A magyar cégeknek is fel kell készülniük az Európai Unió 2018 májusában hatályba lépő Általános Adatvédelmi Rendeletére (General Data Protection Regulation, GDPR), amely a mainál sokkal szigorúbb szabályokat ír elő az adatkezelők számára, és a büntetések is jóval magasabbak lehetnek – közölte a KPMG könyvvizsgáló társaság az MTI-vel.
Komolyabban kell majd venniük a cégeknek az adatvédelmet – fotó: brosslawllc.com
Ismertették, hogy a uniós adatvédelem jelenleg csupán irányelvként működik, a tagországonként eltérő szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR viszont rendeleti szintű, és így minden tagállamra egységesen érvényes lesz. Hozzátették, hogy az új rendelet szerint a büntetések is jelentősen nőnek, súlyos és visszaeső szabálysértők akár az éves árbevételük 4 százalékát is kifizethetik bírságként.
Hangsúlyozták továbbá, hogy a GDPR minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is). A nyilvánosságra kerülés feltétele előbbieknél az egyértelmű, utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni technikai beállításokkal is, de pusztán nem tevőleges magatartással nem.
Az új szabályok többek között arról is rendelkezik, hogy az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési célokhoz különböző külön hozzájárulást kell beszerezni, 16 év alattiak pedig csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz – írták.
A közlemény idézi a KPMG könyvvizsgáló társaság információbiztonsági szakértőjét, aki szerint a szolgáltatók eddig sokszor elavult információbiztonsági eszközöket használtak, de az új szabályozás szerint ez nem lehet többé mentség: az adatkezelőknek igazolniuk kell, hogy megfelelő biztonsági rendszereket és folyamatokat alkalmaznak. Tájékoztatniuk kell az adatkezelés módjáról az érintetteket is, akik többek között tiltakozhatnak bizonyos típusú adatkezelések ellen és bármikor megtilthatják személyes adataik marketingcélú felhasználását – áll a közleményben.