Prémium

Tudom, hogy mit (nem) tettél tavaly május óta (x)

Portfolio
A GDPR Rendeletnek való megfeleltetés üzleti előnyökkel is jár, és folyamatos feladatot jelent egy szervezet számára - nyilatkozta dr. Bárányos Krisztina, a GDPR-ra specializálódott a Smart Specialist Zrt. szakmai igazgatója, aki 2012-2014 között rész vett a Rendelet jogi előkészítésében az Európai Unió Alapjogi Ügynökségének (FRA) munkatársaként, és 7 éve kizárólag a GDPR a szakterülete.
11 hónappal az új EU-s Általános Adatvédelmi Rendeletnek, közismertebb nevén a GDPR-nak a kötelező alkalmazása után, de még a nagy összegű hazai bírságok előtt eljött az idő néhány hasznos tanulság levonására a GDPR-nak való megfeleltetéssel kapcsolatban. Ez a cikk most arra kívánja felhívni a figyelmet, hogy vannak előnyei is annak, ha a GDPR nyomásának engedünk egy cégnél.

1.Valódi adatvédelmi szakértelem nélkül nem megy

Sokan idegesen tovább lapoznak, ha azt olvassák: GDPR vagy bírság, vagy legyintenek, hogy rájuk nem vonatkozik a szabályozás, vagy rögtön tárcsázzák a legközelebbi wellness központot egy nyugtató masszázsra időpontot kérve, csak ne kelljen ezzel a folyamatos fejfájást okozó "problémával" foglalkozni. /A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 500.000-11.000.000 Ft összegig terjedő bírságot szabott ki a cikk megjelenéséig/. A sok GDPR-os hír hallatán esetleg nem akartunk foglalkozni vele, vagy nem tudtuk, hogy a GDPR érint-e minket vagy mit kell tennünk. Egy biztos, hogy egy céget akkor érint a GDPR, ha vannak munkavállalói és/vagy ügyfelei, akik természetes személyek.

De megnyugodhatunk, mivel a gyakorlatban közel sem olyan ijesztő a GDPR, és az annak való megfelelés sem lehetetlen. Ha például a GDPR tanácsadó a cég fő tevékenysége és tulajdonosi szerkezete, szervezeti felépítése iránti érdeklődéssel kezdi a felmérést, akkor már valószínűsíthető, hogy jó úton járnak. A személyes adatok kezelése szempontjából ugyanis nem mindegy, hogy egyéni vagy társas vállalkozásról, esetleg egy holding tagjáról, leányvállalatról vagy franchise partnerről van szó. Az sem mindegy, hogy a tulajdonos milyen jogokat és hogyan gyakorol a vállalat működése során, van-e esetleg külföldi illetékességű tulajdonos, és ha van, akkor az Európai Gazdasági Térségen belüli vagy azon kívüli-e. A tulajdonosi szerkezet, a szervezeti felépítés persze csak a kiindulópont, számos egyéb információ szükséges még ahhoz, hogy megállapítható legyen az, hogy a GDPR pontosan mely üzleti folyamatokat érinti, és milyen eszközökkel és lépésekkel lehet a GDPR-nak való megfelelést elérni, továbbá milyen cégre szabott dokumentumokat kell elkészíteni. Mivel a vállalkozások különböznek egymástól, egy cég jobban jár, ha az interneten megtalálható mintasablonok megvásárlása (és "a haverom okosba megoldja egy 20-asért") helyett a saját működésére, szokásaira szabott GDPR megfeleltetést választja akár egy külsős GDPR tanácsadó bevonásával.

