Blog

GDPR – ÁLTALÁNOS ADATVÉDELMI RENDELET

Vészesen közeledik a május 25-i határidő, talán nemcsak engem foglalkoztat a GDPR-nak való megfelelés. Sok – sokféle információ kering a neten, nem könnyű eligazodni. 
Ezen a héten kezdtem néhány külföldi partneremtől, akiknek a hírleveleire fel vagyok iratkozva, ilyen témájú leveleket kapni. Tájékoztatnak arról, hogy megváltoztatták a felhasználási feltételeiket és az adatvédelmi előírásaikat, hogy azokat közérthetőbbé tegyék, s ezzel megfeleljenek a hamarosan életbelépő nemzetközi adatvédelmi szabványoknak.  Azonosak abban, hogy nem kérnek feliratkozásra vonatkozó megerősítést. Volt olyan – német – partnerem, aki felhívott, engedélyt kért a beszélgetés rögzítésére, és csak szóban kérte a hozzájárulásomat, hogy hírleveleket, időnként ajánlatokat küldhessen. Néhány magyar partneremnél viszont újra fel kellett iratkoznom, és volt, aki levélben kérte az adataim kezeléséhez hozzájárulást.  
Természetesen én is sokat foglalkozom ezzel, az űrlapjaink már az előírásoknak megfelelőek és készül az új adatvédelmi tájékoztatónk, valamint a többi szükséges irat is.  
Remélem, lesz, akinek hasznos ez a teendőkről szóló rövid német összefoglaló.   

Csaba Anna-Mária

Az adatvédelmi törvény kihívások elé állítja a szakmát

Ulrike Wollenschläger/ TextilWirtschaft

Megkezdődött a visszaszámlálás. Az új általános adatvédelmi rendelet (GDPR) május 25-én lép életbe és mindenekelőtt azt várják tőle, hogy ellenőrzöttebbé teszi majd a személyes adatok felhasználását. Ez kihívást jelent a divatipar számára.  Minthogy az új szabályokat már két éve közzétették, nincs türelmi idő. Ennek ellenére látszik, hogy különösen a szakma közepes és kisebb vállalkozásait felkészületlenül éri a rendelkezés. Nem csak a szakmai szövetségektől hallani, hogy nagyfokú bizonytalanság tapasztalható.  
Külső segítség bevonása nélkül ez nem megvalósítható, mondja Thomas Lange. A Német Divatszövetség főigazgatója azt hangsúlyozza, hogy a rendeletet komolyan kellene venni, mivel az a személyes adatok kezelésével kapcsolatosan a legkisebb vállalatokra is kötelezettségeket ró. A törvény be nem tartása esetén pedig jelentős bírságok kiszabására is sor kerülhet.

A KISKERESKEDŐ

Az általános adatvédelmi rendelet néhány kiragadott, a kisvállalatokra vonatkozó követelménye

Például: Egy divatkereskedő 20 főt foglalkoztat az értékesítésben, két varrónőt, akik az alakításokat végzik és két főt az irodában. A törzsvásárlóknak vásárlói kártyát biztosítanak, amelyhez engedmény jár és marketing akciók kapcsolódnak. A kereskedő weboldalán mutatja be a céget és ott teszi közzé az üzlet nyitvatartási idejét. A bérelszámolást és a pénzügyeket, a könyvelést egy külső könyvelőiroda intézi számukra.

Kell-e adatvédelmi megbízott a kereskedőnél? 
NEM. Mivel kevesebb, mint tíz főnek van rendszeres hozzáférése a személyes adatokhoz.

Kell-e nyilvántartást vezetni az adatfeldolgozási tevékenységről?    
IGEN. Mivel rendszeresen feldolgoznak személyekhez köthető adatokat.

Kell-e a dolgozóknak kötelezettséget vállalniuk az adatok védelmére?    
IGEN. Azoknak a dolgozóknak, akik személyes adatokat kezelnek.

