Az új, egységes európai szabályozás jövő év május 25-én lép hatályba, s bár ez még távolinak tűnhet, a változások olyan sok mindenre kiterjednek, hogy ez a bő félév biztosan kell a felkészülésre, amit ideje a cégeknek haladéktalanul elkezdeni! A rendelet ugyanis nemcsak a nagyvállalatokat érinti, hanem minden, adatot kezelő vállalkozást, legyen az családi cég vagy kis- és középvállalkozás.
[extracode type=”ad” id=”in_post_trendextra” data=”117″]
Ráadásul a rendelet nemcsak a digitálisan őrzött adatokra vonatkozik, hanem a papíralapúakra is, azokat ugyanolyan szigorúan szabályozza a kezeléstől a tároláson át a szakszerű iratmegsemmisítésig.
Megütheti a bokáját, aki nem figyel
A hazai helyzetet súlyosbítja, hogy egy páréves reprezentatív kutatás szerint a magyar kkv-k egynegyedénél semmiféle iratkezelési előírás nincsen. A kétszáz hazai kis- és középvállalkozás adatvédelmi és iratmegsemmisítési szokásait felmérő kutatást a papíralapú adatvédelemmel foglalkozó Fellowes cég rendelte meg, amiből kiderült, bár a hazai kkv-k 90 százalékánál vannak bizalmas jellegű iratok, 25 százalékuknál egyáltalán nincs semmiféle előírás ezek kezelésére.
Ezek után az sem meglepő, hogy szintén majdnem egynegyedük (17%) már szenvedett el versenyhátrányt adataikkal való visszaélés miatt. Ehhez most az új uniós szabályozás értelmében az is hozzáadódik, hogy a magánszemélyeknek joga lesz betekintést kérni az adataikkal való bánásmódba, és ha ebben hiányosságok mutatkoznak, a cégek minden eddiginél szigorúbb pénzbüntetésre számíthatnak.
„A büntetés 20 millió euróra is rúghat, illetve az éves árbevétel 4 százalékára – ismerteti a szankció mértékét dr. Halász Bálint, a Bird & Bird ügyvédje. – Az éves bevételnél ráadásul egy nemzetközi cégnél az egész cégcsoportot veszik alapul, és a két összeg közül a magasabb megfizetésére kötelezheti a mulasztást elkövető vállalatot a hatóság.”
A legfontosabb tanácsok
Csak olyan adatok legyenek a cégek birtokában, amelyekre bizonyíthatóan szükség van, ezeket pedig megfelelően kell tárolni és folyamatosan átnézni, hogy mire van még szükség, és mi az, amit meg kell semmisíteni.
Az aktualitásukat vesztett adatokat, bizalmas információkat tartalmazó iratokat szakszerűen és biztonságosan kell megsemmisíteni, ehhez a megfelelő eszközöket időben be kell szerezni, legyen szó papíralapú dokumentumok vagy elektronikus adatok megsemmisítéséről.
[extracode type=”ad” id=”in_post”]
Fel kell rá készülni, hogy a magánszemélyeknek joga lesz betekintést kérniük abba, hogy hol és hogyan tárolják a róluk szóló adatokat, hogyan mozgatják azokat, illetve hogy kellő időben megsemmisítik-e. Egy cégnél csak az erre kijelölt személyek férhetnek hozzá az adatokhoz, valamint külön rendelkezni kell, hogy harmadik személynek milyen adatokat lehet átadni
Át kell nézni a szerződéseket, beleértve a munkaszerződéseket is, és meg kell vizsgálni, hogy azok megfelelnek-e az új előírásoknak, illetve azoknak megfelelő szerződésmintákat kell kidolgozni, a munkáltatónak pedig ki kell nevezni egy adatvédelmi felelőst
„Alapvetően a cégeknek jövő májustól egy egészen másfajta kommunikációra kell felkészülniük az ügyfelekkel, munkavállalókkal, partnerekkel, beszállítókkal, amikor az üzletmenet szempontjából szükséges adataikat elkérik tőlük és azokat tárolják – teszi hozzá Kreutz László, a Fellowes Hungary Kft. ügyvezetője. – Nem utolsó sorban pedig jövő májusig el kell végezni a selejtezést, és gondoskodni kell a fölöslegessé vált iratok szakszerű, biztonságos megsemmisítéséről, amit aztán a jövőben is folyamatosan meg kell tenni.”
