Engem is érint a GDPR?

---

Általánosságban kimondható, hogy a GDPR vonatkozni fog minden olyan vállalatra, mely EU állampolgárok személyes adatait tárolja. Személyes adatnak minősül minden olyan adat, amely alapján be lehet azonosítani az adat tulajdonosát. Ilyenek tehát pl. a születési név, lakcím, mobilszám, tartozkodási hely, IP cím, fotó, aláírás, gépkocsi rendszám, bármely esemény körülménye, mely meghatároz egy természetes személyt... Nem csak európai uniós vállalkozásokra vonatkozik, hanem akár amerikai vagy ázsia cégekre is, ha azok uniós állampolgárok személyes adatait tárolják.

A GDPR szabályAI így mindenkit érint.

Az adatkezeléssel kapcsolatos kötelezettségek az adatkezelőket terhelik. Adatkezelő lehet bármely természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely meghatározza a személyes adatok kezelésének céljait és eszközeit. Ennek megfelelően adatkezelőnek minősül tehát mindenki, aki az általa meghatározott célok alapján és eszközökkel mások személyes adatait kezeli. A meghatározásból jól látszik, a személyek és szervezetek igen széles köre köteles betartani a GDPR szabályait.

Gyakorlatban ez valószínűleg minden céget jelent, amely rendelkezik EU-s ügyféllel, partnerrel, alkalmazottal.

Sőt, a GDPR olyan vállalkozások számára, melyek több mint 250 fővel rendelkeznek, közfeladatot látnak el, érintettek megfigyelésével foglalkozó, vagy különleges személyes adatokat kezelnek nagy mennyiségben adatvédelmi tisztviselő kijelölését/alkalmazását írja elő a rendelet.

A GDPR tehát nagy valószínűség szerint vonatkozik minden magyar vállalkozásra, legyen az bármilyen méretű. Ennek megfelelően érdemes foglalkozni azzal, hogy megfelelj a feltételeknek, szabályoknak. Erre jó kiindulópont a GDPR nyomtatványok megvásárlása, elkészítése, valamint a vállalaton belüli adatkezelési módszerek felülvizsgálata, átalakítása.

A szabályozás nem csak honlapokra, webshopokra, hanem

minden egyes cégre.

A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy vállalkozás vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be a GDPR-t, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait

Milyen személyes adatokról van szó?

---

Nagyjából, ha egy vállalkozás iratai között legalább egy név szerepel - munkavállaló, alvállalkozó, vevő, lehetséges vevő, érdeklődő és bárki -, akkor ez érinteni fogja!

Ez most erős túlzásnak tűnik, de nem az.

Sokan nem is gondolják, de ide tartozik az összes email, munkavállalói adat és a dolgozók értékelése, az állásra jelentkezők önéletrajzai, felvételizők vagy betegek adatai, a partneri vagy üzleti kapcsolatokat tartalmazó listák, valamint a Facebookos-játékokon részt vevők adatai is, illetőleg bármely elektronikus adatcsere, mely személyes adatokat tartlamazhat (pl. e-mail).

A szabályozás nem csak honlapokra, webshopokra, hanem minden egyes cégre, azok belső szabályzataira, munkafolyamataira vonatkozik, amely személyes adatokat kezel.

Gyakorlatban ez ma
magyarországon minden céget érint.