A GDPR végrehajtásával kapcsolatos kérdések és válaszok
Összeállítottunk néhány fontos tényt a GDPR-rel kapcsolatban, és elmagyarázzuk, miért lettek fontosabbak iratmegsemmisítőink, mint eddig bármikor. Maradt még kérdése? Egyszerűen vegye fel velünk a kapcsolatot! Magasan képzett ügyfélszolgálatunk bármikor szívesen áll az Ön rendelkezésére.
A GDPR végrehajtásával kapcsolatos kérdések és válaszok
974.567.257 millió – ennyire becsüljük a kérdések számát, amelyeket az európai vállalatok már feltettek az új európai Általános adatvédelmi rendelettel kapcsolatban. Végtére is a módosítások listája hosszú, és a végrehajtás részben nehézkes lehet. Ki tudja – talán hamarosan néhány kérdéssel kevesebb lehet!
A GDPR-rel kapcsolatos fogalmak
Mit jelent a GDPR?
Az Általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) az Európai Unió új rendelete, amely – röviden és tömören – EU-szerte egységesíti a személyes adatok magánvállalatok és állami szervek általi feldolgozásra vonatkozó szabályokat.
Az átfogó, az Európai Bizottság által 2012 januárjában bemutatott EU adatvédelmi reform alapvető része, és 99 cikket foglal magában összesen tizenegy fejezetben.
Mik azok a személyes adatok?
Általánosan megfogalmazva személyes adatnak számít minden olyan információ, amely közvetlenül vagy közvetetten azonosíthatóvá tesz egy adott személyt. Az azonosíthatóság elvi lehetősége jogilag elegendő. Ennek megfelelően személyes adatnak számítanak például a következők: név, cím, e-mail-cím, telefonszám, születésnap, számlaadatok, rendszám, helyadatok, egészségügyi adatok, IP-címek, online jelszavak és cookie-k.
A GDPR hatálya
Mikortól érvényes a GDPR?
A GDPR-t 2016. május 24-én fogadták el. A végrehajtáshoz 2018. május 25-ig terjedő átmeneti időszakot határoztak meg. Ezen időpontig minden vállalatnak le kell zárnia a GDPR-re való előkészületeket.
Kire vonatkozik a GDPR?
A GDPR minden olyan vállalatra és hatóságra vonatkozik, amelynek székhelye az EU-ban van, és amely bármilyen típusú személyes adatot dolgoz fel – azaz gyűjt, tárol és/vagy használ. Azokat a szolgáltatókat is érinti a szabályozás, akik más vállalatok számára dolgoznak fel adatokat. Emellett Európán kívüli vállalatoknak is meg kell felelniük a rendeletnek, amennyiben például leányvállalattal rendelkeznek az EU-ban, vagy EU-állampolgárok személyes adatait dolgozzák fel.
A GDPR kialakulása és háttere
Mi a GDPR háttere, illetve célja?
A GDPR célja, hogy erősítse az EU-állampolgárok adatvédelmi szempontú jogait, és az EU területén eddig született adatvédelmi törvényeket egy új, egységes keretbe foglalja.
Ezenkívül a digitalizálás is nagy szerepet játszik. Az új rendelettel a cél, hogy az eddigi adatvédelmi szabályozásokat az „új korra“ igazítsák, és visszaállítsák az állampolgárok online rendelkezésre bocsátott adataik feletti rendelkezésbe vetett bizalmát.
Mely szabályozásokat váltja fel a GDPR?
A GDPR felváltja az 1995-ös, a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvet, valamint az egyes országok eddig érvényben lévő rendelkezéseit.
A 95/46/EK irányelvvel ellentétben a GDPR nem irányelv, hanem rendelet. Ezért kötelező érvényű és közvetlenül érvényes minden EU-tagállamban, és nem kell először átültetni a nemzeti jogba. Természetesen minden érvényben lévő országspecifikus szabályozást hozzá kell igazítani az új rendelethez.
A GDPR tartalma és rendelkezései
Mi nem változik?
Az adatvédelem számos területét nem szabályozza újra a GDPR, mivel a 95/46/EK adatvédelmi irányelv számos rendelkezését átveszi. Az egyes EU-tagállamokban tapasztalható helyzet azonban rendkívül szerteágazó – minél magasabb az eddigi adatvédelmi színvonal, annál kevesebb konkrét változtatást hoz a GDPR.
Mely területeket szabályozza újra a rendelet?
A GPDR néhány központi újítást tartalmaz. Ide tartozik a jelentősen nagyobb lehetséges szankciók és a kiterjesztett hatókör mellett például a személyes adatok tárolásának megszüntetésére való jog is. Ez azt jelenti, hogy a személyes adatokat törölni vagy zárolni kell, ha nincs engedély az adatok további használatára – tehát például akkor, ha megszűnik az adatfeldolgozás célja, vagy az érintett visszavonja a hozzájárulását.
Új elem az adathordozhatósághoz való jog. Az embereknek így lehetősége van az adataikat teljesen konkrétan egy másik szolgáltatóhoz „átvinni“. Ezenkívül a GDRP pontosabban szabályozza, mikor kell egy vállalatnak adatvédelmi biztost kineveznie, és mikor nem. Az újításokkal kapcsolatban további részleteket összefoglalva itt találhat.
Milyen előnyöket ígér a GDPR az állampolgárok számára?
A GDPR nagyobb átláthatóságot biztosít, mivel mindenkinek joga van megtudni, milyen adatokat mikor, hol, ki és milyen céllal tárol és gyűjt róla. Ezzel egyidejűleg az adatokhoz való hozzáférés is egyszerűbbé válik, ami az esetleges törlést is gyorsabbá és egyszerűbbé teszi. Összefoglalva tehát: nagyobb mértékű rendelkezési jogot ad!
