Pontosan mit, miért és hogyan kell védeni?
A GDPR MINDEN HAZAI VÁLLALKOZÁSRA KÖTELEZŐEN VONATKOZIK A LEGKISEBBEKTŐL A LEGNAGYOBB CÉGCSOPORTOKIG
Mára egységes szabályozási
modellként a GDPR lett a magán és közszférában az a közvetlenül alkalmazandó,
általános adatvédelmi rendelet, ami kötelezően vonatkozik az Európai Unióban
működő szervezetekre. A GDPR kiegészül tagállami szabályozással (pl. Info tv.,
ágazati jogszabályok), megvalósítását, gyakorlatba ültetését pedig testületi
ajánlások, hatósági határozatok és precedens bírósági döntések segítik.
A GDPR a szakmai, üzleti célú személyes adatkezelést szabályozza.
KIKET ÉS MIKET KELL VÉDENI?
Működésük során a vállalatok, szervezetek valamilyen formában és mértékben EMBEREKkel állnak kapcsolatban
Ezek például lehetnek:
- beszállítók, ügyfelek, szolgáltatók kapcsolattartói, cégvezetői munkatársai;
- magánemberek (fogyasztók / vevők / vendégek / betegek);
- alkalmazottak vagy munkavégzése irányuló egyéb jogviszonyban álló személyek
- online felületek felhasználói, látogatói;
Minden ismeret, információ, ami beazonosíthatóan ezekre az emberekre vonatkozik, SZEMÉLYES ADATnak minősül
Személyes adat többek között:
- név, elérhetőségek, azonosító számok, földrajzi elhelyezkedés,
- képmás, hang, viselkedés, fogyasztói szokások, vélemény,
- végzettség, munkahely, anyagi helyzet,
- egészségügyi állapot, vallási, politikai, szexuális beállítottság, bűnügyi előélet…
Többféle CÉLból kezelhetjük ezeket az adatokat, például
- kapcsolattartás, kérdőív kitöltése, hírlevél- küldés,
- ajánlatadás, szerződéskötés,
- számla kiállítása, munkavállaló alkalmazása
- kamera üzemeltetése, stb.
Amennyiben a szervezet hozzáfér, rálát, vagy bármilyen formában használja ezeket az információkat, az ADATKEZELÉSnek minősül
Az alábbi linken találsz néhány részletesebb példát az adatkezelésekre különböző szolgáltatók, területek esetében, mint:
- Egészségügyi szolgáltatók (pl. különböző magánpraxisok, Háziorvos, Fogorvos, Táplálkozási tanácsadó, Dietetikus, Pszichológus, Gyógytornász)
- Rekreációs szolgáltatók (life / business coach, masszőr, fotós, szépségipari szolgáltatók, személyi edző)
- Oktatási intézmények, Magántanárok
- Egyházak, vallási szervezetek
- Kereskedők, szállásadók
- Könyvelők
- Társasházkezelők, közös képviselők
MIÉRT KELL VÉDENI?
Az online és offline térben megadott adatainkból az azokhoz jogosan vagy jogosulatlanul hozzáférők többek között:
- adatbázisokat építhetnek
- elemezhetik őket
- profilozhatják különféle gazdasági, politikai, tudományos és egyéb célból
Élnek és vissza is élhetnek a személyes információinkkal, ha nem vagyunk a lehetőségekhez mérten ésszerűek, tudatosak és óvatosak, hogy az anyagi és erkölcsi és egyéb károkat megelőzzük, kivédjük, csökkentsük.
Az adatkezelők törvényi kötelezettsége, hogy jogszerű adatkezeléssel védjék az érintettek személyes adatainak bizalmasságát, sértetlenségét és elérhetőségét az adatkezelési tevékenységük során.
Néhány kétkedő mondat a szükségességről adatkezelői és érintetti oldalról:
"Nem foglalkozunk vele, annyi minden másra kell az idő!"
"A GDPR nálunk rendben van, foglalkoztunk vele a bevezetéskor!"
"Ez is csak egy felesleges adminisztráció a kollégáknak!"
"Miért pont az én adataim kellenének bárkinek?"
"Ha valaki vissza akar élni az adataimmal, úgyis hozzájut az interneten."
