5 tévhit a GDPR-rel kapcsolatban
Igen, tudom, hogy a csapból is az Európai Unió új Adatvédelmi Rendelete (GDPR) folyik, mégis azt látom, hogy vannak olyan tévhitek, amiket el kell oszlatni. Nézzünk 5 darabot ezek közül!
1. "Nem értem, most miért kellett most hirtelen bevezetni ezt a sok adatvédelmi hülyeséget, eddig jól megvoltunk nélküle"
Ebben a mondatban két nagyon nagy tévedés is van. Az egyik az, hogy a GDPR bevezetése nem történt hirtelen, két éve kihirdetésre került annak a szövege - az más kérdés, hogy a hazai jogszabály-módosítás még mindig nem került elfogadásra. A másik nagy tévedés, hogy eddig is alkalmazni kellett volna nagyon komoly adatvédelmi-adatkezelési szabályokat, csak ez nem volt annyira a köztudatban, ezért sokan nem foglalkoztak ezzel a témával, csak az óriási, 6 milliárdos bírságra kapták fel a fejüket.
2. "Rám nem vonatkozik a GDPR"
Ez maximum egy magánszemély esetében lehet igaz, azonban akinek van valamilyen cége, szinte biztos, hogy kezel személyes adatokat, így meg kell felelnie a rendeletnek. A jogszabályi kötelezettségek a kkv-kra is vonatkoznak, egy-két szabályt lehet csak találni, amely esetben egy kis cég vagy vállalkozó helyzete kedvezőbb, könnyebben felelhet meg a követelményeknek
3. "Mindenre kérek hozzájárulást, és ezzel meg is oldottam a kérdést"
Sok esetben valóban az érintett hozzájárulása az adatkezelés jogalapja, de ez nem minden esetben van így, és ha az adatkezelés jogalapja nem ez, akkor bizony a hozzájárulás nem oldja meg az adatkezelés jogszerűségének kérdését, arról nem is beszélve, hogy más jogok illetik meg az érintettet, ha az adatkezelés jogalapja a hozzájárulás, mint ha például szerződés teljesítése
4. "Ha valakinek nem tetszik, amit küldök, majd leiratkozik, addig semmit nem kell tennem"
Sajnos ez sem igaz, mert az adatkezelésről történő tájékoztatásnak még azelőtt meg kell történnie, hogy a személyes adatokat Ön kezelné, tehát például valamilyen listára feliratkozna az érintett. Attól, hogy a leiratkozás szabad - ami kétségtelenül nagyon fontos -, még nem jelenti azt, hogy maga az adatkezelés jogszerű volt.
5. "Bizonyítsák, hogy valamit nem jól csináltam"
Erre a hozzáállásra nem lehet hagyatkozni, mivel a Rendelet értelmében pont hogy az adatkezelőnek kell azt bizonyítania, hogy az adatkezelése jogszerű volt, az adatkezelőnél él az elszámoltathatóság elve, tehát kétség esetén például bizonyítania kell tudni azt, hogy az érintett önként, megfelelő tájékoztatás után iratkozott fel egy hírlevélre.
Ebben a bejegyzésben most csak 5 tévhitet soroltam fel, de sok részes cikksorozatban lehetne tárgyalni a GDPR kérdését. A cikket figyelemfelhívásnak szántam azért, hogy vegyék komolyan a kérdést, ha eddig nem foglalkoztak volna ezzel!
www.facebook.com/drbakonyililla - Facebook oldalamon még több friss, napi tartalmat olvashat
A blogra itt tud feliratkozni: