Négy szakterület képviselőjének álláspontja arról, miként lehet hatékonyabb az üzletmenet. A piaci verseny állandó alkalmazkodásra, megújulásra serkenti a gazdasági élet szereplőit. Összeállításunk néhány tevékenységi terület kapcsán azt mutatja be, hogy milyen utat, stratégiát érdemes követni a 2020-as évben. Csémi Klára/ DivatMarketing
A GDPR, vagyis az általános adatvédelmi rendelet két évvel ezelőtt rengeteg tennivalót rótt a vállalkozásokra a személyes adatok kezelése, tárolása, védelme és biztonsága terén. A 2018. május 25-től kötelező érvényű jogszabály alapján más-más terjedelmű teendője van a kis és a nagy, a gyártó, a gyártó és kereskedő, netán az interneten is forgalmazó kereskedelmi cégeknek. Ráadásul nem elég az, amit a jogszabály életbe lépésekor, majd a tavaly áprilisban elfogadott módosítás alapján megtettek. A feladat nem letudható, állandó figyelmet, jogszabályhoz alkalmazkodást igényel, mivel az élet is tele van változásokkal – hangsúlyozza dr. Ivanics Krisztina ügyvéd, GDPR-szakértő.
Minden esetben magánszemélyek adatainak kezeléséről, tárolásáról és védelméről van szó, vagyis az alkalmazottakéról, a céggel kapcsolatban álló partnerek munkavállalóiéról, illetve a vásárlók, ügyfelek személyes adatairól (név, cím, telefonszám, e-mail cím, fotó stb.). A jogszabály, rendkívül bonyolult, és lényegileg az alkalmazóra bízza, hogy a maga tevékenységéhez igazítva mit és hogyan valósít meg az elvárásokból.
A legnagyobb gond az erőforrások szűkössége,
mondja. Van, ahol az egyik munkatárs kiegészítő feladatként látja el ezt a területet, másutt kész csomagot, „dobozos tájékoztatót” vásároltak (remélve, hogy tartalma valóban a cégre szabott). A nagyobb cégeknél többnyire a vállalati jogász gondozza ezt a kérdéskört is, és számos példa van arra , hogy külső szakértő, netán egész csapat segíti a felmerülő helyzetek megfelelő kezelését. Ma már látható, hogy sajnos nagyon sok rossz megoldás született, mert jellemzően annyit valósítottak meg a törvényből, amennyit abból így-úgy kiolvastak – szögezi le.
Mindenhol lennie kell az adatkezelés mikéntjét rögzítő dokumentumoknak, folyamatoknak, és le kell fektetni az adatbiztonság alapvető kritériumait .
Sok a buktató, a szerteágazó feladatok naprakész ismereteket igényelnek, e nélkül – súlyos adatvesztés vagy megalapozott panaszt követő eljárás esetén – könnyen érhet anyagi és erkölcsi kár egy céget.
Jogosulatlan adatkezelés kapcsán panaszt csak magánszemély tehet pl. kéretlen reklámüzenetek, személyes adatokkal való visszaélés vagy azok harmadik félnek való kiadása miatt, akkor, ha elmaradt a tájékoztatás arról, hogyan kezelik a személyes adatait, vagy ha azt kifogásolja, hogy munkahelyén egy területet bekameráztak, netán kilépése után belenéztek az e-mailjeibe stb.
A panaszok elbírálásával a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) foglalkozik. Az első évben rengeteg ilyen ügy keletkezett. A törvényi előírások értelmezésben és alkalmazásban a hatóság első hónapokban kiadott néhány állásfoglalása, az eljárások végén nyilvánosságra hozott döntések, illetve újabban a NAIH virtuális szakmai konferenciájának karácsony napján közzétett videóanyaga nyújt segítséget (https://naih.hu/dpo-konferencia-2019.html ).
Minden cégnek más a tevékenysége, a célja, az érdeke, az IT-rendszere, és mások az anyagi lehetőségei
– csak néhány olyan körülmény, amely kihat az adatkezelés mélységére és szélességére. A feladat a törvényben rögzített elvárások gyakorlati lefordítása, hozzáigazítva azt az adatkezelés folyamatának bonyolultságához.
Egyszer alakítsuk ki jól a folyamatot! Házon belül legyen, aki érti ezt, és ha elakad, akkor forduljon valóban hozzáértő szakemberhez. Hiszen meg kell felelni a jogszabálynak, és ha változik a működés, netán a technológiai környezet, akkor újabb teendők merülhetnek fel. Az adatkezelés és adatvédelem minden cégnél más és más, azt állandóan felül kell vizsgálni, észszerű keretek között kell tartani, és tisztában kell lenni annak határaival és hátulütőivel. Minden a cég döntése, egyben felelőssége
– fogalmaz az ügyvédnő.
Csémi Klára
