Kevés cég áll készen | a változó adatvédelmi szabályokra

A cégek csupán 34,4 százaléka ügyel arra, hogy működése összhangban legyen a tavasszal hatályba lépő EU-s GDPR rendelettel.

A vállalatoknak még mindig nagy problémát jelent megfelelni az egyre nagyobb kihívást jelentő globális adatvédelmi szabályozásoknak. Különösen igaz ez a május 25-én hatályba lépő európai uniós adatvédelmi rendelettel (General Data Protection Regulation – GDPR) kapcsolatban, amelynek előírásait sok cég még mindig nem tudja teljesíteni – derül ki a DLA Piper globális jogi tanácsadó vállalat adatvédelmi jelentéséből. A felmérés során több mint 200 válaszadó számos kérdést kapott adattárolási és adat felhasználási módszereivel, illetve az ügyfelek jogainak tiszteletben tartásával kapcsolatban. Ezek alapján készül el a jelentés, amely egyrészt százalékos értékeléseket, illetve ajánlásokat is tartalmaz.

A felmérés végeredménye egyaránt igaz valamennyi szektorra, illetve cégméretre. Az eredmények értékelésekor kiderült, az előírások teljesítése során a legnagyobb problémát a személyes adatok kategorizálása jelenti, a másik körülményes feladat, hogy a cégek valóban csak számukra releváns adatokat gyűjtsenek. A felmérésben résztvevők mindössze 34,4 százaléka ügyelt arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel.

Azt is érdemes megjegyezni, hogy az előírások teljesítése egyenetlen: bizonyos követelményeknek jellemzően könnyebben, másoknak nehezebben felelnek meg a társaságok. Éppen ezért arra kell törekedniük a cégeknek, hogy képesek legyen következetesen teljesíteni az adatvédelmi előírásokat, ha nem akarnak kudarcot vallani a GDPR és más szabályozások alkalmazása során.

A szabály lényege

A GDPR olyan gazdasági társaságok adatkezelési folyamataira vonatkozik, amelyek vagy az Európai Unió területén működnek, vagy az EU területén kívül működve nyújtanak szolgáltatásokat EU-s illetőségű magánszemélyek részére. A szabályozási rendszer igen összetett, a szabályok be nem tartása jelentős anyagi következményekkel járhat, akár 20 millió eurós bírság is kiszabható.

A legfontosabb változások a jelenlegi adatvédelmi szabályozáshoz (95/46/EK irányelv) képest a következők: közvetlen hatály az egyes tagállamokban, az adatkezelők és adatfeldolgozók jobb elszámoltathatósága, az érintettek erősebb jogosultságai, valamint a nemzeti adatvédelmi hatóságok megerősített végrehajtási hatásköre, illetve az EU területén kívüli kiterjesztett joghatóság.

A rendelet alkalmazandó lesz minden olyan esetben, amikor EU lakosok adatait kezelik áruk értékesítésével és szolgáltatások felkínálásával összefüggésben, vagy a lakosok viselkedését követik nyomon az EU területén belül. E körbe tartozik az internet-felhasználók nyomon követése a fogyasztói választások és magatartások előrejelzése, profilalkotás céljából. Ez abban az esetben is alkalmazandó lesz, ha az adatkezelő vagy feldolgozó szervezet nincs közvetlenül jelen az EU-ban. Amennyiben egy szervezet a rendelet kiterjesztett joghatósága alá tartozik majd, úgy köteles az EU területén belül kijelölni egy képviselőt.

Minden olyan adatra kiterjed a rendelet hatálya, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható.

Megosztás: