Az Európai Unió új adatvédelmi szabályozásáról

gdpr survey no text 12018. május 25-én lép majd hatályba az Európai Unió új általános adatvédelmi rendelete, a GDPR (General Data Protection Regulation). Itt volt már az ideje az adatvédelmi szabályozások újragondolásának. Az eddig érvényben levő általános adatvédelmi irányelvet 1995-ben fogadták el. ‘95 óta a világ nagyot lépett előre digitális irányba, így szükség volt az adatok védelmének újraszabályozására. Az 1995-ös irányelv változtatására az online adatvédelmi jogok terén először 2012 elején született egy javaslat, melyet év végére el is fogadtak. Ezután kezdődött az új rendelet kidolgozása, melynek első vázlata 2015-re, a végső változat pedig 2016 őszére lett készen.

Az új általános adatvédelmi rendelet sokkal széleskörűbben és szigorúbban szabályozza az adatvédelmi előírásokat mint az eddigi adatvédelni irányelv. Nevéből is látszik, hogy az irányelvvel ellentétben rendelet, így az

 Európai Unió teljes területén kötelezően alkalmazandó.

Bár a rendelet már 2016 májusa óta hatályban van, a tagállamok két év átállási időt kaptak. Így 2018 májusáig kell összhangba hozniuk a helyi adatvédelmi szabályozásokat a rendeletben foglaltakkal, tehát 2018 tavaszától egységes adatvédelmi szabályzások lesznek érvényesek az Unió területén.

A rendelet mindenkit érint, aki valamilyen módon adatokkal, adatok kezelésével kerül kapcsolatba, így a PM-ek egy részét is. A projektek, főleg az IT projektek, manapság nem tudják megkerülni ezt a kérdést.


Újdonságok a rendeletben

Az adatvédelmi rendelet az adatvédelem több aspektusát is újraszabályozza. Ennek főbb vonulatait igyekszünk vázlatosan felsorolni a következőkben.

  • Az adatvédelem felelősségét nagyrészben az adatkezelőkre terheli, nem az érintett személyekre. Ezt az elszámoltathatóság alapelvének bevezetésével teszi meg, mely kimondja, hogy az adatkezelő felelőssége az adatkezelés folyamatában az adatvédelmi alapelveknek való megfelelés.
  • Nagy változás lesz a területi hatály kiterjesztése. Az adatvédelmi rendelet nem csak azokra a cégekre és szolgáltatókra fog vonatkozni, melyek székhelye az Európai Unióban található, hanem azokra is, melyek szolgáltatásaikat vagy termékeiket forgalmazzák az Unió területén.
  • Fontos kérdés az új rendeletben a hozzájárulás, tehát az, hogy az adatok birtokosának hozzá kell járulnia adatainak felhasználásához. Ennek a hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. Amennyiben az adatkezelőnek bármilyen más jogalapra hivatkozva jogában áll az adatokat kezelni úgy nem kell hozzájárulást szereznie az érintettől. Viszont ha a hozzájárulás szükséges, a passzív hozzájárulás - tehát a hallgatás, nem cselekvés, vagy előre kitöltött hozzájárulás - nem lesz elégséges. Az adatkezelőknek azt is felül kell vizsgálniuk, hogy a korábban beszerzett hozzájárulások megfelelnek-e az új szabályoknak és amennyiben nem, újra beszerezni őket.
  • A rendelet megerősíti a személyek jogait. Így lefekteti a hozzáféréshez való jogot (az érintett hozzáférhet személyes adataihoz) és az elfeledtetéshez való jogot (az érintett kérvényezheti személyes adatainak törlését).
  • A rendelet bevezeti a privacy by design elvének való megfelelés kötelezettségét is, mely azt jelenti, hogy az adatvédelmi szempontokat már a folyamatok tervezésénél figyelembe kell vennie az adatkezelőnek.
  • A rendelet értelmében az adatvédelmi incidenseket az adatkezelőnek 72 órán belül jelentenie kell a felügyeleti hatóság felé.
  • Minden vállalatnak, mely tevékenysége során nagy mennyiségű személyes adatot kezel, kötelezően ki kell jelölnie egy adatvédelmi tisztviselőt.
  • A rendeletben foglaltak be nem tartásának esetén magas bírságot és kártérítést kell fizetnie az adatkezelőnek. Ennek összege maximálisan 10 millió euro, vagy, amennyiben az magasabb, a vállalkozás árbevételének 2%-a lehet, de súlyosabb jogsértéskor akár 20 millió euro vagy az árbevétel 4%-a is kiszabható bírságként.

Érdemes és javasolt tehát komolyan venni az adatkezelési rendeletben foglaltakat. A PMI Budapest Chapter elhivatott arra nézve, hogy az új szabályozásoknak megfelelően kezelje tagjainak adatait. A felmérések szerint viszont, az érintett cégek nagy része nem veszi elég komolyan a témát, nincs tisztában az változásokkal. Szerencsére az érintetteknek többféle segítség is rendelkezésére áll, a témában tartottak már képzést és megjelent könyv is.

A témában ajánljuk a következő 3 perces videót, amely 9 lépésben összegzi a változásokhoz való alkalmazkodás folyamatát.

Belépés tagoknak

Legyen tájékozott!



catchme refresh

Joomla Extensions powered by Joobi

Registered Education Providers

 

szinergia-logo

hpe logo

 

Szponzorok

   itshlogo
logo turkiz

unnamed

nea 1

prof logo
dxc logo

Partnerek

ujpmszlogo

hte670

KPMG Blue logo web

Art of Projects Conference 2018

MasterClass 2018

Agile Practice Guide

Agile Practice Guide

PMBOK Guide Sixth Edition

ezgif.com resize

PM Tudástár

pmbok

facebook          linkedin