Gyűjti a névjegyeket? Óriási bírságot kaphat miattuk

Május 25-től lép életbe az Európai Unió új adatvédelmi szabályozása, a GDPR néven emlegetett törvénycsomag. Rengeteg buktató van a szabályozásban, akár a régi névjegykártyák és a céges események fotói is büntetést hozhat az emberek nyakára.
Szabó Dániel, 2018. május 2. szerda, 11:37

Már 2016-ban döntött az Európai Unió arról, hogy megváltoztatja, hogyan szabad személyes adatokat kezelni. A GDPR (General Data Protection Regulation) nevű szabályozás leginkább a cégeknek okozhat fejtörést, mert teljesen új adatkezelési normáknak kell megfelelniük. Számít, hogyan bánnak a regisztrált felhasználókról gyűjtött információkról, de azt is, hogy mi legyen a sorsa az elektronikus leveleknek, vagy az évek során összeszedett telefonszámokkal.

Idén május 25-ig kaptak türelmi időt a vállalatok, társaságok, hogy megfeleljenek az új előírásoknak. Az élesbe lépett gyakorlat viszont azt is eredményezi, hogy sorra kaphatják a bírságot, akik nem tartják be a szabályozást. Márpedig ezeken könnyű elcsúszni.

A Niveus Consulting Group szakemberei legfrissebb közleményükben arra hívják fel a figyelmet, hogy adatgyűjtésnek számíthat a névjegykártyák tárolása, vagy a céges csapatépítő eseményeken készült fotók felhasználása is.

A probléma ugyanis az, hogy ha ezeket kereshető formában, adatbázisba rendezik, akkor az már adatkezelésnek minősül. Erre pedig szigorú előírások vannak. A saját engedélye nélkül senki sem szerepelhet ilyenben. A Niveus összesítése szerint gond lehet a profilalkotás, a drónfelvétel, vagy a csapatépítő fotók a Facebook-on.

Kkv-k esetében természetesen nem a 20 millió eurós bírság a tét. Ugyanakkor azzal a kkv-knak is számolniuk kell, hogy a GDPR uniós rendeletként felülírja a magyar szabályozást, így az előírásokat megszegő kisebb cégek esetén sincs lehetőség a bírság mellőzésére. 2018. május 25-e után tehát a kkv-k sem számíthatnak arra, hogy a hiányosságokat a NAIH elnézze, hiszen ők is bírsággal sújtandóak akár már az első kihágás alkalmával is - írja közleményében a cég.

A probléma egyébként valószínűleg a kkv-kat sújtja a legjobban: méretüknél fogva nem tudnak, és talán nem is szeretnének a számukra "túl nagy" projektekben részt venni, adatot szolgáltatni. Sokan a GDPR-ral kapcsolatos felkészülést költséges és bonyolult teherként élik meg, szeretnék mielőbb letudni a dolgot, és ezért költségkímélőbbnek számító minta-szabályzatokat rendelnek meg. Megfeledkeznek viszont arról, hogy a megfelelő saját dokumentumokig egy ilyen általános sablontól még nagyon hosszú út vezet, hiszen ezek testre szabása, kidolgozása még rengeteg idő és sok-sok saját munkaóra befektetését igényli - írta a közleményben Bagdi Lajos a Niveus Consulting Group partnere, egyúttal hangsúlyozta, hogy a társaság egy nem reprezentatív felmérése is rámutatott arra, hogy 10-ből 9 vállalkozás tudja, hogy ezzel a témával foglalkoznia kell, viszont a többség még nem érzékelte a feladat összetettségét.

A fotó forrása: Shutterstock.

HOZZÁSZÓLÁSOK
 

terabit, 2018.05.02 19:53

Elképesztően ostoba bürokraták találták ki ezt az egész szart az elefántcsonttornyukban... Nsgyságrendekkel nagyobb kárt fog okozni, mint a hasonlóan ostoba uborkagörbület szabályozásuk.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

fazakasl, 2018.05.02 19:10

Egy teljes mértékében névre szóló magánlevél nyilvános publikálása a nagyközönség részére a társasházi üzenőfalon (faliújságon) az vajon minek minősülne mindezek alapján az európai szabályozások szerint?
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html