Ahhoz, hogy megértsük, mi az a GDPR (General Data Protection Regulation, azaz Általános Adatvédelmi Rendelet), és pontosan mit vár tőlünk, először a személyes adat fogalmával kell megismerkednünk.
Minden közvetlenül vagy közvetetten egy egyénhez köthető információ személyes adatnak minősül, az ezekkel való visszaélésekkel szemben pedig jogszabály véd. Ezt azért fontos tudni, mert ha ilyen információk kezelőjévé válunk, akár akaratunkon kívül is visszaélhetünk azokkal.
Mikor minősül valaki személyes adat kezelőjének?
Ha egy vállalkozás olyan adatokkal dolgozik, amelyek alapján arra jogosulatlan személy azonosítani tudja azokat, akikről az információk szólnak, a cég máris személyes adat kezelőjévé vált. Ez akár egy ártalmatlan hírlevéllista építése vagy éppen egy panzió szobafoglalásainak nyilvántartása során is megtörténhet, hiszen ebben az esetben nevek és e-mail címek jutnak a vállalkozás birtokába. De sokszor még ennyi sem kell.
Ha rendelkezünk olyan információkkal, melyekből első látásra nem következik, ki az adott személy, de az összekötésükkel kikövetkeztethetjük azt, szintén személyes adatokat kezelünk. Hasonló helyzetbe kerülünk akkor is, ha fotósként dolgozunk, vagy éppen biztonsági kamerát működtetünk az üzletünkben, raktárunkban, telephelyünkön, és a készülő felvételeken felismerhető arcokat rögzítünk.
A megfelelő körültekintés hiányában akaratlanul is megsérthetjük tehát a személyes adatok kezelésére vonatkozó szabályokat, és elképzelhető, hogy erre csupán akkor eszmélünk rá, amikor már az adatvédelmi hatóság kopogtat nálunk.
Mit tehetünk, hogy véletlenül se sértsük meg a jogszabályokat?
Az előírásoknak való eleget tevés a megfelelő GDPR dokumentáció elkészítésével kezdődik. Ehhez azonban átláthatatlan jogszabályokon kell átrágnunk magunkat, ami sokszor időrabló és türelmet próbáló tevékenység. Egy szakértői adatvédelmi tanácsadás rengeteg időt és energiát megspórolhat a cégtulajdonosoknak egy ilyen helyzetben.
Ha szeretnél Te is megbízható GDPR szakértőkkel dolgozni, keress bennünket bizalommal!
