Újabb mérföldkő a GDPR-ban – Szükséges lehet a felülvizsgálat

2021-04-14

Már lassan 3 év telt el a GDPR Rendelet (2016/679 EU Rendelet) alkalmazási időpontja óta. Az eltelt időszak tapasztalatai alapján az látszik, hogy, a magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok alapján a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.

 

Az adatkezelő által végzett adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így például azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását. Az általános adatvédelmi rendelet pedig lényegében mindent - a felelősséget, a kötelezettségeket, a számonkérhetőségeket, a jogszerűség és a biztonság tanúsítását - az adatkezelőkre terhel – sorolja Bagdi Lajos, a Niveus Consuting Group partnere.

 

Az adatkezelési tevékenység időszakos felülvizsgálata általános elvárás, ugyanakkor néhány esetben kötelező felülvizsgálati kötelezettség is megjelenik. Így mindenképpen javasolt kiemelt hangsúlyt fektetni az ezzel kapcsolatos folyamatok, dokumentumok áttekintésére, illetve azok naprakészségére, amely keretében többek között az alábbiak vizsgálata válhat szükségessé:

 

  • a vonatkozó dokumentumok, szabályzatok kapcsán milyen belső folyamatok zajlottak le, illetve azok, valamint az általános adatkezelési elvek a mindennapi működés során hogyan kerülnek hasznosításra, figyelembevételre;

 

  • az adatkezelés kapcsán merült-e fel bármilyen említésre méltó eset, probléma (incidens),

 

  • a korábban elkészített dokumentumokban szereplő adatkezelési típusokban, azok tartalmában történt-e bármilyen jelentős változás (elsősorban korábbi adatkezelések megszűntek, újak jöttek létre, stb.).

 

További aktualitását adja a témának a COVID-19 járvány, illetve annak kapcsán a magyar adatvédelmi hatóság (NAIH) által 2021. április 1-jén kiadott útmutató, amely alapján akár a munkavállaló oltottságával kapcsolatos adatok is jogosan kezelhetőek a cégek által – jegyezte meg Bagdi Lajos. Az egészségi állapotra vonatkozó személyes adatok viszont különleges adatoknak minősülnek, ezért már akár 1 fő munkavállaló ilyen adatainak kezelése esetében fokozott figyelemmel kell lennie a megfelelő dokumentálásra, tájékoztatásra, illetve az alkalmazott eljárásokra.

 

Összességében tehát megállapítható, hogy a magyar hatóság számos esetben vizsgálta és folyamatosan vizsgálja az adatkezelési gyakorlat megfelelőségét, így az időközönként felülvizsgált és ezáltal naprakész adatkezelési dokumentumok megléte különös jelentőséggel bír.

Share this page and start a discussion:

News

Niveus Consulting Group kommentár - Adótanácsadók Egyesületének álláspontja a KKV-k részére szükségesnek tartott egyes adózási, bevallási, adatszolgáltatási jogszabályok átmeneti könnyítésére

Fischer Ádám, a Niveus Consulting Group jogi partnere szerint a javaslatok a KKV-k likviditási problémáinak kezelésére és a vállalkozások adminisztrációs terheinek átmeneti csökkentésére nyújthatnak megoldást.

Read more

Onlineszámla 3.0.

Antretter Erzsébet, a Niveus Consulting Group adótanácsadási üzletágának igazgatója szerint tény, hogy az online számla adatszolgáltatás, különösen a kezdetekben, igen jelentős erőforrásokat igényel az adózók részéről. Ugyanakkor az onlineszámla 3.0 olyan valós lehetőségeket is biztosít, amelyek által - ez az egyébként nem önként vállalt befektetés - az adózók számára is megtérülhet.

Read more

Brexit: Deal vagy no-deal – Ez itt a kérdés?

Az Egyesült Királyság 2020. január 31-én kilépett az Európai Unióból és év végével lejár az az átmenti időszak, amelyben még ugyanazok a vám- és adóügyi szabályok és eljárások alkalmazandók, mint az EU tagsága idején. Az azonban még most sem tisztázott, hogy pontosan mire számíthatnak 2021. január 1-jétől az Egyesült Királysággal üzleti kapcsolatban álló vállalatok, illetve az EU tagállamokban üzleti tevékenységet folytató brit vállalkozások. Ez a jelenleg is zajló Brexit tárgyalások kimenetelétől függ - foglalja össze a Niveus Consulting Group.

Read more