Hírek, információk, tudnivalók - a felnőttképzés területéről

DEKRA Akademie

Érvénybe lépett a GDPR

A felnőttképzők is érintettek

Facebook Tweet Tetszik
0
2018. június 01. - DEKRA Akademie

0170918_eus-adatvedelem-szabalyozas.jpg

 

2018. május 25-én életbe lépett az Európai Unió új adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új szabályozás lényege röviden, hogy a magánszemélyeknek nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban, a cégek ezzel kapcsolatos kötelezettségeit növeli, a mulasztásokat pedig minden eddiginél nagyobb pénzbüntetéssel sújtja. Különösen érintettek a felnőttképzéssel foglalkozó cégek, akik a hallgatóikkal kapcsolatban számos személyes adatot kezelnek.

 

A rendelet igazából már két éve hatályban van, 2018. május 25. óta viszont már kötelező alkalmazni is. Alapvetően olyan adatbázisokra vonatkozik, amelyek személyes adatokat (pl.: születési adatok, iskolai végzettség, egészségügyi állapot, elérhetőségek…stb.) tartalmaznak. Azonban itt nemcsak a digitálisan tárolt személyes adatokról van szó, hanem mindazon papíralapúakról is, amelyek valamilyen nyilvántartási rendszer részét képezik.

 

A rendelet betartása minden vállalkozásnak érdeke, hiszen ha ez nem sikerülne maradéktalanul, a pénzbüntetés maximuma – extrém esetben – akár 20 millió euró vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg is lehet.
A rendelet legfőbb alapelvei
  • Az adatbázis építés során ügyelni kell arra, hogy csak olyan adatok legyenek a vállalkozás birtokában, amelyekre feltétlenül és bizonyíthatóan szükség van.
  • Ezeket biztonságosan kell tárolni, úgy, hogy illetéktelenek semmiképpen ne férhessenek hozzá. 
  • Tudnunk kell, mely adatok tárolására, kezelésére meddig van jogalapunk.
  • Az adatbázist rendszeresen át kell nézni, s aminek a tárolására már nincs jogalapunk, azt meg kell semmisíteni.
  • A bizalmas információkat szakszerűen és biztonságosan kell megsemmisíteni.
  • Szükség van adatkezelési tájékoztatóra, amiből az érintett magánszemélyek megismerhetik, hogy pontosan mire használjuk az adataikat és meddig tároljuk azokat.
  • A vállalkozásoknál minden adathoz csak az azt kezelő, jogosult személyek férhetnek hozzá. 
  • Ki kell nevezni egy adatvédelmi tisztviselőt.
NAIH részletes ábrán mutatja, pontosan milyen kötelezettségek vannak a GDPR kapcsán. A GDPR szövege egyébként jó ideje magyarul is elérhető.
Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://dekra-akademie.blog.hu/api/trackback/id/tr414004706

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása