Nagyobb biztonságban vannak az adataink

Az elmúlt napokban valószínűleg mindenki több e-mailt, értesítést kapott, melyben az új adatvédelmi irányelvekről tájékoztatnak a cégek, ugyanis május 25-től megváltozik a személyes adataink felhasználása. Az ügyfelek nagyobb ellenőrzést kapnak a személyes adataik fölött; a vállalatok, cégek és hivatalok pedig arra kényszerülnek, hogy ezen a téren átlátható módon járjanak el és problémamentesen elégítsék ki az ügyfelek igényeit. Az egyik fő cél az, hogy az adatokra jobban vigyázzanak, s ezáltal az EU állampolgárai nagyobb biztonságban érezzék magukat. Hamarosan az is kiderül, valóban vége van-e a kéretlen reklámlevelek dömpingjének és a telemarketingesek telefonhívásainak.

Védett adatok

Az új uniós törvény elsősorban az EU állampolgáraira vonatkozik, és abban az esetben az EU-n kívüli cégekre is, ha uniós állampolgárok az ügyfeleik. Ugyancsak fontos eleme az új törvénynek, hogy az ügyfelek hozzájárulását, beleegyezését nem lehet „elrejteni” az oldalon, jól láthatóan kell elkülönülnie egyéb tájékoztató anyagoktól. Az új rendelet lehetővé teszi az állampolgároknak, hogy könnyebben és transzparensebb módon hozzáférjenek a személyes adataikhoz és egyszerűbb lesz azokat törölni. Például, ha egy cégtől a személyes adatainkról kérünk információt, egy hónapon belül kötelesek eleget tenni a kérésünknek. Akkor is eleget kell tenniük a kérésünknek, ha korrigálni, vagy töröltetni szeretnénk a személyes adatainkat. Amennyiben a visszaélés gyanúja felmerül, vagy kiderül, hogy a személyes adataink nincsenek biztonságban, „adatvédelmi incidensre” kerül sor, akkor a cég köteles 72 órán belül értesíteni az adatvédelmi hatóságnak.

Kezdeti fázis

Nehézkes felkészülést, hiányosságokat és rossz kommunikációt tapasztalt Körmendi Dávid GDPR-felkészítő. „A cégek az utolsó pillanatig elhúzták a felkészülést, mert azt gondolták, a GDPR bevezetése egyszerű és gyors lesz. Sok cég felkészülten várja a bevezetést, de a többség is csak a kezdeti fázisnál tart. Több cég is azzal keresett meg a héten, hogy mi az a GDPR” – mondta Körmendi.

A hivatalok központosítottan oldják meg a bevezetést. Úgy véli, a hatályba lépést követően, az első hetekben még sok lesz a hiányosság. A széleskörű információbiztonság garantálása nagyon sok helyen, még a nagyobb vállalatoknál is gondot okozhat. További buktató lehet, hogy csak „GDPR-cégekkel” lehet szerződni, tehát olyanokkal, akik már „GDPR-készek”, és erről igazolást is kell kérni tőlük. „Azokkal a cégekkel nem is lehetne szerződéses viszony, amelyek nem tudnak ilyen igazolást kiállítani” – értékelt Körmendi.

Néhányan készültek

Két hónappal ezelőtt kezdte meg a felkészülést a GDPR bevezetésére az internetes könyvértékesítéssel is foglalkozó Diderot könyvesbolt tulajdonosa, Bölcskei Dionýz. Külső cég segítségét vették igénybe, amely megfelelően felkészítette őket. Egyetlen hiányosságot jelölt meg: négy napot csúszik a magyar fordítás. A partnerei és a könyvelőjük is felkészült az új adatvédelmi rendelet bevezetésére. Az ügyfeleik már hírlevélben megkapták az új adatvédelmi tájékoztatót.

A Paragraf Adótanácsadó és Könyvelő Iroda munkatársa, Tóth János úgy nyilatkozott, hogy a lehetőségekhez mérten felkészülten várják az új adatvédelmi rendelet bevezetését. Időben elkezdték a felkészülést, bár még mindig vannak olyan homályos területek, amelyeket nem teljesen látnak át, s az értelmezéshez szükséges segítséget sem találják egyelőre, de már az utolsó simítások végzik.

Magas bírságok

Annak ellenére, hogy a rendelet 2016-os elfogadása után kétéves türelmi idő állt a cégek rendelkezésére, nagy részük az utolsó napokra hagyta a felkészülést. Előreláthatóan az új adatvédelmi törvény bevezetése nem lesz problémamentes: számos kérdésre menetközben kapnak választ a cégek, a hiányosságok pótlására – sok esetben – bőven a határidő után kerül majd sor. A legnagyobb fejfájást jelen pillanatban a magas bírságok jelentik. Néhányan abban bíznak, hogy az adatvédelmi hivatal szűkös erőforrásai a kisebb cégek ellenőrzését a kezdeti fázisban még nem teszik lehetővé.