A világ egy új, technológiai korszakba lépett. A cégek soha nem látott mértékben gyűjtik rólunk az adatokat: ki mit és hol vásárol?, milyen ételéket eszik?, hova jár szórakozni?… az információk száma végtelen. A mai kor legégetőbb kérdése, hogy az adatkezelés szabályait ésszerűen kialakítsuk, és megtaláljuk az egyensúlyt a személyiségi jogok és az üzleti érdek között.
Új kihívásokkal kell szembenézniük a nagyvállalatoknak a felhalmozódott adatok feldolgozására, tárolására, továbbítására vonatkozóan, vagy a munkavállalóik ellenőrzése terén.
Az új adatvédelmi szabályozás (GDPR) a kis-és középvállalkozások dolgát nehezíti meg a leginkább. Sok munkába, rendszerezésbe, adminisztrációba kerül majd, hogy megfeleljenek az előírásoknak az adatkezelés terén.
Magánemberként résen kell lennünk, hol adjuk meg adatainkat, mit engedélyezünk velük kapcsolatban, hiszen sokszor észre sem vesszük, hogy jogellenesen kezelik adatainkat.
Ez a mondat dr. Várady Endre adatvédelmi szakértőnk mondása, aki már számtalan céget kísért végig a GDPR megfelelés útján. Ismeri a buktatókat, tudja, hol és mire kell figyelni ahhoz, hogy ez a folyamat minél gyorsabb, egyszerűbb, és sikeresebb legyen. De a legfontosabbnak a jó munkakapcsolatot tartja:
„A GDPR megfelelés egy alapos adatvédelmi átvilágítással kezdődik: ezt mindennél jobban elősegíti egy jó kapcsolat az ügyféllel. Minél több kérdést teszünk fel, annál alaposabb a vizsgálat, hiszen olyan dolgok is fontosak lehetnek, melyeket az ügyfél nem tart érdemesnek elmondani.”
Az állapotfelmérés során kérdőívekkel és interjúkkal beazonosítjuk, hol találhatóak rendszertelen adatállományok vagy kósza, gazdátlan adatok.
Felmérjük a hiányosságokat, és az ügyfelekkel szorosan együttműködve átalakítjuk a folyamatokat.
Elkészítjük a GDPR megfelelést, a tájékoztatókat és a belső dokumentációt. Megbeszéljük, hogy mit tudunk tenni a jövőben a megfelelés megtartására.
Az adatvédelem a jog és immár a technológia azon területe, ami azzal foglalkozik, hogyan lehet és kell a személyes adatok kezelését jogszerűen, a természetes személy érdekeire tekintettel megvalósítani. Tehát az adatvédelem szolgál annak a biztosítására, hogy például ne jöjjenek létre óriási adatbankok Önről anélkül, hogy arról tudna.
Minden természetes személynek vannak személyes adatai, ilyen adatok a név, a lakcím, a telefonszám. De ide tartoznak azok az adatok is, hogy például valaki milyen dolgok iránt érdeklődik, merre járt kedden délelőtt, vagy éppen milyen autója van. A személyes adatok köre tehát nagyon tág: minden olyan adat személyes adat, amivel valakit azonosítani lehet.
Adatkezelő az, aki meghatározza, hogy hogyan kezeljék a személyes adatokat, például meddig, vagy milyen módon kezeljék őket, és hogy melyik adatot kezeljék. Azt is ő határozza meg, hogy milyen célból történjen a személyes adatok kezelése. Például ha a Hírmondó cég hírlevelet küld ki és hírlevél küldés céljából kezeli Kiss Józsi, Nagy Tóni és Horváth Gizi nevét és e-mail címét, akkor ő maga az adatkezelő, mert ő határozza meg, hogy kinek és mikor küldi a hírlevelet.
Adatfeldolgozó az, aki az adatkezelő utasításának és céljának megfelelően különböző műveleteket végez a személyes adaton. Az előbbi példánál maradva: ha a Hírmondó cég az e-mail üzenetek küldéséhez a Küldőpajtások hírlevél küldő szolgáltatását veszi igénybe, és ezért átadja nekik Kiss Józsi, Nagy Tóni és Horváth Gizi adatait, akkor a Hírmondó cég adatfeldolgozót vett igénybe.
