2021.10.20. 13:58
A kisebb cégek, egyéni vállalkozók nincsenek teljesen tisztában a GDPR szabályaival
Már több mint három éve, 2018 májusában lépett életbe az Európai Unió adatvédelmi rendelkezése, a GDPR, leánynevén General Data Protection Regulation. Ennyi idő után még nem minden zökkenőmentes, itthon sem.
Folyamatosan pontosítják az adatvédelmi elvárásokat. Illusztráció: DM
Fotó: lucadp
– A személyes adatok védelmét megerősíteni hivatott rendelet a vállalatoknak okozott nagyobb problémát, hiszen a szabályzatok kialakítása és a megfelelő gyakorlatok megtalálása komoly kihívás, és időnként magas költség elé állította a cégeket – írja a jogköveto.hu
Az első évben mindenki reménykedett, hogy a GDPR pozitív változásokat hoz, valósággá válik az emberek adatainak védelme. A második év jellemző szava a krízis volt, hiszen politikai és globális egészségügyi problémák akadályozták a törvény érvényesítését. A harmadikat pedig a frusztráció jellemezte, hiszen sokan türelmetlenek a rendelkezés lassú alkalmazása miatt.
Itthon a Nemzeti Adatvédelmi és Információszabadság Hatóság adatai szerint a GDPR-tudatosság a rendelet alkalmazását követő időszakban emelkedett meg, az utóbbi időben azonban már stagnáló az érdeklődés. Jellemzően a nagyobb méretű, az üzleti életben fontosabb szerepet játszó cégek fordítanak kiemelt figyelmet az adatvédelmi előírásoknak való megfelelésre, a kisebb vállalkozások kevésbé. A vállalatoknál jellemző gyakorlat, hogy általánosságokat, jogszabályi idézeteket tartalmazó tájékoztatókat és szabályzatokat készítenek. Néha egyszerűen lemásolják mások dokumentumait.
A kisebb cégek, az egyéni vállalkozó vagy magánszemély adatkezelők sokszor nincsenek tisztában a szabályokkal, sőt még az adatkezelői minőségükkel sem. Ezen segíthet, hogy gyakorlati példákat tartalmazó, ingyenes tájékoztatót tett fel honlapjára, a naih.hu-ra a hatóság „A GDPR egyszerűen kis- és középvállalkozások számára” címmel.
– Adatvédelmi megbízásaink egyrészt csökkentek az első nagy hullámot követően, másrészt átalakultak. Most a legtöbb ügyfél át akarja nézetni a korábban valahogyan elkészített adatvédelmi dokumentációját
– mondta Juhász Péter. A szegedi adatvédelmi szakjogász azt látja, hogy a hatóság is elkezdte alakítani, pontosítani az adatvédelmi elvárásokat, elsősorban az adatbiztonság területén. Szerinte egy olyan mélységű adatvédelmi átvilágítás, amely feltárja egy kis- és középvállalkozás belső adatkezelési folyamatait, igencsak idő- és költségigényes.
