Mi a GDPR?

Uniós Általános Adatvédelmi Rendelet (General Data Protection Regulation)

A GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete, amelynek kiemelt célja, hogy az elavult, és országonként eltérő súllyal alkalmazott irányelvek helyébe lépve az egész közösségben biztosítsa a személyes adatok védelmét.

A rendelet 2016. májusában lépett hatályba, azonban a vállalkozások és szervezetek felkészülésére a törvény alkotója 2 év felkészülési időt biztosított.

2018. május 26. óta valamennyi tagállamban egységesen ellenőrizhető, hogy a vállalkozások és szervezetek megfelelően alkalmazták-e a rendelet által előírtakat, illetve egységesen büntethetők az adatvédelmet elhanyagoló szereplők. kötelezően alkalmazni kell.

Mi a GDPR lényege?

Az új rendelet kifejezetten az Érintettek jogaira fókuszál, és kötelezi az Adat kezelőjét, hogy képes legyen az Érintett jogszerű kéréseit megfelelően kiszolgálni.

Ez elsőre talán egyszerűen hangzik,

ám valójában azt feltételezi, hogy az Adatkezelő rendelkezzen a megfelelő nyilvántartásokkal, törlési illetve anonimizálási képességekkel, a folyamatai alapján kialakított szabályzat szerint működjön és minden helyetben megfelelően tájékoztassa ügyfeleit.

A legkézzelfoghatóbb változás

ezért éppen a napi gyakorlatot érinti: a jogalkotó nagymértékű tudatosságot és fegyelmezettséget vár el a személyes adatokat használó vállalkozásoktól, érthető és betartható szabályokat, nprakész nyilvántartást és megfelelően kezelt bizonyítékokat az adatkezelés folyamatáról.

Megfordult a bizonyítás módja

Az eljáró hatóság, a NAIH nem pusztán egy-egy konkrét esetet vizsgál meg, hanem elvárja, hogy a szervezet bemutassa felkészültségét és a szabályoknak megfelelő működését.

A megoldás tehát nem pusztán egy jó sablonból készített szabályzat, vagy a szomszéd üzlettől kapott adatkezelési tájékoztató. Ahogy nem elég pusztán egy jól hangzó felirat a honlap cookie kezeléséhez vagy a hírlevél küldés jóváhagyásához.

A megoldás

a szervezet adatvédelmi folyamatainak felmérése, a rendeletnek megfelelő szabályzás kialakítása, ezzel együtt az adatkezelés elemeinek megváltoztatása, majd a szabályzásnak megfelelő működtetés biztosítása.

Ebben segíti az Igniplus Optimum ügyfeleit.