Nem szeretne személyes adatokkal való visszaélés miatt nagy büntetést fizetni?!
Damoklész kardjaként lóg sokak fölött a május 24-től hatályba lépő adatvédelmi törvény, a GDPR. A renitensek igencsak pórul járhatnak, ha nem figyelnek a személyes adatok védelmére — figyelmeztet talán még időben a a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
A bírság akár 20 millió euró, több mint 6 milliárd forint is lehet. De mit kell ehhez a rettenetes mértékű bírsághoz elkövetni? Nem megfelelően kezelni a természetes személyek adatait. A súlyos büntetést kiszabó Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azokat a cégeket vágja majd nyakon, amelyek nem teremtik meg a személyes adatként kezelendő név, születési adatok, lakcím, telefonszám és az e-mail cím tárolásának megfelelő szintű biztonsági hátterét. Az e-mail címek esetében könnyebbség, hogy amennyiben az konkrét személyhez nem köthető, nem számít személyes adatnak.
Azonban személyes adat szinte bármi, ami alapján egy adott személy beazonosítható. Azaz reszkessenek azok a nagy irodaházak, amelyek portáin elkérik a személyinket, és tárolni óhajtják az adatainkat. Az adatokat — legyen az név, szig. szám, aláírás — tárolni ezentúl csak az érintett hozzájárulásával lehet.
A rendeletetre nem legyinthet egy olyan vállalkozás sem, amely marketing célú adatbázist működtet. Ebben szintén csak hozzájárulás alapján tárolhatnak személyes adatokat. Toborzó cégek esetében a toborzás végeztével meg kell semmisíteni a pályázók adatait, amennyiben azok tárolásához a pályázó nem járul hozzá.
„Az eddigi folyamatokhoz képest garantálnia kell az érintett cégnek, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, valamint azt is, hogy a regisztráltak megfelelő tájékoztatás után adták a hozzájárulásukat az adataik kezeléséhez” – hívta fel a figyelmet Mitrik Kornélia. Crowe FST bérszámfejtési és expat szolgáltatások igazgatója hozzátette: nagyon fontos, hogy az érintett vállalkozás mindent naplózzon és dokumentáljon, ellenkező esetben akár hatmilliárd forintnyi, vagy az éves árbevételének 4 százalékát is kitevő bírságra számíthat a cég. „Az IT fejlesztőknek és informatikusoknak azt is meg kell oldaniuk, hogy az ügyfelek adatai törölhetők legyenek” – hangsúlyozta a Crowe FST szakértője. Mitrik Kornélia szerint a jogszerű és átlátható adatkezelést, és a kezelt adat tulajdonosának hozzájárulását is mindenképpen tudnia kell bizonyítani a cég munkatársainak.
Related Posts
Szallas.hu Kiemelt Partneri Konferencia 2020 – Képgaléria →
A Szallas.hu Kft. a megjelenésért nem éves fix díjjal dolgozik! →
Folytatódik a Kisfaludy Program keretében a strandfejlesztési program →
