2018. május 25.-e óta a személyes adatok védelmét az Európai Unió Általános Adatvédelmi Rendelete (vagy mint már közismert: a GDPR) szabályai szerint kell megoldani.
A GDPR hatályos, az alkalmazása kötelező , és semmiféle helyi (nemzeti) kiegészítő rendelet, szabályozás, vagy törvény nem szükséges az alkalmazásához, sőt ilyen szabályozásokkal nem is lehet felülírni a GDPR -ban megfogalmazott, és az Európai Unió valamennyi hivatalos nyelvén megjelent szabályokat.
Ami nagyon-nagyon izgalmas a témával kapcsolatban: ez az első olyan szabályozás az adat- és információvédelem nem túl hosszú történetében, amelyben a védelem középpontjában az áll, akiről az adatok szólnak – az ember, egy magánszemély, aki az Unió polgára.
Május 25.-e utánra a jogalkotók az érintett szervezetek számára további türelmi időt már nem biztosítottak, így hiába nem került még eddig kijelölésre egy vállalat székhelye szerinti adatvédelmi hatóság valamely tagállamban, a Rendelet végrehajtandó.
Természetesen, mint minden új jogszabály hatálybalépése esetén, a GDPR napi alkalmazásában is számos, a gyakorlatban felmerülő kérdés, jogalkalmazási probléma megoldására van szükség, ugyanakkor törekedni kell arra, hogy ezekre a kérdésekre, problémákra megfelelő válaszokat és megoldásokat találjunk.
A magánszemélyek és a vállalkozások jogos elvárása az adatvédelmi szabályokkal szemben, hogy azok következetesek legyenek, és alkalmazásuk egységes módon történjék az Unió minden tagállamában, minden területen.
A Rendelet biztosítja, hogy egyértelmű és érthető tájékoztatást kapjanak a polgárok, amikor személyes adataikat feldolgozzák. Amikor pedig valakinek a hozzájárulására van szükség, a hozzájárulást félreérthetetlenül kifejező aktus formájában kell megadni, még mielőtt a vállalkozás vagy közigazgatási hatóság elkezdené feldolgozni az érintett személyes adatait. A Rendeletben foglalt szabályok megerősítik a személyes adatok tárolásának megszüntetéséhez való jogot is, ami azt jelenti, hogy ha valaki már nem kívánja, hogy személyes adatait feldolgozzák és az adott szervezetnek nincs jogos indoka, hogy azokat továbbra is tárolja, el kell távolítania a rendszereiből.
A Rendelet szabadabbá és könnyebbé teszi a polgárok számára a személyes adataikhoz való hozzáférést, megkönnyíti számukra, hogy megismerhessék, hogy milyen személyes adatokat tárolnak róluk a vállalatok, szervezetek és a közigazgatási hatóságok, valamint a személyes adataiknak a szolgáltatók közötti átadását is ‒ ez az ún. „adathordozhatósági elv”.
A Rendelet arra is kötelezi a szervezeteket, hogy indokolatlan késedelem nélkül, ha lehetséges 72 órán belül értesítsék az érintett személyeket és az illetékes adatvédelmi hatóságot az adatok véletlenül, jogellenesen történő megsemmisüléséről, elvesztéséről, megváltoztatásáról, jogosulatlan közléséről vagy az azokhoz való jogosulatlan hozzáféréséről, amennyiben a természetes személy jogait érintő kockázat áll fenn (adatsértési incidens).
Jogosan feltételezhetjük, hogy ha az EU minden tagállamában azonos jogok illetik meg a polgárokat, jobban fognak bízni abban, hogy adataik – a feldolgozás helyszínétől függetlenül – egységesen erős védelmet élveznek.
A Seacon Europe továbbra is segítséget kíván nyújtani a szervezetek, vállalkozások számára, hogy folyamatosan megfelelhessenek a GDPR követelményeinek, ezzel is növelve az ügyfeleik bizalmát a szervezetükkel, vállalkozásukkal szemben.
A Seacon Europe saját fejlesztési területe a tevékenységfigyelés, amely az új adatvédelmi rendelettel összefüggésben a megfelelőség bizonyításában nyújthat hatékony segítséget.
Segíthetünk abban is, hogy (a fejlécképben található „Ellenőrzés indítása” linkre kattintva, és ott egy általános kérdőívet kitöltve) megtudhassa, önök hogyan állnak a Rendelet által megkövetelt megfelelőség biztosításában, és még milyen feladatokat kell végrehajtaniuk a a GDPR megfelelőség elérése érdekében.
A Seacon Europe a közeljövőben több további hasznos segítség közzétételét tervezi. Figyelje honlapunkat, hogy folyamatos értesítésekhez juthasson e témában!
Kattintson ide, és nézze meg, hol tart most az ön cége a GDPR felkészülésben!