Hamarosan hatályba lép az Európai Unió adatvédelmi rendelete

2016-ban alkotta meg az Európai Parlament és a Tanács rendes jogalkotási eljárásban a 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletét, amely hamarosan, 2018. május 25-ével hatályba lép. Cikkünkben a hazai gazdasági társaságokat érintő legfontosabb adatvédelmi változásokkal foglalkozunk.

A röviden csak GDPR (general data protection regulation – általános adatvédelmi-) rendeletként említett európai uniós rendelet a korábbiakhoz képest számos új követelményt, s köztük jelentős szigorításokat állít minden, az Európai Unióban tevékenykedő, s ennek megfelelően ott személyes adatokat kezelő illetve –továbbító szervezettel és személlyel szemben.

Tekintettel arra, hogy a gazdálkodó szervezetek csupán a munkaügyi kapcsolataikkal összefüggésben is személyes adatok széles körét kezelik és továbbítják, adott esetben külső felek részére, az adatvédelmi rendelet és annak rendelkezései minden egyes gazdálkodó szervezetet élénken érinthet.

A legfontosabb változások az alábbi területeken várhatóak:

• az adatvédelmi rendelet nagyobb tudatosságot vár el az egyes szervezetektől és annak dolgozóitól a személyes adatok védelmének területén, annak érdekében, hogy jó gyakorlat alakulhasson ki az adatvédelem tekintetében,
• a megújuló követelmények alapján nem megfelelő a szervezeteknek általános értelemben szabályozni adatvédelmi tevékenységüket, hanem konkrétan meg kell határozniuk az általuk kezelt és továbbított adatok körét, és minden olyan szükséges intézkedést is, amely ahhoz szükséges, hogy ezen adatokat biztonságosan, adatvédelmi incidensektől mentesen, a vonatkozó szabályoknak megfelelően kezelje,
• nagy figyelmet kell fordítani az egyes felvett személyes adatok kezelésének illetve továbbításának jogalapjára is: amennyiben lehetséges be kell szerezni minden egyes adatfelvétel során az érintett(ek) kifejezett beleegyezését, egyéb esetben kizárólag jogszabályi kötelezettség teljesítése érdekében vagy részletes adatvédelmi követelményeket tartalmazó és az érintett tudomására hozott belső szabályozás illetve szerződéses megállapodás alapján lehetséges az adatok jogszerű kezelése, -továbbítása,
• lehetőséget kell biztosítani az érintetteknek jogaik érvényesítésére: kezelt adataikhoz való hozzáférésre, szükséges esetben módosítására, törlésére, az adattovábbítási műveletek megismerésére és a panasztételi lehetőségek megismerésére,
• azon szervezetek számára, akik rendelkeznek nyilvánosan elérhető felületekkel (pl. honlap) és ezen keresztül személyes adatokat vesznek fel (pl. regisztráció), erre kiterjedő adatvédelmi szabályozást is kell alkotniuk és érdemes mielőbb bejelenteni az egyes adatkezelési és –továbbítási műveletek a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi nyilvántartásába is,
• a szervezeteknek érdemes nagy figyelmet fordítani az érintettekkel való folyamatos kommunikációra, tájékoztatásra is.

Az adatvédelmi követelmények változására tekintettel a CERT Tanúsító Zrt. saját belső szabályozásában is megtette a szükséges lépéseket a bizalmas ügykezelés és a személyes adatok magas szintű védelme érdekében: módosított szerződési feltételeinket tartalmazó tájékoztatónkat itt, honlapunkon hírlevélre regisztráló felhasználóira vonatkozó Adatvédelmi Szabályzatunkat pedig itt érheti el.

A CERT Tanúsító Zrt. megbízásában álló auditorok és szakértők az elkövetkező időszakban kiemelt figyelmet fognak fordítani az adatvédelmi jogszabályi követelmények teljesítésére a megfelelőség-értékelési tevékenység során, hogy javaslataikkal segíthessék partnereink magasabb szintű jogszabályi megfelelőségének elérését.

Szakértőink szíves állnak rendelkezésére a felmerülő kérdések tekintetében, keressen minket elérhetőségeinken.