2024. március 28 , csütörtök - Hajnalka

GDPR – csak figyelmeztetnének?

gdpr
Fotó: Pixabay

Mától alkalmazandó az Európai Unió általános adatvédelmi rendelete , ezzel egységessé válik az adatvédelmi szabályozás az EU-ban.

Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza.

Jelentősen bővíti a személyes adatok körét, ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is. Az új rendelet megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből. A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról.

Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat – például a bankok, biztosítók, egészségügyi, valamint informatikai szolgáltatók -, és azoknak, amelyek különlegesen érzékeny személyes adatokat – politikai nézet, szakszervezeti tagság, szexuális irányultság – kezelnek, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.

A rendelet előírásainak megszegése esetén a kiszabható bírság akár a 20 millió eurót (6,4 milliárd forintot) vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.

Gulyás Gergely a kormányinfón jelentette be, hogy a kormány tervei szerint csak figyelmeztethetné a hatóság a kis- és közepes vállalkozásokat, ha megsértik az Európai Unió most hatályba lépő általános adatvédelmi rendeletét (GDPR). A kormány mindent megtesz annak érdekében, hogy a rendelet a kis- és középvállalkozói szektor működését ne nehezítse meg, számukra jelentős többletköltséget ne eredményezzen.

Mint mondta az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat. Gulyás Gergely ugyanakkor megjegyezte: helyes, ha a nagy adatkezelőknél – például a Facebooknál – szigorúbb adatkezelést vezetnek be.