GDPR: jó hír a magyar vállalkozásoknak

A hazai cégek ideiglenes mentesülést kaphatnak a május 25-én életbe lépett uniós GDPR-szabályozás bírságai alól – közölte a Miniszterelnökség.

Május 25-e óta már alkalmazandó az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), ezzel egységessé vált az adatvédelmi szabályozás az EU-ban. Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza. Jelentősen bővíti a személyes adatok körét, ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is.

Érthetőbb tájékoztatás

Az új rendelet megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből. A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról. Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért. A rendelet előírásainak megszegése esetén a kiszabható bírság akár a 20 millió eurót (6,4 milliárd forintot) vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.

Magyar jogrend

A Miniszterelnökség közlése szerint mivel a magyar jogrend még mindig nem készült fel a hatályba lépő uniós adatvédelmi rendeletnek (GDPR) való megfelelésre, és látja a kormány a jelentős félelmeket a kkv-szektorban, ezért a kormány egy olyan, a kamarákkal és a Nemzeti Adatvédelmi és Információs Hatósággal (NAIH) közösen kidolgozott szabályozást akar, amelyben osztrák mintára a szankcionálás nem, csak a figyelmeztetés joga lenne meg a NAIH-nak a kkv-szektor felé.

Egyúttal a NAIH elnökétől részletes tájékoztatás megadását kérte a Miniszterelnökség a kkv-k felé, mivel összefüggő, érthető koherens szabályozásra van szükség, hogy mit és hogyan tegyenek a GDPR-rendeletnek megfelelés érdekében.

Megosztás: