Fennakad a torkunkon? - GDPR szemle

GDPR-t megkerülő megoldást kínál egy vállalat

Egy cég ez utóbbiban felfedezve az üzleti lehetőséget, létrehozta a „GDPR Pajzs” elnevezésű szolgáltatást, amellyel a vállalkozások blokkolhatják a webes szolgáltatásaik EU-s térségből való hozzáférhetőségét.

A havidíjas formában működő szolgáltatás elsősorban azon cégeknek lehet vonzó, akik saját maguk nem rendelkeznek az IP tartományok blokkolásához szükséges technikai tudással.

Szakértők szerint az elkövetkező időszakban egyre több hasonló szolgáltatást nyújtó weboldal megjelenésére lehet számítani.

(neih.gov.hu/bleepingcomputer.com)

Még a szabályozók sem készültek fel a GDPR-ra

A Reuters hírügynökség olyan szervezeteket keresett meg, akik a május végén életbe lépő adatvédelmi rendelet kapcsán hatósági feladatot látnak majd el. Összesen 24 hatóság jelezett vissza, a válaszok alapján pedig az látszik kirajzolódni, hogy a felelős szervek nem rendelkeznek elegendő erőforrásokkal – egyebek mellett pénzügyi támogatással – hogy képesek legyenek elvégezni a feladataikat, egyes országokban ráadásul még az új szabályok a nemzeti jogba történő leképezése sem történt meg.

Mindettől függetlenül a legtöbb válaszadó jelezte, hogy érdemben ki fogják vizsgálni a bejelentéseket, illetve proaktívan vizsgálják majd a megfeleléseket és a legsúlyosabb szabálysértéseket fogják szankcionálni. Arról azonban nem nyilatkoztak, hogy az erőforrás problémák vélhetően milyen feladatokra gyakorolnak majd leginkább negatív hatást.

(neih.gov.hu/reuters.com)

Szinte az összes hazai kisvállalkozás elhasal

Siralmasnak néz ki a helyzet a hazai kisvállalkozásoknál: alig lesz olyan cég, amely képes lesz teljesíteni a hamarosan életbe lépő uniós előírásokat. Ha valaki most kezd el „építkezni”, milliós költségekkel kell számolnia.

Egyre vészesebben közeledik egy időpont, amelynek bizonyosan nem fognak örülni – az európaiakkal együtt – a hazai vállalkozások ezrei. Az új típusú előírással kapcsolatban, annak megfelelési nehézségeit taglalva eddig jobbára a multikat és a nagyvállalatokat emlegették. Számos helyen elhangzott, hogy még számukra is jelentős gondot jelent a teljes körű megfelelés. A mikro- és kisvállalkozások (kkv) helyzetéről viszont eddig alig esett szó, holott utóbbiak és a multik megoldandó feladatai között nincs nagy különbség. Az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.

Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázta a Zoom.hu-nak Zempléni Kinga ügyvéd.

Az uniós rendelet a vállalkozásokhoz befutó személyes adatoknak a kezelését, annak során megoldandó feladatait szabályozza. Ezek az adatok – egy kisvállalkozás esetében – jellemzően az ügyfeleikkel, vevőikkel, munkavállalóikkal, partnerekkel kapcsolatban felhalmozott ismeretállományt jelenti. A GDPR bevezetésének egyébként nyilvánvalóan kedvező hatásai lesznek. Miután az adatkezelés általános szabályként él majd az unióban, ha valaki például egy webshopot alapít, s idővel új piacon szeretne megjelenni, akkor egyes helyi szabályozások miatt nem kell az internetes boltját az ottani viszonyokhoz alakítania. Vagyis elvileg jobban kinyílnak az unió piacai.

Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint, ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.

Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással kell számolniuk.

(zoom.hu)

A vállalkozóknak kell megalkotniuk a GDPR-ral kapcsolatos szabályzatokat, vagy a könyvelőjüket terheli ez a kötelezettség?

Ez egy gyakori kérdés, ami félreértésen alapul – mutatott rá szakértőnk válasza elején. A vállalkozást adatkezelői minőségében terheli a GDPR-ral kapcsolatos kötelezettség. Ez azt jelenti, hogy a saját megfeleléséről saját magának kell gondoskodnia. Fel kell mérnie az adatvagyonát, át kell vizsgálnia az adatkezeléseket, el kell készítenie a belső nyilvántartást, az incidens-nyilvántartást és az adattovábbítási nyilvántartást. Ezen túlmenően megfelelő tájékoztatókat, szabályzatokat is kell készítenie, hiszen tájékoztatási kötelezettsége is fennáll a munkavállalók/ügyfelek/egyéb érintettek irányába. Ezzel szemben a könyvelő adatfeldolgozó. Vele adatfeldolgozói szerződést kell kötnie a vállalkozónak, melyben a GDPR 28. cikkében foglalt követelményeket kell érvényesíteni. Őt azonban a fenti kötelezettségek nem terhelik, hiszen az adatkezelő kötelezettsége a saját szabályrendszerének kialakítása, erre az adatfeldolgozónak teljes mértékben rálátása sem lehet.

(Dr. Kéri Ádám ügyvéd, adozona.hu)