Tax

GDPR Hírlevél – Felkészülés a megfelelésre

Ahogy arról korábban már tájékoztatást adtunk, 2018. május 25-től Magyarországon is kötelezően alkalmazandó az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete, az Általános Adatvédelmi Rendelet (közismert nevén GDPR). 

A GDPR a személyes adatok védelmének terén számos új kihívást állít a magyarországi cégek, így az Ön cége elé is. A GDPR szabályainak figyelmen kívül hagyása súlyos következményekkel járhat, mivel az előírásoknak nem megfelelő cégek nagy összegű bírsággal sújthatók, amely akár 20 millió euró is lehet!

Az alábbiakban szeretnénk segíteni Önt a társasága GDPR-megfelelőségének felkészítésében.

 I. Első lépéseként javasoljuk, hogy tekintse át az adatvédelmi kockázatok feltérképezése céljából készített, alábbi felsorolásunkat.

Tipikus adatkezelések, melyek a GDPR hatálya alá tartoznak:

  •  Munkavállalók személyes adatainak kezelése: munkaszerződésben rögzített adatok, adó és társadalombiztosítási kötelezettségek teljesítése érdekében kezelt személyes adatok, munkabalesettel kapcsolatos adatok, álláshirdetésre jelentkezők adatai – önéletrajzok, motivációs levelek, stb.;
  • munkahelyi adatkezelések, különösen a cégautó GPS adatainak megfigyelése, rögzítése, a céges eszközök (laptop, mobil telefon, internet) használatának ellenőrzése, stb.;
  • szerződő partnerek adatainak kezelése: jellemzően a természetes személyekhez köthető adatok, pl. név@cegnev.hu típusú e-mail címek, telefonszámok, egyéni vállalkozókra vonatkozó adatok, kapcsolattartói adatok kezelése;
  • kamerás megfigyelés alkalmazása;
  • CRM adatbázis építése, használata;
  • hírlevél, reklámajánlatok küldése e-mailben vagy postai úton;
  • weboldal fenntartása;
  • webshop üzemeltetése;
  • nyereményjátékok szervezése;
  • egyéb adatkezelési tevékenységek.

 II. Második lépésként fontos annak meghatározása, hogy az adatkezelési tevékenységek megfelelnek-e a GDPR előírásainak. 

III. Harmadik lépésként meg kell tenni az azonosított kockázatok csökkentése és a lehetséges büntetések elkerülése érdekében szükséges intézkedéseket.

Az egyik legalapvetőbb elvárás, hogy valamennyi adatkezelés vonatkozásában rendelkezzen cég a jogszabályoknak és a hatósági gyakorlatnak megfelelő adatakezelési tájékoztatóval.

Készséggel állunk rendelkezésére abban, hogy feltérképezzük: az Ön cégében mely adatkezelési területen szükséges megvizsgálni a GDPR-nak történő megfelelést (II. pont), és közreműködünk az adatkezelési tájékoztatók létrehozásában (III. pont).

Amennyiben a fentiekkel kapcsolatban bármilyen kérdése felmerül, illetve úgy látja, hogy szüksége van segítségre, forduljon hozzánk bizalommal.