A GDPR az Európai Unió és a Tanács által elfogadott új adatvédelmi rendelet, mely minden céget érint családi vállalkozásoktól a nagyvállalatokig.
Az ellenőrzések már május 25-től elkezdődhetnek, ezért tanácsos felkészülten várni azokat. A GDPR-ral kapcsolatos elméleti tudnivalók már sokunkhoz eljuthattak, de mi most három pontban bemutatjuk, mit is jelent a GDPR a gyakorlatban.
1) Érinti-e a HR-t a GDPR?
A GDPR minden munkáltatót érint, mert a munkavállalók adatai személyes adatok. HR-esként pedig munkavállalói adatokat kezelünk, és ezek személyes adatoknak számítanak. A 2018. május 25-től érvénybe lépő új európai adatvédelmi rendelet értelmében a kiszabott bírság mértéke elérheti az adott cég éves árbevételének akár 2%-át is.
2) Hogyan lehet felkészülni a 2018. május 25-től előfordulható ellenőrzésre?
A legtöbb cég ún. adatvédelmi tisztviselő segítségét kéri abban, hogy vállalata naprakész legyen az új szabályzások értelmében és teljes körűen megfeleljen az európai uniós rendeletnek. A szakemberrel történő megegyezést egy átfogó belső audit követi, mely során ellenőrzésre kerül a rendeletben foglalt kritériumok teljesülése.
3) A belső audit során milyen ellenőrzésekre lehet számítani?
A szakember – valódi ellenőrzést szimulálva – felülvizsgálja a személyes adatokhoz való hozzáférési jogosultságokat, ellenőrzi a személyes adatok tárolásának módját. Amennyiben a cég rendelkezik felvételt rögzítő kamerával, ellenőrizni kell, hogy az vesz-e magántulajdont. Webáruház esetén például meg kell vizsgálni, milyen szerveren/felhőben/merevlemezen vannak tárolva a vásárlók személyes adatai és ezekhez ki férhet hozzá.
Ezt a témakört sok esetben feltételezések és találgatások övezik, de talán nem lehet elégszer kiemelni, hogy az új adatvédelmi rendelet minden vállalkozást érint. Súlyos bírságok érhetik azt, aki nem felel meg a rendeletben foglalt elvárásoknak.
Amennyiben érdekel a rendelet teljes szövege, itt elolvashatod: https://www.adatvedelmirendelet.hu/a-rendelet-szovege/