GDPR

megfelelő adatvédelem, ügyvédi segítséggel

GDPR – Avagy mi is az a személyes adat?

Személyes adat minden olyan információ, ami alkalmas az adatgyűjtés alanyának beazonosítására. A személyes adat azonban nem csak egy személy nevét, címét, egészségügyi vagy banki adatait takarhatja; akár egy közösségi oldalra posztolt bejegyzése, e-mailcíme, IP címe is ebbe a kategóriába eshet. 



Bizonyára sokan hallottak a Cambridge Analytica botrányról, amely pontosan ezen adatok nem megfelelő kezelése miatt robbant ki. Még egy olyan gigantikus vállalkozás, mint a Facebook sem tudta kikerülni, hogy az általa tárolt adatok illetéktelenhez ne kerüljenek. Több millió felhasználó alapvető jogait sértette meg ezen adatok kiszivárgása, s az adathalászok - akár a Facebook által tárolt like-ok alapján is - olyan algoritmust tudtak kidolgozni, amely olyan mértékű társadalmi események befolyásolására volt alkalmas, mint az amerikai elnökválasztás, vagy a brit uniós kilépésről szóló referendum.
Nem meglepő hát, hogy az adatkezelési szabályok egyre szerteágazóbbak, s az Európai Unió és az Európai Tanács általános adatvédelmi rendeletet dolgozott ki (GDPR - General Data Protection Regulation – az Európai Parlament és a Tanács (EU) 2016/679. rendelete), ami ugyan átláthatóbb rendelkezések alapján, de szigorúbban szabályozza az adatvédelemmel kapcsolatos tevékenységeket.
Mindenki a rendelet hatálya alá tartozik, aki adatot kezel, s ilyen tevékenység akár e-mailcímek ismeretében történő hírlevelek küldése is lehet.
Fontos, hogy aki nem felel meg a GDPR rendelkezéseinek, jelentős bírságra számíthat és az, akinek az adatait nem megfelelően kezelte, pert indíthat ellene. A GDPR rendelet egyik fő alapelve – a hatékonyság érdekében – az elszámoltathatóság is, ezért fontos a felkészülés.

GDPR – Miben segíthet ügyvédi irodánk?

Fontos, hogy csak olyan adatok legyenek a cégek birtokában, amelyekre bizonyíthatóan szükség van; ezeket megfelelően kell tárolni és folyamatosan figyelemmel kell kísérni azt, hogy mire van még szükség, és mi az, amit meg kell semmisíteni. Szükséges belső nyilvántartást vezetni az adatokról – ezt már előzetesen is kellett. Segíthetünk abban, hogy az eddig kezelt adatokat a GDPR alapján milyen jogalapon lehet a továbbiakban is, változtatás nélkül nyilvántartani, használni, mi az a jogcím, ami felhatalmazza Önöket az adatkezelésre, kell-e új hozzájárulás.
Új, belső adatvédelmi szabályzat elkészítése is szükségessé vált, ami a rendelet alapján rendelkezik az adatkezelőről, az esetleges partnerekről, arról, hogy kik férhetnek hozzá az adathoz és azokat mikor, milyen formában kell törölni.

Ezen felül egy ún. adatvédelmi tájékoztató is szükséges, amely a világosság és az érthetőség követelménye szerint világosítja fel az Önök ügyfeleit az adatkezelésük legfontosabb szabályairól, különös tekintettel a cég profiljára.
Ezen dokumentumok elkészítése sablonok alapján nem elképzelhető, szükség lehet ügyvéd közreműködésére.