Az ötlet kevés, légy tudatos: GDPR és adatvédelem
2021.03.31.
A jogszerű és gördülékeny vállalkozásindítás, és a megfelelő, sikeres működtetés érdekében minden vállalatvezetőnek érdemes tisztában lennie azokkal a jogi kifejezésekkel, amikkel az induláskor és a mindennapi működés során is találkozhat.
A jogi kötelezettségek közé tartozik a manapság számos képzés témáját adó adatvédelem és a GDPR kérdésköre is. A vállalkozások jogi környezetében az elmúlt évek egyik legnagyobb változása volt a kapcsolódó törvény életbe lépése. De tudjuk-e pontosan, mit is jelent a GDPR betűszó?
A GDPR (General Data Protection Regulation) egy jogszabály angol elnevezése, magyarul Általános Adatvédelmi Rendeletnek szokták hívni. Ezt a jogszabályt 2016-ban az Európai Parlament és Tanács hozta, és 2018. május végétől Magyarországon is számonkérhető. A jogszabály a természetes személyek személyes adatainak védelmével foglalkozik. Fontos megjegyezni, hogy minden olyan cégre vonatkozik, amely személyes adatot kezel. Ennek megfelelően az Általános Adatvédelmi Rendelet szabályait a munkáltatónak is be kell tartania: a munkaviszony létesítésével ugyanis a munkáltató sok személyes adatot kér be, ezeket rögzíti, rendszerezi, és egyéb módon is felhasználja.
GDPR és adatvédelem – mi a teendőm?
Az adatvédelem - nevével ellentétben - nem elsősorban az adatokat védi, hanem azokat a személyeket, akikkel az adatok összeköthetők. Ennek eszközei lehetnek jogi szabályok, eljárások, de akár technológiai eszközök is.
A személyes adatok védelme érdekében adat csak meghatározott célból, jog gyakorlása, illetve kötelezettség teljesítése miatt kezelhető, és kizárólag olyan adat kezelhető, amely a cél megvalósításához feltétlenül szükséges, mindezt csak annyi ideig, ami a cél megvalósulásához feltétlenül szükséges. Mindemellett az adatkezelés során biztosítani kell az adatok pontosságát, teljességét. Személyes adatot fő szabályként akkor kezelhetünk, ha az érintett hozzájárult, vagy azt törvény, vagy törvény felhatalmazása alapján helyi önkormányzati rendelet elrendeli.
Adatkezelésnek nevezzük (az alkalmazott eljárástól függetlenül) az adatokon végzett bármely műveletet. Többek között például ilyen művelet az adatok gyűjtése, felvétele, rögzítése, rendszerezése esetleg továbbítása, vagy nyilvánosságra hozatala is. A GDPR szerinti jogszerű adatkezeléshez minden esetben szükséges valamilyen jogalap (például szerződés teljesítése), illetve adatkezelési cél (például bérszámfejtés) egyidejű megléte.
További részletekért és egyéb jogi fogalmak tisztázása érdekében ajánljuk figyelmébe a hamarosan elérhető e-learning anyagainkat, ahol a jogi alapismeretek modul segítségével lehetősége lesz a legfontosabb, a vállalkozások működtetésével kapcsolatos jogi ismeretek elsajátítására. Bővebb információ hamarosan, a „Hírek” menüpontban!
