Kiket erint?
Ez minden olyan vallalkozast erint, akik szemelyes adatokat kezelnek, pl. ugyfelek adatai (nev, cim, telefonszam, e-mail cim, stb), alkalmazottak adatai (szuletesi ido, lakcim, telefonszam, stb.), internetes vasarlok bankkartya adatai, paciensek egeszsegugyi adatai, stb. Nem vonatkozik azokra, akik nem kezelnek szemelyes adatokat, pl. taxisok, piaci arusok.
Az eddigi szabalyozas
Az adatok vedelmerol eddig is gondoskodni kellett: vallalkozasok altal tarolt adatokat eddig is bizalmasan kellett kezelni, megfeleloen kellett tarolni, gondoskodni kellett arrol, hogy azok ne keruljenek illetektelen kezekbe. Ez a gyakorlatban jelszovedett szamitogepeket es szervereket, zarhato iratszekrenyeket es megfeleloen vedett internetes oldalakat, halozatokat jelentett.
GDPR valtozasok
– Irasbeli szabalyzatokat kell kidolgozni, dokumentalni kell az adatkezeles menetet:
o milyen adatokat gyujt es tarol az adott vallalkozas
o azokat mire hasznalja
o kik kezelik az adatokat
o kik felelosek az adatok kezeleseert
– Barmilyen adatlopas, adatvesztes eseten 72 oran belul tajekoztatni kell az erintett szemelyeket es az Adatvedelmi Hivatalt (ICO).
– Az erintett szemelyek szamara biztositani kell a hozzaferest az adatokhoz, tehat lehetove kell tenni az ugyfelek, paciensek, stb. szamara, hogy megismerjek milyen adataikat tarolja az adott vallalkozas es azokat mire hasznalja
– Az erintett szemelyek (ugyfelek, paciensek, munkatarsak, stb) nagyobb onallosaggal donthetnek az adataik felhasznalasarol, bizonyos esetekben akar az adataik torleset is kerhetik, pl. ha mar nincs ra szukseg.
– Az adatok kezeleset ellenorzo hivatal az eddigieknel jelentosen magasabb bunteteseket szabhat ki azokban az esetekben, amikor valaki nem tartja be az uj szabalyokat. A tulzott merteku buntetes lehetosege egyebkent a GDPR legvitatottabb resze.
A teendok
At kell nezni a vallalkozas altal kezelt adatokat es ki kell dolgozni a GDPR altal eloirt szabalyzatot. Ebben kell leirni az adatok felhasznalasanak menetet, a teendoket adatvesztes eseten, a felelos szemelyeket es az adatok kezelesevel kapcsolatos egyeb teendoket, tudnivalokat.