2.Üzleti előnyökkel is jár

A GDPR rendelkezéseinek való megfeleltetés során sokat beszélünk a negatív következményekről, azonban ne feledjük, hogy vannak olyan előnyei is, amelyeket kevésbé szoktak hangoztatni:
- az eddigi üzleti folyamatok felülvizsgálata az egyszerűsítéshez, valamint hatékonyabb és átláthatóbb működéshez is vezethetnek, ezáltal pénzt és időt megtakarítva,
- az egységes folyamatok kialakításával komolyabb adminisztrációs költség takarítható meg (pl. toborzás, munkaerőkölcsönzés, beszállítói szerződések egységesítése stb.),
- egy adott cég, szolgáltatás, vagy termék irányába a bizalmi és az ügyfélelégedettségi index növekedhet, és ezek megítélésének javulásával a versenytársakkal szembeni piaci pozíció is erősödhet.

3.Folyamatos feladatot jelent

Talán már az eddigiekből is jól látható, hogy megéri egy GDPR specialistára bízni a GDPR-nak való megfeleltetést, hiszen ez egy szervezet egészének működésére jótékony hatással van. Ilyenkor nemcsak a megfelelő dokumentumok és nyilvántartások elkészítése a cél, hanem meg kell tanítani a munkavállalókat arra, hogy melyik dokumentumot és hogyan használjanak a gyakorlatban. Ne feledjük, hogy az elkészült és átadott GDPR dokumentáció mindig egy adott pillanatra érvényes. Mivel egy szervezet folyamatosan fejlődik: új folyamatok és eljárások kerülnek bevezetésre, így a GDPR dokumentációt is ehhez kell igazítani, ezáltal a megfeleltetés folyamatos feladatot jelent.

Ezenkívül a dokumentumokat és eljárásokat bizonyos más esetekben is módosítani kell. Például itt kell megemlíteni, hogy a GDPR Salátatörvény kihirdetésre került a Magyar Közlönyben. A módosítás 86 ágazati törvényt érint, és jelentős részük 2019. április 26-án lép hatályba. A legfontosabb változások többek között az alábbiak:
  • munkavállalók adatainak kezelése, dolgozók ellenőrzése (Munka törvénykönyve)
  • kamerás megfigyelés(Vagyonvédelmi törvény, Társasházi törvény, Lakásszövetkezeti törvény)
  • okiratmásolás (Pénzmosási törvény)
  • direkt marketing (Direkt marketing törvény)
  • visszaélés-bejelentés (Panasztörvény)
  • vásárlók könyve (Kereskedelmi törvény)
  • egészségügyi adatok kezelése (Egészségügyi adatkezelési törvény)

Fentieken túl az új EU-s Elektronikus Hírközlési Adatvédelmi Rendelet (E-Privacy Rendelet) szövegének véglegesítése (2019. év végére várható) után is további feladatok várhatók egy szervezet életében.

A GDPR megfeleltetésre, a jogszabályi környezet folyamatos nyomon követésére, valamint a GDPR 39. cikkében meghatározott feladatok elvégzésére költséghatékony, ésszerű és szakszerű megoldás az, ha megbízási jogviszony keretében külsős Adatvédelmi tisztviselő (Data Protection Officer) szolgáltatást vesz igénybe a GDPR Specialistáktól: https://gdprspecialistak.hu/

(x)
shutterstock_1488477983
Boris Johnson
General Motors sztrájk
shutterstock_1504552151
Frankfurt Stock Exchange
shutterstock_1277173258
baba_baby
Népszerű
Friss hírek TÖBB FRISS HÍR
2019. szeptember 25.
Követeléskezelési trendek 2019
2019. október 1.
Öngondoskodás 2019
2019. október 16.
Budapest Economic Forum 2019
2019. október 17.
Portfolio-MAGE Ipar 4.0 konferencia 2019
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Eladó új építésű lakások

Válogass több ezer új lakóparki lakás közül Budán, Pesten, az agglomerációban, vagy vidéken.

Infostart.hu

Digitalizációs szakértő

Digitalizációs szakértő

Szerkesztő-újságíró

Szerkesztő-újságíró
Online kurzus
Akár 100 000 Ft-al elkezdhető, hosszú távú megtakarítási módszer.
Tőzsdetanfolyam
Légy tudatos a pénzügyeidben, vedd a saját kezedbe az irányítást.
IT válság közeledik a pénzügyi szolgáltatóknál és nagyvállalatoknál