Az adatvédelmi rendeletről

A GDPR 2018. május 25. napjától alkalmazandó közvetlenül Magyarországon is. A GDPR rendelkezéseivel kapcsolatos részletszabályokat az Info. tv. módosítása fogja tartalmazni, amely jelenleg még csak módosítási javaslat formájában létezik, a parlamentnek benyújtásra még nem került.
A GDPR és az Info. tv. módosítási javaslat rendelkezései alapján a következő kötelezettségek várhatóak az adatvédelemmel kapcsolatban. (A konkrét jogszabályi előírásokról akkor tudunk majd tájékoztatást adni, ha az Info. tv. módosítási javaslatot a parlament elfogadja. Ennek várható időpontjáról egyelőre nincs információnk.)
Az adatvédelmi szabályok a TERMÉSZETES SZEMÉLYEK személyes adatainak kezelésére vonatkoznak. Személyes adatnak minősül bármely információ, amely alapján az érintett személy közvetve vagy közvetlenül azonosítható. Ilyen különösen: név, szám, helymeghatározó adat, online azonosító, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságra vonatkozó egy vagy több tényező.
Adatkezelésnek minősül az adatokon végzett bármely művelet, legyen az automatizált, vagy nem automatizált. Adatkezelés különösen: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
A fentiek alapján minden cégnek fel kell mérnie, hogy milyen személyes adatokkal, milyen adatkezelési műveleteket végez.
Amit mindenképpen meg kell a cégeknek tenni az új szabályok alapján, az:
a könyvelő/bérszámfejtő társaságával ún. adatfeldolgozói szerződés kötése (ennek mintája készülőben van)
ha adatvédelmi incidens (adatbiztonság sérülése miatti jogosulatlan hozzáférés, a hozzáférési lehetőség elvesztése, vagy az adatok jogosulatlan megváltoztatása) történik, azt a NAIH-nak 72 órán belül be kell jelenteni, ha pedig az incidens magas kockázatú, az érintettet is értesíteni kell. Az adatvédelmi incidensekről pedig nyilvántartást kell vezetni.
Amennyiben a fenti fogalmak alapján úgy ítélik meg, hogy a saját munkavállalóik személyes adatain kívül más adatkezelés is történik Önöknél és ezért a GDPR szabályainak részletesebb áttekintését látják szükségesnek, a joganyag terjedelme miatt egy személyes egyeztetést tudok javasolni.
az Európai Parlament és a Tanács (EU) 2016/679 rendelete
2011. évi CXII. tv.