Miért ne féljünk a GDPR-tól?

Számos kétséget eloszlatott Dr. Stráhl Tamás jogász a GDPR-ral kapcsolatban hétfői előadásán. Rengeteg gyakorlati kérdés felmerült, többek között megtudták a résztvevő tisztítás-technológiai szakemberek, mi számít személyes adatnak, mi különleges adatnak, kik az adatkezelők, kik az adatfeldolgozók, és mely esetben milyen kötelezettségek vannak.

A GDPR rendelettel kapcsolatban számos tévhit keringett eddig, így nem csoda, hogy a Magyar Tisztítás-technológiai Szövetség (MATISZ) meghívására rengeteg kérdéssel készültek a tisztítás-technológiai szakemberek.

Dr. Stráhl Tamás jogász előadásában elmondta, mely adatokra vonatkozik a GDPR, tisztázta az alapvető fogalmakat, jogköröket, jogalapokat.

Kiemelten fontos, hogy a vállalkozások közzé tegyék honlapjukon az adatvédelmi tájékoztatót, és május 25-e után már minden felmerülő esetben a GDPR-szabályok értelmében kell eljárni, és az ezt követően megkötött szerződések esetében is már eszerint kell adatvédelmi klauzulával ellátni a dokumentumokat.

Az előadás során számos gyakorlatban előforduló helyzet felmerült: mit tehetünk a névjegykártyán szereplő adatokkal, mely esetekben adhatók át a munkavállaló adatai harmadik félnek. Mely eseteken kell az adattovábbításhoz az érintett hozzájárulását kérni, és mikor elegendő erről csak tájékoztatni. Megőrizhetők-e a beérkezett önéletrajzok vagy azokat meg kell semmisíteni egy álláshely betöltése után? Hogyan kell eljárni hírlevél küldéskor, és egyáltalán, kinek küldhető hírlevél?

Mi történik, ha jogsértést követ el egy adatkezelő? A bírság lehetséges mértéke 20 millió eurónak megfelelő forint, maximum az előző pénzügyi év teljes éves világpiaci forgalmának maximum 4 százaléka. A bírság mértékét a jogsértés jellege, súlyossága, időtartalma, az adatkezelés jellege, köre, célja, az érintettek száma és az elszenvedett kár mértéke alapján határozzák meg. Szerencsére Magyarországon egyelőre csak figyelmeztetni fogják a szabálytalankodókat, így, ha a jószándék ellenére egy cég jogsértést követ el, még lehetőség lesz a hibákat kijavítani.

A jogász azt javasolta a résztvevőknek, hogy érdemes adatkezelési tisztviselővel konzultálni a nyitott kérdésekről, így egy megfelelő szakember segítségével biztos, hogy minden egyedi problémára megnyugtató választ kaphatnak a vállalkozások.

Amennyiben a gyakorlatban további nyitott kérdések, lefedetlen területek maradnak, úgy kérjük a tisztítás-technológiai szakembereket, jelezzék azt a MATISZ felé az info@archiv-matisz.matisz.org e-mail címen. Mind a MATISZ, mind Dr. Stráhl Tamás nyitott arra, hogy a sokakat érintő kérdésekről további előadások keretében lehessen konzultálni.

Tags: adatvédelem, előadás, GDPR, MATISZ, Stráhl Tamás, tisztítás-technológia