Milyen előnyöket ígér a GDPR a vállalatok számára?
A GDPR egyik alapvető célja, hogy az egységes szabályozással és az ezáltal létrejövő egyenlő feltételekkel elhárítsa a személyes adatok EU-n belüli áramlása előtti akadályokat. Abból indulhatunk tehát ki, hogy számos folyamat részben jelentősen leegyszerűsödik. Az Európai Bizottság becslése szerint az egész EU területén egy egységes adatvédelmi jog gazdasági előnye 2,3 milliárd eurót tesz ki (lásd még itt).
Hol olvashatom el a teljes GDPR-rendeletet?
A rendelet teljes hivatalos szövegét itt találja az Európai Unió hivatalos weboldalán. A szöveg az EU mind a 24 hivatalos nyelvén elérhető.
Hol kaphatok kiegészítő információkat?
További részletekért javasoljuk az Európai Bizottságnak a GDPR-ről szóló rendkívül jól érthető és informatív hivatalos weboldalát.
A GDPR következményei a vállalatokra nézve
Mit jelent a GDPR konkrétan a vállalatok számára?
Összefoglalva a GDPR értelmében Ön köteles a személyes adatok célját, időtartamát, tárolását és törlését hiánytalanul ismertetni, és biztosítania kell tudni, hogy a követelményeket, mint az adathordozhatósághoz való jogot vagy a személyes adatok tárolásának megszüntetésére való jogot is gond nélkül teljesíteni tudja. Egyszerűbben fogalmazva: mindig és mindenhol teljes áttekinthetőséggel kell rendelkeznie arról, milyen személyes adatokat milyen célból gyűjt vagy dolgoz fel – kivétel nélkül. További részletekért olvassa el a rendelet hivatalos szövegét.
Mit kell tennem kár esetén?
A személyes adatok védelmének megsértése esetén a felelős vállalatoknak haladéktalanul tájékoztatnia kell az érintett személyeket. Emellett 72 órán belül az illetékes adatvédelmi hatóságot is tájékoztatni kell.
Milyen szankciókra lehet számítani?
A GDPR a korábbinál jóval nagyobb büntetési keretet tartalmaz, az adatvédelmi szabályok megsértése ennek megfelelően 2018. május 25-től kezdve szigorúbban és súlyosabban szankcionálható. Vállalatok és szervezetek számára az általános adatvédelmi irányelv be nem tartása esetében legfeljebb 20 millió eurós vagy az éves globális bevétel 4%-át jelentő büntetés szabható ki – attól függően, melyik érték magasabb.
A GDPR végrehajtása
Miért nem csak az elektronikusan feldolgozott adatokra kell koncentrálni?
Erre egyszerű a válasz – azért, mert a személyes adatok nagy része továbbra is papíron található meg. A becslések szerint ezen információk akár 70%-a nem online felületen, hanem banki kivonatokon, nyugtákon, számlákon, adózási dokumentumokon, személyre szabott reklámanyagokon és hasonlókon szerepel. Tehát közvetlenül az íróasztalon, az iratszekrényben vagy – legrosszabb esetben – az iratmegsemmisítő helyett egyben a papírkosárban leledzik.
Hol rejlenek a veszélyforrások a mindennapokban?
Rendkívül nagy annak a kockázata, hogy a személyes adatokat tartalmazó iratok vagy dokumentumok rossz kezekbe kerülnek. Ide tartoznak elsősorban olyan jellemző példák, mint a fénymásolóban felejtett papírok vagy a bizalmas dokumentumok, amelyek gondolkodás nélkül a szemetesvödörben végzik. Kockázatot jelenthetnek még a nem szakszerűen törölt merevlemezek, illetve ha az iratmegsemmisítés feladatát – és ezzel a felügyeletet – kiszervezzük egy ártalmatlanítással foglalkozó cégnek.
Miért elengedhetetlenek az iratmegsemmisítők a GDPR végrehajtásában?
A válasz egyszerű: mivel ezáltal garantálni tudja, hogy a személyes adatokat tartalmazó dokumentumok megsemmisítése szakszerűen és a GDPR-nek megfelelően történik. Vegye figyelembe azonban, hogy kizárólag a legalább P4 biztonsági fokozatú iratmegsemmisítők teljesítik a GDPR követelményeit – további információkat az iratmegsemmisítőkről szóló vásárlási tanácsadónkban talál.
Hogyan találhatom meg a megfelelő iratmegsemmisítőt?
A válasz itt is egyszerű – a segítségünkkel. Három védelmi osztályt és hét biztonsági fokozatot különböztetünk meg. Minden háttérinformációt megtalál az iratmegsemmisítőkről szóló vásárlási tanácsadónkban, a megfelelő modell konkrét keresésénél pedig jó szolgálatot tesz az iratmegsemmisítők termékkeresője.
Mit tegyek, ha még kérdésem van?
Ez egyszerű: vegye fel velünk a kapcsolatot. Ügyfélszolgálatunk külön tréningben részesült a GDPR végrehajtásával kapcsolatban, és szívesen segítenek Önnek kiválasztani, melyik iratmegsemmisítő a legjobb az Ön céljai számára. Felhívhat minket telefonon a(z) {cms.var.service_tel} számon, írhat nekünk üzenetet a(z) kaiserkraft@kaiserkraft.hu e-mail-címre, vagy használhatja a kapcsolatfelvételi űrlapot is.