Most akkor vonatkozik a GDPR a kkv-kra vagy sem?

Vágólapra másolva!

Az uniós adatvédelmi rendelet, a GDPR minden olyan cégre, vállalkozásra vonatkozik, amelyik magánszemélyek adatait gyűjti, tárolja, kezeli. Így akár egy egyéni vállalkozónak is ki kell dolgoznia a megfelelő adatkezelési stratégiát, ha webáruházat működtet vagy törzsvásárlói vannak. Az adatkezelési szigor azonban nem egységesen szigorú.

Origo

Vágólapra másolva!

adatkezelés gdpr adatfelelős

A rendelet szerint a társaságoknak adatkezelési tisztviselőt kell alkalmazniuk, emellett pedig az adatkezelési tevékenységükről nyilvántartást kell vezetniük. Ez rendkívül komoly feladat, ami akár arra is kényszerítheti a vállalkozást, hogy felhagyjon tevékenységével, illetve jelentősen korlátozza működését.

Szerencsére azonban a rendelet nem ennyire fafejű rendszer szerint működik.

Így a 250 fősnél kisebb cégek esetében csak kivételes esetben teszi kötelezővé a tisztviselő kinevezését, illetve a pontos adatkezelési nyilvántartás vezetését.

Alapesetben nem szükséges egyiket sem alkalmazni, ami nagy könnyebbség. Hiszen ha a vállalkozásban már alkalmazásban álló egyik munkatárs kapná meg az adatkezelési feladatokat, akkor az ő esetében ez irreálisan megnövelné az elvégzendő feladatok mennyiségét. Ez vagy komoly fizetésemeléssel kellene járjon, hiszen két ember munkáját kellene elvégeznie, vagy a kiszemelt munkatárs fő feladatainak hátrányára tudná csak ellátni az új feladatokat. Egyik sem járható út egy néhány alkalmazottal működő vállalkozás számára.

A GDPR minden vállalkozásra vonatkozik, de nem mindegyikre ugyanazok a kötelezettségek Forrás: Milous Chab - Dreamstime

Ahogyan az sem, hogy egy új munkatársat vegyen fel. Még ha csak félállásban dolgozna az adatkezelési tisztségviselő, a cég számára ez akkor is milliós pluszköltséget jelenthetne éves szinten. Amit vagy ki tud gazdálkodni, vagy nem. Arról nem is beszélve, hogy az esetek túlnyomó többségében értelmetlen feladatokat kellene ellátni.

Éppen ezért a rendelet szerint a kis és közepes vállalkozások esetében csak akkor kell a szigorú rendelkezéseknek eleget tenni, ha a cég tevékenysége kifejezetten az, hogy érzékeny adatokkal dolgozik.

Vagyis tipikusan ilyen a megfigyelésen, adatkezelésen alapuló tevékenység, különleges adatok, bűnügyi nyilvántartások kezelése – mutat rá a Piac és Profit. Az ilyen vagy hasonló tevékenységet végző cégek esetében egyértelműen fontos a szigorú adatkezelési szabályok betartása és annak nyomon követhetősége.

Más, alapvetően nem adatkezeléssel foglalkozó cégek esetében azonban ez teljesen felesleges, így az nem is kötelező. Esetükben elegendő az adatkezelési szabályzat kidolgozása és annak betartása.