"Ugyan már, mit kezdhetnek a nevemmel és az e-mail-címemmel?"
Valójában a veszélyek, a vagyoni és nem vagyoni károk súlyosak, de minimum nagyon kellemetlenek lehetnek
Károk a személyes adatok tulajdonosainál pl.
jogok, szabadságok és érdekek sérülése, ami anyagi, erkölcsi, egészségügyi kárt okozhat a személyes adat tulajdonosának, pl.:
- személyazonossággal való visszaélés,
- bankkártyával való visszaélés,
- online/fizikai molesztálás,
- jogosulatlan profilozás,
- politikai, stb. manipuláció
Károk adatkezelői oldalon pl.
A tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes
- megsemmisítése,
- elvesztése,
- megváltoztatása,
- jogosulatlan közlése vagy
- jogosulatlan hozzáférés
okozhatnak súlyos anyagi, erkölcsi károkat, jogi következményeket a vállalkozásnak.
Tehát a miért PONT velem történne baj, miért PONT az én üzletemre vetnének szemet? – kérdés manapság elvesztette értelmét.
Hanyagságból, haszonszerzés vagy legrosszabb esetben bosszúállás céljából bárki és bármely vállalkozás áldozatul eshet adatvesztésnek vagy adatokkal történő visszaélésnek.
HOGYAN KELL VÉDENI?
Rövid válasz: HATÉKONYAN, FOLYTONOSAN, AZ ALAPELVEK BETARTÁSÁVAL
Azaz:
Az adatkezelő ADMINISZTRATÍV, FIZIKAI ÉS LOGIKAI ESZKÖZÖKKEL tudja védeni az általa kezelt adatokat, figyelembe véve:
- a megvalósítás költségeit,
- a tudomány és technológia állását,
- az adatkezelés jellegét, hatókörét, körülményeit és céljait,
- és az érintettekre jelentett különböző valószínűségű és súlyosságú kockázatokat.
A fentiek függvényében ADMINISZTRATÍV VÉDELEM lehet:
- kisebb vállalkozásokra pl.: alapelvek betartása (különös tekintettel az adattakarékosságra és a célhoz kötöttségre), kockázatelemzés, eljárásrendek, megfelelő jogalapok, adatfeldolgozói szerződések, adatvédelmi tájékoztató megléte, hozzájárulások bekérése, érintetti jogok biztosítása, érdekmérlegelési tesztek, incidens kezelés, rendszeres felülvizsgálat, tudatosítás/oktatás
- nagyobb vállalkozások esetében plusz: szabályzatok, nyilvántartások, hatásvizsgálatok, auditok
FIZIKAI VÉDELEM lehet pl.: házörző kutya:), riasztó rendszer, zárható szekrények, füstérzékelő, oltóberendezés, beléptető rendszer
LOGIKAI, INFORMATIKAI pl.: jogtiszta szoftverek, biztonságos wifi, erős jelszavak, naplózás, biztonsági mentés, vírusvédelem, titkosítási és hozzáférési szabályzat
MIÉRT KELL EZZEL FOGLALKOZNI - ANNAK IS, AKI A GDPR BEVEZETÉSEKOR "MÁR MINDEN KÖVETELMÉNYNEK ELEGET TETT"?
A megfelelés egyik "szuperelve" az "elszámoltathatóság", azaz a naprakész, hatékony adatvédelem megléte az adatkezelők részéről!
A jogi szabályozás, a technológia és a szervezet felépítésének és működésének folyamatos változása miatt az évekkel ezelőtt elkészített adatvédelmi tájékoztatók és adatvédelemmel kapcsolatos intézkedések elavultak és hiányosak lehetnek.
Emiatt mindenkinek, még a legkisebb vállalkozásoknak is érdemes legalább 3 évente adatvédelmi felülvizsgálatot csinálni, hogy biztonsággal kezeljék az adataikat és megfeleljenek a mindenkori követelményeknek.
A megfelelőség költségei pedig messze alacsonyabbak, mint egy esetleges adatvédelmi incidens reaktív költségei vagy egy hatósági bírság jogsértés miatt.
Segíthetünk?
Válassz Szolgáltatásaink közül, vagy jelentkezz be ingyenes Villámkonzultációra