Figyelem: már csak 90 nap van az európai adatvédelmi rendelet hatályba lépéséig
Még kilencven napjuk van a cégeknek arra, hogy felkészüljenek a Közös Európai Adatvédelmi Rendelet (GDPR) végrehajtására, a minden EU-tagállamra kötelező jogszabály hatályba lépését követően az előírásokat súlyosan megsértők jelentős adatvédelmi bírsággal sújthatók - hívja fel a figyelmet a magyarországi KPMG.
A rendelet minden olyan adatra kiterjed, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható. A rendelet alapján személyes adatnak minősülnek az online azonosítók, mint például a jelszavak, a cookie ID-k és az IP címek. A KPMG kiemelte, az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat. Ennek alapja az adatvédelmi nyilvántartás, valamint a belső adatkezelési szabályok megléte.
A GDPR életbe lépése után a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, illetve incidenskezelési rendszert működtetni arra az esetre, ha az adatkezelésbe hiba csúszik, és az adatok biztonsága sérül - mutat rá a tanácsadó cég. A kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak, amit jóvá kell hagyatnia a hatóságokkal. A KPMG szerint ebbe a körbe esnek az ügyféladatbázisok, térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, a profilalkotásra alkalmas eszközök is.
A közösségi jogszabály rendkívül súlyos szankciókat állapít meg a rendelkezéseit megsértő cégekre, a kiróható bírság alapesetben a cég árbevételének 2 százaléka, de kirívóan súlyos adatvédelmi incidenseknél vagy visszaesőknél akár 4 százalék is lehet.