GYAKORI KÉRDÉSEK
Kit érint a GDPR rendelet? Minden vállalkozóra vonatkozik a jogszabály?
Az Általános Adatvédelmi Rendelet (GDPR) minden vállalkozásra ró kötelezettséget, hiszen mindannyian kezelünk személyes adatokat. Ennek értelmében minden vállalkozónak rendelkeznie kell adatkezelési szabályzati dokumentációval.
Nincs webáruházam, sőt még weboldalam sem. Nekem is vannak kötelezettségeim?
Természetesen igen, hiszen egy vállalkozó nem csupán a weboldalon kezel személyes adatokat, hanem számtalan egyéb helyzetben is. Személyes adatok kezelésére kerül sor például ajánlatadáskor, szerződéskötéskor, számla kiállításakor, e-mail címek, telefonszámok kezelése során, munkavállalók alkalmazásakor és még számtalan esetben. Ugyanazok a kötelezettségek terhelik tehát azt a vállalkozást is, aki nem rendelkezik weboldallal, vagy webáruházzal, mint aki ilyet működtet.
Csak a weboldalra kell feltöltenem Adatkezelési Tájékoztatót vagy van egyéb kötelezettségem is?
A GDPR rendeletnek való megfelelés általában nem merül ki annyiban, hogy a weboldalra feltöltünk egy Adatkezelési Tájékoztatót. Az adatkezelési szabályzati dokumentáció kb. 10-20 dokumentumból áll (Adatkezelési Szabályzat, Adatkezelési Tájékoztató, Adatkezelési szerződés, nyilvántartások, nyilatkozati minták, tájékoztató dokumentumok), melyeket szintén alkalmazni kell a napi tevékenységünk során. A weboldalon folytatott tevékenységek csupán kis részét teszik ki egy vállalkozás teljes működésének. A szabályzati dokumentációban minden tevékenységet szabályozni kell (melynek során személyes adatokat kezelünk), akár online, akár offline történik.
Milyen kötelezettségeim vannak ezzel kapcsolatban?
Adatkezelési szabályzati dokumentációt kell készíttetni, szabályozni kell a személyes adatok kezelését a vállalkozásnál és tájékoztatni kell az ügyfeleket arról, hogy személyes adataikat milyen célból, mennyi ideig és milyen jogalappal kezeljük.
Alkalmazhatok sablont is a rendeletnek való megfelelés érdekében?
Semmiképp sem ajánlom sablonok alkalmazását. Az adatkezelési dokumentumok minden esetben egyediek, a vállalkozás működésére kell szabni azokat, hiszen mindenki más tevékenységet és máshogy folytat. Nem ajánlott a dokumentáció másolása sem, hiszen előfordulhat, hogy egy másik vállalkozás (még ha hasonló tevékenységet folytat is) más jogalappal kezel bizonyos személyes adatokat. Az adatvédelem nehéz jogterület, mindenképpen indokolt szakértő segítségét igénybe venni.
Elkészíthetem én magam a szabályzati dokumentációt vagy szükséges szakértőhöz fordulni?
Jogi (és sok esetben még informatikai) tudásra is szükség van az adatkezelési szabályzati dokumentáció elkészítéséhez. Laikusként senkinek nem ajánlom, hogy saját maga próbálkozzon a dokumentumok írásával. Az adatvédelem nagyon nehéz és bonyolult jogterület. A GDPR rendelet értelmezése még jogászok számára is gyakran fejtörést okoz, kifejezetten adatvédelemre szakosodott szakember megbízása javasolt. Nem elégséges a GDPR ismerete, ezen kívül rengeteg egyéb jogszabály rendelkezésére, állásfoglalásokra figyelemmel kell lenni a dokumentumok készítése során.