Az uniós adatvédelem jelenleg csupán
irányelvként működik, a tagországonként eltérő
szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR
viszont rendeleti szintű, és így minden tagállamra egységesen
érvényes lesz – írta a Profit7.hu a KPMG könyvvizsgáló
társaság közlése nyomán. Hozzátették, az új rendelet szerint
a büntetések is jelentősen nőnek, súlyos és visszaeső
szabálysértők akár az éves árbevételük négy százalékát is
kifizethetik bírságként.
A GDPR minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is).
A nyilvánosságra kerülés feltétele előbbieknél az egyértelmű, utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni technikai beállításokkal is, de pusztán nem tevőleges magatartással nem. Az új szabályok többek között arról is rendelkezik, hogy az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési célokhoz különböző külön hozzájárulást kell beszerezni, 16 év alattiak pedig csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz.
A szolgáltatók eddig sokszor elavult információbiztonsági eszközöket használtak, de az új szabályozás szerint ez nem lehet többé mentség: az adatkezelőknek igazolniuk kell, hogy megfelelő biztonsági rendszereket és folyamatokat alkalmaznak. Tájékoztatniuk kell az adatkezelés módjáról az érintetteket is, akik egyebek mellett tiltakozhatnak bizonyos típusú adatkezelések ellen és bármikor megtilthatják személyes adataik marketingcélú felhasználását – közölte a KPMG szakértője.
