Gyakorlati alkalmazás során derül fény az adatvédelmi törvény hiányosságaira

Gyakorlati alkalmazás során derül fény az adatvédelmi törvény hiányosságaira

Gyakorlati alkalmazás során derül fény az adatvédelmi törvény hiányosságaira

Gyakorlati alkalmazás során derül fény az adatvédelmi törvény hiányosságaira 2018/11/08
Gyakorlati alkalmazás során derül fény az adatvédelmi törvény hiányosságaira 18:55
Bő fél évvel ezelőtt lépett hatályba az európai adatvédelmi törvény - ismertebb nevén a GDPR - amely nagy pánikot keltett a magyar cégek és vállalkozások körében. Ennek fényében nem nagy meglepetés, hogy az elmúlt időszak tapasztalatai és a felmerülő kérdések is felszínre kerültek a BKIK Baross-termében rendezett, a GDPR gyakorlati tapasztalatait rivaldafénybe állító workshopján.
 
 
Dorogi László
 
BKIK GDPR – Első tapasztalatok a gyakorlatban címmel szervezett workshopot a Budapesti Kereskedelmi és Iparkamara november 8-án. A beszélgetés célja nem lehetett más, mint a május végén bevezetett európai adatvédelmi törvény, a GDPR vállalkozások mindennapi működésére gyakorolt hatása, valamint az ennek során tapasztalt, felmerülő kérdések megvitatása.
Ahogy Keszthelyi Péter, a workshop moderátora bevezetőjében fogalmazott, a BKIK-nak egyértelmű feladata, hogy eligazítsa vállalkozóit a szövevényesnek tűnő és sok helyen tisztázatlan GDPR-erdőben, de a személyes adatok védelme nem csak a törvény május 25-i hatályba lépése óta bír nagy jelentőséggel.
 
Dr. Szilágyi András kifejtette, a magyar adatvédelmi hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) az elmúlt időszakban még csak puhatolózott a szabályszegő vállalkozásoknál és vállalatoknál, aminek egyik oka, hogy példamutató európai precedensre várnak – ami a büntetés mértékét illeti -, másrészt pedig az, hogy az első ízben elkövetett adatvédelmi szabályszegéseket Magyarországon a fokozatosság elve alapján csupán figyelmeztetéssel honorálják. Dr. Szilágyi András elmondta, jelenleg az a legnagyobb probléma a GDPR gyakorlatban való alkalmazásával, hogy a cégek nem tudják pontosan melyek azok a személyes adatok, amelyekre szükségük van, hozzátéve, a magyar cégek és vállalkozások mindössze 30-40 százaléka tette meg a szükséges lépéseket annak érdekében, hogy megfeleljen a GDPR által felvázolt tervnek.
 
 
Az egyik legsúlyosabb hiba, amit az adatkezelők elkövetnek, hogy egy az egyben igyekeznek átvenni más vállalatok adatvédelmi szabályzatát – mondta Dr. Szentmiklóssy Éva. A jogász kifejtette, az informatikai háttér hiánya, az adathasználathoz való hozzájárulás hiánya, a nem megfelelő jogszabály szerinti tájékoztatás, a megfelelő adatvédelmi tájékoztatók hiánya mind-mind a típushibák közé tartoznak. Egy vállalatnak elsősorban azt kell szem előtt tartania, hogy munkáltatóit megfelelően tájékoztassa az adatkezeléssel kapcsolatos politikájáról, hiszen a GDPR-törvény gyakorlati alkalmazásában még mindig rengeteg rést fedeznek fel a pajzson.
 
Azt már Kiss Tibor tette hozzá, hogy a törvény egyik legnagyobb hátulütője, hogy nehezen ültethető át a kkv-k mindennapjaiba, hiszen egy fodrászatra, vagy tüzéptelepre teljesen más szabályok vonatkoznak a GDPR-ral kapcsolatban, mint egy bérszámfejtéssel foglalkozó, vagy egy multinacionális cégre. Kiss Tibor leszögezte, a GDPR-törvény alapvetően jó gondolat, hiszen célja, hogy a természetes személyek adataival ne lehessen visszaélni, ugyanakkor a gyakorlatban nap mint nap újabb és újabb problémák merülnek fel az alkalmazásával kapcsolatban.