KPMG: a cégeknek még kilencven napjuk van az európai adatvédelmi rendelet végrehajtására felkészülni

JOG 2018-02-24

Nyomtatás

Forrás: MTI

Az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat. Ennek alapja az adatvédelmi nyilvántartás, valamint a belső adatkezelési szabályok megléte.

Még kilencven napjuk van a cégeknek arra, hogy felkészüljenek a Közös Európai Adatvédelmi Rendelet (GDPR) végrehajtására, a minden EU-tagállamra kötelező jogszabály hatályba lépését követően az előírásokat súlyosan megsértők jelentős adatvédelmi bírsággal sújthatók - hívja fel a figyelmet a KPMG.

Közleményében a tanácsadó cég ismerteti: a rendelet minden olyan adatra kiterjed, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható. A rendelet alapján személyes adatnak minősülnek az online azonosítók, mint például a jelszavak, a cookie ID-k és az IP címek.

A KPMG kiemelte, az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat. Ennek alapja az adatvédelmi nyilvántartás, valamint a belső adatkezelési szabályok megléte.

A GDPR életbe lépése után a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, illetve incidenskezelési rendszert működtetni arra az esetre, ha az adatkezelésbe hiba csúszik, és az adatok biztonsága sérül - mutat rá a tanácsadó cég.

Hozzáteszi: a kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak, amit jóvá kell hagyatnia a Nemzeti Adatvédelmi és Információszabadság Hatósággal. A KPMG szerint ebbe a körbe esnek az ügyféladatbázisok, térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, a profilalkotásra alkalmas eszközök is.

A közösségi jogszabály rendkívül súlyos szankciókat állapít meg a rendelkezéseit megsértő cégekre, a kiróható bírság alapesetben a cég árbevételének 2 százaléka, de kirívóan súlyos adatvédelmi incidenseknél vagy visszaesőknél akár 4 százalék is lehet - írja a KPMG.

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke nemrégiben egy konferencián arról beszélt, hogy az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel. Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen - jegyezte meg.

A NAIH elnöke szerint 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte: sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

FIZESSEN ELŐ 2024-RE AZ ÖNADÓZÓ ÚJSÁGRA ÉS ONLINE CSOMAGJÁRA!
Önadózó - okos újság okos cégeknek és könyvelőknek! Velünk 2024-ben is könnyebb lesz alkalmazni a jogszabályokat, követni a változásokat, teljesíteni az aktuális adózási, könyvviteli feladatokat, és elkerülni a buktatókat. Az Önadózó az egyik legnagyobb terjedelemmel jelentkező havi szaklap. Igen gazdag az archívumunk, az előfizetéssel ingyenesen hozzájuthat a megelőző évek lapszámaihoz. Az egyes lapszámok tartalma online elérhető, illetve mobiltelefonon is. Online csomagunk: Számviteli szabályzatok 2024 ● Cafetéria szabályzat 2024 ● Pénzmosás elleni szabályzat csomag ● GDPR Segédlet, ● Gyorskérdés szolgáltatás a honlapon,● Segédletek + Mérlegképes és adótanácsadói kreditek ● Ingyenes e-könyvek és vásárlási kedvezmény az Önadózó Webáruhgázban ● Egyes Kulcs-Soft programok előfizetőknek ingyenesen ● Előfizetni itt lehet: https://www.onadozo.hu/elofizetes-az-ujsagra/