A GDPR az Európai Unió új, adatvédelemmel kapcsolatos szabályzata. 2016. április 27-től érvényes a szabályzat, és 2018. május 25-től lesz büntethető. Ez azt jelenti, hogy a eddigre kell megfelelni mindenkinek, aki Európai Unióban élő emberekről tárol személyes adatokat.
Személyes adatnak számít minden olyan adat, amely alapján az adott személy beazonosítható. Ilyenek többek között pl. a név, cím, tajszám, de pl. az IP-cím is. Ennek megfelelően aki valamilyen adatot tárol emberekről, valószínűleg meg kell, hogy feleljen majd az új adatvédelmi irányelveknek.
Sokan tévesen azt hiszik, hogy ez csak a webáruházakra, internetes cégekre fog vonatkozni, azonban ez nem is állhat messzebb a valóságtól. Ezzel szemben az a helyzet, hogy minden cégre vonatkozik valószínűleg, mivel minden cég tárol adatot ügyfelekről, alkalmazottakról, vásárlókról stb.
Mi a helyzet a hírlevelekkel?
Korábban hasonló tevékenységhez a NAIH-hoz kellett bejelenteni a hírlevél küldési tevékenységet, és náluk lehetett NAIH számot igényelni. A jövőben ez a tevékenység a GDPR alá fog esni, így nem lesz szükség külön bejelentésre, azonban a NAIH fogja továbbra is felügyelni az új irányelvek betartását is.
Érdemes szakértőt fogadni?
A GDPR előírja „adatvédelmi tisztviselő” alkalmazását nagyobb adatkezelők, közhatalmi szervek, adatalanyok nagymértékű megfigyeléséhez, valamint különleges személyes adatok kezeléséhez. Ez azt jelenti, hogy az átlagos, kevés alkalmazottal rendelkező vállalkozások számára nem kötelező „szakértőt” fogadni. Ez azonban nem jelenti azt, hogy nem kell megfelelniük az előírásoknak. Gyakorlatban ez azt jelenti, hogy mindegy, milyen módon, a lényeg, hogy az irányelvek betartásra kerüljenek.