Május 25-ig van idő a cégeknek arra, hogy felkészüljenek a Közös Európai Adatvédelmi Rendelet (GDPR) végrehajtására, a minden EU-tagállamra kötelező jogszabály hatályba lépését követően az előírásokat súlyosan megsértők jelentős adatvédelmi bírsággal sújthatók – hívja fel a figyelmet a KPMG.

Cookie, IP cím, jelszó, mind személyes adat

A tanácsadó cég ismerteti: a rendelet minden olyan adatra kiterjed, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható. A rendelet alapján személyes adatnak minősülnek az online azonosítók, mint például a jelszavak, a cookie ID-k és az IP címek.

Az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat: ennek alapja az adatvédelmi nyilvántartás és a belső adatkezelési szabályok megléte.

Ez is érdekelheti:

Adatvédelmi tisztviselő és incidens rendszer

  • A GDPR életbe lépése után a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, illetve incidenskezelési rendszert működtetni arra az esetre, ha az adatkezelésbe hiba csúszik, és az adatok biztonsága sérül – mutat rá a tanácsadó cég.
  • A kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak, amit jóvá kell hagyatnia a Nemzeti Adatvédelmi és Információszabadság Hatósággal.
  • A KPMG szerint ebbe a körbe esnek az ügyféladatbázisok, térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, a profilalkotásra alkalmas eszközök is.



Durva szankciók

A közösségi jogszabály rendkívül súlyos szankciókat állapít meg a rendelkezéseit megsértő cégekre, a kiróható bírság alapesetben a cég árbevételének 2 százaléka, de kirívóan súlyos adatvédelmi incidenseknél vagy visszaesőknél akár 4 százalék is lehet – írja a KPMG.

  • Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke nemrégiben egy konferencián arról beszélt, hogy az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel.
  • Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen – jegyezte meg.

A NAIH elnöke szerint 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét.

Ennek kapcsán megjegyezte: sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

Ez is érdekelheti

Tetszett a cikk?
Ne felejtsétek el megosztani! Köszönjük!

BIZTOSÍTÓ MAGAZIN A KÖZÖSSÉGI MÉDIÁBAN
Facebook CSOPORTUNKBAN szakmai témákat vitatunk meg, Facebook OLDALUNKON pedig értesülhetsz a legfrissebb hírekről. Kövesd a Biztosító Magazint a közösségi média oldalakon is!

Ne maradj le semmiről...