A GDPR 2018. május 25-én lépett hatályba, és az Európai Unió általános adatvédelmi szabályozását jelenti. A rendeletben foglaltak betartására nincs egy központi, az egész Unióra vonatkozó szerv, hanem azt minden tagállamnak saját magának kell betartatni. Magyarországon ez a NAIH-ot (Nemzeti Adatvédelmi és Információszabadság Hatóság) jelenti.
A rendelet következményeit valószínűleg a nagyobb cégek, vállalatok fogják jobban megérezni, mivel a GDPR külön megengedi, hogy a tagállamok jogalkotói a KKV-k részére kedvezményeket, engedményeket vezessenek be. Ez hazánkban azt fogja jelenteni, hogy kezdetben a KKV-kat nem bírságolják majd, hanem csak figyelmeztetésben részesülnek, ha nem tartják be a rendeletet.
A legfontosabb előírások:
-
a weboldalaknak egyértelműen és jól látható helyen tudatniuk kell a felhasználókkal adatkezelési tájékoztatójukat, elveiket,
-
a cégek csak konkrét célhoz kötött adatokat kezelhetnek a munkavállalókról,
-
az alkalmazottak kérhetik a munkáltatótól a jogalap nélkül kezelt adatok törlését,
-
az adatvédelmi incidenseket minden esetben jelenteni kell a NAIH-nak és egyes esetekben az érintetteknek is,
-
a rendelet szabályait be nem tartók a jelenlegi maximális 20 millió forintos helyett 20 millió eurós bírságot is kaphatnak.
Gyakori tévhit, hogy csak a nagy cégekre vonatkozik a GDPR, ami azonban nincs így. Minden egyes cég, vállalkozás meg kell, hogy feleljen a szabályozásnak, amennyiben tárolja emberek személyes adatait. Ez a gyakorlatban valószínűleg minden céget és vállalkozást jelent.