Tudom, hogy mit (nem) tettél tavaly május óta (x)

11 hónappal az új EU-s Általános Adatvédelmi Rendeletnek, közismertebb nevén a GDPR-nak a kötelező alkalmazása után, de még a nagy összegű hazai bírságok előtt eljött az idő néhány hasznos tanulság levonására a GDPR-nak való megfeleltetéssel kapcsolatban. Ez a cikk most arra kívánja felhívni a figyelmet, hogy vannak előnyei is annak, ha a GDPR nyomásának engedünk egy cégnél.

1.Valódi adatvédelmi szakértelem nélkül nem megy

Sokan idegesen tovább lapoznak, ha azt olvassák: GDPR vagy bírság, vagy legyintenek, hogy rájuk nem vonatkozik a szabályozás, vagy rögtön tárcsázzák a legközelebbi wellness központot egy nyugtató masszázsra időpontot kérve, csak ne kelljen ezzel a folyamatos fejfájást okozó "problémával" foglalkozni. /A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 500.000-11.000.000 Ft összegig terjedő bírságot szabott ki a cikk megjelenéséig/. A sok GDPR-os hír hallatán esetleg nem akartunk foglalkozni vele, vagy nem tudtuk, hogy a GDPR érint-e minket vagy mit kell tennünk. Egy biztos, hogy egy céget akkor érint a GDPR, ha vannak munkavállalói és/vagy ügyfelei, akik természetes személyek.

De megnyugodhatunk, mivel a gyakorlatban közel sem olyan ijesztő a GDPR, és az annak való megfelelés sem lehetetlen. Ha például a GDPR tanácsadó a cég fő tevékenysége és tulajdonosi szerkezete, szervezeti felépítése iránti érdeklődéssel kezdi a felmérést, akkor már valószínűsíthető, hogy jó úton járnak. A személyes adatok kezelése szempontjából ugyanis nem mindegy, hogy egyéni vagy társas vállalkozásról, esetleg egy holding tagjáról, leányvállalatról vagy franchise partnerről van szó. Az sem mindegy, hogy a tulajdonos milyen jogokat és hogyan gyakorol a vállalat működése során, van-e esetleg külföldi illetékességű tulajdonos, és ha van, akkor az Európai Gazdasági Térségen belüli vagy azon kívüli-e. A tulajdonosi szerkezet, a szervezeti felépítés persze csak a kiindulópont, számos egyéb információ szükséges még ahhoz, hogy megállapítható legyen az, hogy a GDPR pontosan mely üzleti folyamatokat érinti, és milyen eszközökkel és lépésekkel lehet a GDPR-nak való megfelelést elérni, továbbá milyen cégre szabott dokumentumokat kell elkészíteni. Mivel a vállalkozások különböznek egymástól, egy cég jobban jár, ha az interneten megtalálható mintasablonok megvásárlása (és "a haverom okosba megoldja egy 20-asért") helyett a saját működésére, szokásaira szabott GDPR megfeleltetést választja akár egy külsős GDPR tanácsadó bevonásával.

2.Üzleti előnyökkel is jár

A GDPR rendelkezéseinek való megfeleltetés során sokat beszélünk a negatív következményekről, azonban ne feledjük, hogy vannak olyan előnyei is, amelyeket kevésbé szoktak hangoztatni:
- az eddigi üzleti folyamatok felülvizsgálata az egyszerűsítéshez, valamint hatékonyabb és átláthatóbb működéshez is vezethetnek, ezáltal pénzt és időt megtakarítva,
- az egységes folyamatok kialakításával komolyabb adminisztrációs költség takarítható meg (pl. toborzás, munkaerőkölcsönzés, beszállítói szerződések egységesítése stb.),
- egy adott cég, szolgáltatás, vagy termék irányába a bizalmi és az ügyfélelégedettségi index növekedhet, és ezek megítélésének javulásával a versenytársakkal szembeni piaci pozíció is erősödhet.

3.Folyamatos feladatot jelent

Talán már az eddigiekből is jól látható, hogy megéri egy GDPR specialistára bízni a GDPR-nak való megfeleltetést, hiszen ez egy szervezet egészének működésére jótékony hatással van. Ilyenkor nemcsak a megfelelő dokumentumok és nyilvántartások elkészítése a cél, hanem meg kell tanítani a munkavállalókat arra, hogy melyik dokumentumot és hogyan használjanak a gyakorlatban. Ne feledjük, hogy az elkészült és átadott GDPR dokumentáció mindig egy adott pillanatra érvényes. Mivel egy szervezet folyamatosan fejlődik: új folyamatok és eljárások kerülnek bevezetésre, így a GDPR dokumentációt is ehhez kell igazítani, ezáltal a megfeleltetés folyamatos feladatot jelent.

Ezenkívül a dokumentumokat és eljárásokat bizonyos más esetekben is módosítani kell. Például itt kell megemlíteni, hogy a GDPR Salátatörvény kihirdetésre került a Magyar Közlönyben. A módosítás 86 ágazati törvényt érint, és jelentős részük 2019. április 26-án lép hatályba. A legfontosabb változások többek között az alábbiak:

• munkavállalók adatainak kezelése, dolgozók ellenőrzése (Munka törvénykönyve)
• kamerás megfigyelés(Vagyonvédelmi törvény, Társasházi törvény, Lakásszövetkezeti törvény)
• okiratmásolás (Pénzmosási törvény)
• direkt marketing (Direkt marketing törvény)
• visszaélés-bejelentés (Panasztörvény)
• vásárlók könyve (Kereskedelmi törvény)
• egészségügyi adatok kezelése (Egészségügyi adatkezelési törvény)

Fentieken túl az új EU-s Elektronikus Hírközlési Adatvédelmi Rendelet (E-Privacy Rendelet) szövegének véglegesítése (2019. év végére várható) után is további feladatok várhatók egy szervezet életében.

A GDPR megfeleltetésre, a jogszabályi környezet folyamatos nyomon követésére, valamint a GDPR 39. cikkében meghatározott feladatok elvégzésére költséghatékony, ésszerű és szakszerű megoldás az, ha megbízási jogviszony keretében külsős Adatvédelmi tisztviselő (Data Protection Officer) szolgáltatást vesz igénybe a GDPR Specialistáktól: https://gdprspecialistak.hu/

(x)

• Címkék:
• prémium