GDPR

Adatvédelem mindenkinek / Data protection for everyone

Hogyan alkalmazzák a GDPR-t a kisvállalkozások?

2023. május 02. 14:30 - poklaszlo

Manapság már szinte elképzelhetetlen bármely gazdasági tevékenység végzése adatkezelés nélkül. Lehet az üzleti tevékenység bármilyen kicsi, a személyes adatok kezelése általában szükségszerű velejárója a működésnek, legyen szó akár az ügyfelek, a partnerek vagy a munkavállalók adatairól. Éppen ezért az adatvédelmi szabályoknak, így különösen a GDPR rendelkezéseinek való megfelelés a mikro-, kis- és középvállalkozások (KKV) tömegét is érinti Európa szerte (és még az EU határain túl is). 

A GDPR tartalmaz ugyan minimális könnyítéseket a KKV-kra (pl. a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre vonatkozó nyilvántartás vezetési kötelezettség kapcsán), de ezek egyrészt csak bizonyos, meghatározott kötelezettségeket érintenek, másrészt a kivétel alól is vannak kivételek (így pl. a nyilvántartás vezetés alól sem mentesülnek a 250 főnél kevesebb főt foglalkoztató KKV-k, ha az adatkezelés valószínűsíthetően kockázattal jár az érintettekre nézva, az adatkezelés nem alkalmi jellegű vagy különleges adatok kezelésére is sor kerül; lásd a NAIH vonatkozó, 2018. májusában kiadott állásfoglalását, amely alapján látszik, hogy a nyilvántartás vezetése alól csak nagyon kivételes esetben mentesülhetnek a vállalkozások: "[...] a Hatóság álláspontja szerint e mentesített körbe valóban csak az egyedi, egyszeri, kivételes adatkezeléseket folytató kis- és középvállalkozások tartozhatnak, más esetben nem lehet eltekinteni a nyilvántartás vezetésétől." Erről itt írtam részletesebben.) 

A GDPR alkalmazására vonatkozó kötelezettség tehát a KKV-k döntő többségét is érinti és a mindennapos működésük részévé kell tenniük az adatvédelmi megfelelést (lásd ehhez a NAIH 2018. áprilisában adott állásfoglalását), hiszen egyébként jelentős következményekkel, így különösen nagy összegű adatvédelmi bírsággal nézhetnek szembe.     

A KKV-k számára ugyanakkor az adatvédelmi megfelelés érdekében mozgósítható erőforrások korlátozottsága miatt is, fokozott kihívást jelent, hogy az alkalmazandó adatkezelési szabályoknak megfeleljenek, a megfeleléshez szükséges segítséghez hozzáférjenek. Éppen ezért fontos kezdeményezés az Európai Adatvédelmi Testület részéről, hogy kifejezetten a KKV-kra fókuszáló adatvédelmi útmutatót állítottak össze és tettek április végén elérhetővé. Az adatvédelmi megfelelés kapcsán a KKV-k megcélzása azért is kiemelkedő jelentőségű, hiszen az EU-ban (nem pémzügyi területen) működő vállalkozások több, mint 99%-át a KKV-k adják.  

A Testület által közzétett útmutató a KKV-k általi megfelelés szempontjából legfontosabb témákat összegyűjtve, a szabályok - lehetőségekhez mért - könnyű alkalmazhatóságát szem előtt tartva tekinti át a vonatkozó kötelezettségeket.

Az útmutató - többek között - kitér az alábbi témákra: 

  • adatvédelmi alapok, 
  • jogszerű adatkezelés (lehetséges jogalapok), 
  • adatkezeléssel összefüggő szerepek: adatkezelő vagy adatfeldolgozó, 
  • érintetti jogok, 
  • adatbiztonság, 
  • megfelelőséghez, elszámoltathatósághoz kapcsolódó teendők (pl. nyilvántartásvezetés, adatvédelmi hatásvizsgálat, magatartási kódexek), 
  • adatvédelmi tisztviselő, 
  • adatvédelmi incidens, 
  • érintetti jogérvényesítési lehetőségek,
  • nemzetközi adattovábbítás.  

Az útmutató infografikákkal, ellenőrző listákkal és egyéb, a megfelelést elősegítő megoldásokkal teszi az adatvédelmi kötelezettségek megértését és mindennapi kezelését a KKV-k számára egyszerűbbé és áttekinthetőbbé. 

Az útmutató nagyon hasznos része a kérdéseket és válaszokat tartalmazó pont, ahol számos praktikus kérdésre találhatnak választ a KKV-k. Továbbá az oldal tartalmazza az egyes felügyeleti hatóságok KKV-knak készített anyagait, illetve olyan anyagait, amelyek további segítségül szolgálhatnak a KKV-k általi jogalkalmazáshoz (ezek természetesen tipikusan az adott tagállam hivatalos nyelvén érhetők el, ahol a hatóság működik, de számos esetben angol nyelvű verzió is rendelkezésre áll). Az útmutató egyébként egyelőre angol nyelven készült el, de a Testület sajtóközleménye szerint érkeznek majd a további nyelvi verziók is. 

A magyar KKV-k számára - a Testület fentiekben bemutatott anyaga mellett - a NAIH közreműködésével megvalósult egyes projektekben (pl. STAR II. projekt) született anyagok is nagy segítséget jelenthetnek, így különösen "A GDPR egyszerűen kis- és középvállalkozások számára" kézikönyv magyar verziója, a 2020. márciusáig működő KKV hotline kapcsán közzétett gyakran ismételt kérdések, illetve az adatvédelmi tisztviselők 2019-es konferenciáján elhangzott, „A kis- és középvállalkozásoktól a Hatósághoz beérkező kérdések bemutatása” c. előadás

Szólj hozzá!
Címkék: nyilvántartás iránymutatás jogalkalmazás portfolioblogger Európai Unió KKV NAIH HU Rendelet Európai Adatvédelmi Testület

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr918115114

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása