Nem lehet megúszni a GDPR-t

2018.05.27. 15:13

A héten életbe lépett az uniós adatvédelmi rendelet, a GDPR, ám még mindig egy sor tévhit kering a cégek, cégvezetők körében – mutat rá az adózóna.hu. Ezek közül talán az a legsúlyosabb, hogy sokan azt hiszik, rájuk nem is vonatkozik a szabály, de nem egyértelmű a felelősség kérdése sem.

A GDPR egy rendelet, amely nem azáltal kerül a magyar jogrendbe, hogy egy hazai jogszabályt alkot rá az Országgyűlés, hanem magát a rendeletet kell alapul venni és alkalmazni. A Parlament majd módosítja ugyan az Információs és önrendelkezési jogról szóló törvényt (és egy sor más jogszabályt), ám ennek menete valójában nem befolyásolja az uniós rendelet alkalmazását. Vagyis a hazai jogszabályi környezettől függetlenül a GDPR-t alkalmazni kell határidőre.

Súlyos tévedés, hogy a rendelet nem vonatkozik a kis cégekre, illetve az egyéni vállalkozókra. Ha a cég, vállalkozás harmadik személy adatait kezeli, tárolja, automatikusan a rendelet hatálya alá kerül. Teljesen mindegy, mekkora az árbevétel vagy hány alkalmazottja van a társaságnak.

Sem a kkv-k, sem mások nem mentesülnek a szabályok alól, sőt az egyesületek, alapítványok sem.

Egyetlen vállalkozás sem menekülhet a GDPR elől, mely személyes adatot kezelForrás: Origo

 

Az más kérdés, hogy ha egyszemélyes cégről, alkalmazottal nem dolgozó egyéni vállalkozóról van szó, akkor egy sor feladat nem vonatkozik majd rá, nem kell protokollt gyártani a munkavállalók adatainak kezelésére. Ám ha webshopot üzemeltet, hírleveket gyárt, már akad teendő bőven.

Nem lehet eléggé hangsúlyozni, hogy a rendelet betartása az adatkezelő feladata – magyarul a cégvezetőé. Hiába bíz meg ügyvédet, varrja a könyvelő nyakába a feladat elvégzését, akkor is az ő torkán a kés. Éppen ezért nem éri meg rálőcsölni a munkát valakire csak úgy. A könyvelő, bérszámfejtő visszautasíthatja a feladat elvégzését, hiszen a jogszabály szerint ez a cégvezető feladata. Ráadásul egy sor kötelezettséget – incidensek jelentése, hatásvizsgálat elvégzése – nem is vállalhat más, csak az adatközlő. A könyvelő maga is csak adatkezelő lehet, ami szűkebb hozzáférést engedélyez számára az információkhoz.

adatkezeléstévhitgdpr