Adatalany vagy érintett az a természetes személy, akinek a személyes adatát az adatkezelő kezeli. Például ha Ön regisztrált egy közösségi oldalra, akkor a közösségi oldal az adatkezelő, az ott megadott adatok az Ön személyes adatai (ideértve az oldalon megosztott képeket, érdeklődési kört, stb.), és az adatalany vagy érintett pedig ebben az esetben Ön.
Az Európai Bizottság 2016-ban rendeletet hozott. Ezt a rendeletet magyarul Adatvédelmi Rendeletnek, idegen kifejezéssel pedig GDPR-nak hívjuk. Ez a rendelet az, ami javarészt meghatározza, hogy az adatkezelők hogyan bánhatnak a személyes adattal, vagyis, hogyan kezelhetik. Ezt a rendeletet Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info. tv.) együtt kell alkalmazni, tehát mind a két jogszabály rendelkezései irányadóak.
Személyes adatok kezelése csak akkor történhet, ha a jogszabály azt megengedi. Ez a megengedés a jogalap. A leggyakrabban használt jogalapok a hozzájárulás, a jogszabályi felhatalmazás és az adatkezelő jogos érdeke.
A hozzájárulással Ön engedélyt ad az adatkezelőnek arra, hogy adatait kezelje valamilyen célból. Például, ha Ön jelentkezik egy állásra, akkor Önnek hozzájárulást kell adnia az adatkezelőnek, hogy az álláspályázat elbírálása érdekében kezelje az Ön önéletrajzát és egyéb olyan benyújtott dokumentumait, amelyek személyes adatokat tartalmaznak. Az Ön hozzájárulása csak akkor megfelelő, ha Önt előzetesen kellőképpen tájékoztatták az adatkezelés körülményeiről. Fontos az is, hogy Ön szabadon el tudja dönteni, hogy akar-e hozzájárulást adni, vagy sem, és nem kell attól tartania, hogy ha nem ad hozzájárulást, az negatívan befolyásolja majd pályázatának elbírálását. A hozzájárulásnak egyértelmű cselekedetnek kell lennie: ha Ön nem tiltakozik, hogy adatait kezeljék, az még nem jelenti azt, hogy hozzá is járult adatainak kezeléséhez.
Jogos érdek az az érdek, aminek alapján az adatkezelő dönthet az adatkezelés mellett, és ez az érdek felette áll az adatalany azon érdekének, hogy ő dönthessen az adatkezelésről. Ez bonyolultnak hangzik, pedig egyszerű! Jogos érdekről beszélünk akkor, amikor például a Bombabiztos Kft. kamera rendszert szerel fel, hogy biztosítsa a területének biztonságát. Tiltakozó Tóni, a cég munkavállalója, utálja, ha róla kamerafelvétel készül. Azonban Bombabiztos Kft. drága termékeket gyárt, nagy kára származna abból, ha azokat ellopnák, és a terület védelméhez szüksége van a kamerarendszerre. Ebben az esetben a Bombabiztos Kft. jelentős anyagi érdeke Tóni érdekénél erősebb, ezért az adatkezelés jogszerű (de ezt a jogszerűséget a Bombabiztos Kft.-nek érdekmérlegelési teszttel kell alátámasztania).
Az adatkezelési tájékoztató egy olyan dokumentum, amelyben az adatkezelő elmagyarázza az érintettnek, hogy hogyan kezeli a személyes adatait. Ebben a tájékoztatóban számos információnak kell szerepelnie. Lássunk egy példát az egyszerűség kedvéért: A SzuperCucc Kft. webshopot üzemeltet, és ebből a webshopból Vásárhegyi Vili megvesz egy órát. A Szupercucc Kft.-nek közölnie kell Vilivel, hogy milyen célból kezeli az adatait (például a webshopon vásárolt termék kiszállítása), mennyi ideig kezeli az adatokat (például a kiszállítás esetében a kiszállítás lezárásáig), milyen jogalapon kezeli az adatokat (például szerződés teljesítése, hiszen a vásárlással létrejön egy szerződés, aminek a teljesítéséhez szükséges az adatkezelés) és milyen jogai vannak Vilinek az adatkezeléssel kapcsolatban.
„A cégek nagy része ma fenyegető veszélynek látja a GDPR-t. Irodánk GDPR megfelelési projektje elhárítja a veszélyt, és teljes körű megoldást ad ügyfeleinknek.”
A hatékony jogi szolgáltatás professzionalizmussal, dinamizmussal, rugalmassággal és személyes odafigyeléssel ötvöződik irodánkban.