Brutális bírságok a láthatáron - sok magyar cég elbukik?

Nemsokára kötelezően alkalmazni kell az új uniós adatvédelmi rendeletet, azaz a GDPR-t, amely meglehetősen szigorú feltételeket támaszt az adatkezelésekkel kapcsolatban. A TMSI Kft. - Közép-Európa első szakosodott szerzői jogi, szoftvergazdálkodási tanácsadó cége - egy felmérést készített a magyarországi cégek és szervezetek felkészültségéről az általa az egyik legkockázatosabbnak vélt területen, az ügyfélkommunikációban.

Nyakunkon egy fontos határidő - így kerülheti el a végzetes bírságokat

Nem lesz kegyelem - nagyon megütheti a bokáját, aki ezt nem veszi komolyan

A TMSI arra volt kíváncsi, hogy a GDPR életbe lépése előtt a hazai cégek és szervezetek hogyan alkalmazzák a gyakorlatban azt, hogy mind az Infotörvény, mind a GDPR rendelet értelmében az érintettnek joga van információt kapni az adatait kezelő szervezetektől, többek között az általuk kezelt személyes adatokról, azok felhasználási céljáról és módjáról, a helyesbítési, törlési és jogorvoslati lehetőségeiről. (Aggódik Brüsszel - gyászosan haladnak az előkészületek)

Több mint száz különböző méretű és tulajdonú céget kerestek meg magánszemélyként adatkéréssel az elmúlt három hónap alatt, és a tapasztalataikat összegezték egy elemzésben.

A tapasztalataik azt mutatták, hogy

• kötelező adatkezelési nyilatkozat a szervezetek honlapjainak közel egy harmadánál nem elérhető, ráadásul ezek zömmel magyar tulajdonú cégek és állami intézmények;
• azoknak a cégeknek az aránya, amelyeknél nincs adatkezelési nyilatkozat a honlapon és nem is reagáltak a megkeresésre - azaz, az adatkezelési elveket és törvényeket teljesen semmibe veszik - közel 10 százalék. Az elemzésben a cég megjegyzi, hogy a megkeresetteknek közel 20 százalékától semmilyen választ nem kaptak, miközben ezen cégek alkalmazotti létszáma a felmérésben szereplő multinacionális cégek nélkül is átlagban bőven 150 fő felett volt, azaz a TMSI szerint erőforráshiányra nem igazán lehet fogni a tétlenséget. Érdekességként jegyzi meg az elemzés, hogy a megeresésekre a magyar magánvállalatok és az állami intézményeknek nagyjából a negyede semmit sem reagált, míg a multinacionális cégeknek csak a 7 százaléka viselkedett hasonlóan.
• az adatkérő hitelesítését (verifikációt) a válaszoló adatkezelők mindössze 14,3 százaléka végezte el, több mint 11 százalékuk pedig érdemi hitelesítés nélkül is kiadtak személyes adatokat;
• az adatkérésre pedig a válaszadóknak közel 85 százaléka pontatlan (hiányos, felületes, nemleges, stb.) választ adott.

A TMSI szerint a pontatlan válaszok oka többek között a nem megfelelő belső kommunikáció volt, hiszen a válaszok 73 százaléka az ügyfélszolgálattól érkezett, nem pedig szakértőktől (adatvédelmi felelős, jogi vagy compliance iroda) - derül ki a cég közleményéből.

A felmérés alapján a TMSI úgy véli, a legtöbb munka a magyar magántulajdonú cégekre és az állami szervezetekre vár, de bőven vannak még hiányosságok a multinacionális hátterű cégeknél is. A GDPR rendelet alkalmazásával, 2018. május 25. után, a pontatlanságok jóval költségesebbek lehetnek, főleg ahogyan a felhasználók tudatossága is növekszik. Egy felületes, vagy rossz válasz a jelzett határidő után már nagyon sokba kerülhet - hívja fel a figyelmeztetést a TMSI. A szabályok megsértése esetén ugyanis minden adatvédelmi hatóságnak hatásköre lesz akár 20 millió eurós, illetve vállalkozások esetén azok globális éves árbevételének 4 százalékát is elérő összegű bírságok kivetésére.