Van-e tájékoztatási és felvilágosítási kötelezettségük?     
IGEN. Mindenek előtt a weboldalon elhelyezett adatvédelmi nyilatkozatban és a vevőkártyákhoz kapcsolódóan.

Van-e az adatok törlésével kapcsolatos kötelezettségük?    
IGEN. Elsősorban a vevőkártyák kapcsán, de csak a törvényben előírt megőrzési határidő lejártát követően.

Szükség van-e az adatok különleges biztonsági védelmére?   
NEM. A szokásos intézkedések elegendők.

Szükséges-e szerződésbe foglalni az adatkezelési megbízást?   
IGEN. A fizetéseket bonyolító pénzügyi szolgáltató céggel és a könyvelőirodával.

Forrás: Bajor Tartományi Adatvédelmi Hatóság/Grafika: Textilwirtschaft

Például új, megváltozott kötelezettségek kerültek megállapításra elsősorban a személyes adatok tárolását és feldolgozását illetően. A webáruházaknak ezért meg kell változtatniuk a személyes adatok közlésére vonatkozó online-nyomtatványaikat. Valamint csak olyan adatokat szabad elkérniük, amelyek közvetlenül szükségesek az értékesítéshez. Az „érintett” személyek jogainak erősítése érdekében mostantól létrejött az un. felvilágosításhoz való jog fogalma is. Az ügyfeleket kérésre nem csak arról kell tájékoztatni, hogy milyen adatokat tárolnak róluk, hanem másolatot is kérhetnek az adatbázisban szereplő személyes adataikról.

A WEB-ÁRUHÁZ

Az általános adatvédelmi rendelet néhány kiragadott, a kisvállalatokra vonatkozó követelménye

Például: Egy kis start-up vállalkozás saját web-oldalon keresztül értékesíti termékeit, amelyet egy webtárhely szolgáltató működtet. A vállalkozásnak van egy ügyvezetője, négy dolgozó foglalkozik a termeléssel és három fő az internetes értékesítéssel és legfőképpen a marketing tevékenységgel.  

Kell-e adatvédelmi megbízott a kereskedőnél? 
NEM. Mivel kevesebb, mint tíz főnek van rendszeres hozzáférése a személyes adatokhoz.

Kell-e nyilvántartást vezetni az adatfeldolgozási tevékenységről?  
IGEN. Mivel rendszeresen feldolgoznak személyekhez köthető adatokat.

Kell-e a dolgozóknak kötelezettséget vállalniuk az adatok védelmére?  
IGEN. Azoknak a dolgozóknak, akik személyes adatokat kezelnek.

Van-e tájékoztatási és felvilágosítási kötelezettségük?  
IGEN. Mindenek előtt a weboldalon elhelyezett adatvédelmi nyilatkozatban és a szerződéskötések kapcsán.

Van-e az adatok törlésével kapcsolatos kötelezettségük? 
IGEN. Elsősorban a vevők adataival kapcsolatosan, de csak a törvényben előírt megőrzési határidő lejártát követően.

Szükség van-e az adatok különleges biztonsági védelmére?   
IGEN. A web-felületen feldolgozott adatokat védeni kell a külső támadások ellen.

Szükséges-e szerződésbe foglalni az adatkezelési megbízást?  
IGEN. A webes tárhelyszolgáltatóval, a bérelszámolóval és a fizetéseket lebonyolító pénzügyi szolgáltató céggel.

Forrás: Bajor Tartományi Adatvédelmi Hatóság/Grafika: Textilwirtschaft

Az új adatvédelmi rendelet az egész Európai Unióra érvényes, tehát az összes olyan német cég leányvállalatára is, amelyek székhelye az uniós országok területén található. Kötelesek alkalmazni az Unión kívüli székhellyel rendelkező cégek is, amennyiben az Unió polgárainak tesznek ajánlatot.

Előfizetés a magazinra Médiaajánló  Feliratkozás