2018.06.18. 14:00
Július közepéig szól az újabb haladék
Május 25-től hatályos az adatvédelmi rendelet, melynek tartalmáról ugyan sokan és sokat beszéltek már, de az érintettek, cégek és vállalkozók sok esetben mégsem tudják, miről is szól, és mit kellene tenniük, hogy ne kapjanak büntetést. A kereskedelmi kamara segítségével megpróbáltuk a legfontosabb információkat összegyűjteni.
Az EU Általános Adatvédelmi Rendelet (GDPR) két év felkészülési időt követően május 25-től hatályos. Gyakran teszik fel a kérdést, kire, mire vonatkozik ez az adatvédelem – mondta dr. Fischer Sándor, az iparkamara megyei elnöke. A rendelet szerint az adatvédelem tudatosságot igényel minden szereplőtől, legyen az ügyfél, munkavállaló, vagy harmadik félhez köthető, mint például a beszállító. Annak nincs jelentősége, hogy az érintett kis- vagy középvállalkozó, netán magánszemély, de annak van, hogy folytat-e adatkezelői vagy adatfeldolgozói tevékenységet.
Az általunk megkérdezett cégvezetők, vállalkozók, elmondták, nem ismerik az adatvédelmi törvény részleteit, noha hallottak róla, sőt, volt aki olyan előadásra is elment, ahol ez volt a téma. De hiába kérdeztek, nem kaptak rá választ, konkrétan kire vonatkozik a rendelkezés, milyen adatokról van szó, hogyan kell azokat kezelni. Például vonatkozik-e a rendelet a borászokra, azokra, akiknek elég nagy az ügyfélkörük, vagyis naponta állítanak ki számlát az ügyfél adataival, vagy vonatkozik-e az egyszemélyes kisboltosra, akinek szintén széles az ügyfélköre.
Fischer Sándor elmondta, az adatvédelmi rendelkezéseknek semmi köze a számlák kiállításához, a törvény a személyi adatok kezelését hivatott szabályozni. Vagyis azokat érinti többek között, akiknek akár egy alkalmazottuk is van, beszállítói vannak, vagy tanulókat, diákokat foglalkoztatnak. Személyes adatokról van tehát szó, ahol a lakcím, születési adatok mellett az adószám, TAJ-szám is nyilván van tartva. A törvény lényege az lenne, hogy aki az adatokkal rendelkezik, az ne adhassa ki egy harmadik félnek azokat, csak az érintett hozzájárulásával. Nem érinti a törvény azokat, akiknek nincs alkalmazottuk, akár egyéni vállalkozók, akár cégtulajdonosok, vagy más vállalkozási forma tagjai.
Akiket viszont érint, azoknak nagyon sok tennivalójuk van, például készíteniük kell adatvagyon leltárt, hatásvizsgálatot, belső adatvédelmi és adatkezelési szabályzatot, adatkezelési nyilvántartást, az adatkezeléssel kapcsolatos tájékoztatót, adatfeldolgozói szerződést. A felsoroltakat természetesen nem könnyű az elvárásoknak megfelelően elkészíteni. Dr. Fischer Sándor elmondta, az adatkezelési szabályzatot az erre hivatott cégek, zömében úgynevezett infojogászok készítik, természetesen nem ingyen, a legalacsonyabb tarifa háromszázezer forint körül van, de a kérelmező cég nagyságától függően ez lehet akár több mint egymillió forint is. A szabályzat kicsit hasonlítható az úgynevezett HCCP rendszerhez (élelmiszerbiztonsági veszélyelemzés), melyet szintén cégre, vállalkozásra lebontva kellett elkészíteni néhány éve.
