DPOsolution

Az Általános Adatvédelmi Rendelet (GDPR) az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete, mely 2018. május 25-től alkalmazandó.

A GDPR minden szervezetre alkalmazandó – függetlenül attól, hogy köz-, vagy magánszektorban van jelen – ami természetes személyek személyes adatait kezeli. Tekintettel arra, hogy szinte minden szervezet kezeli a munkavállalói, ügyfelei vagy beszállítói adatait, így nagy valószínűséggel Önre is alkalmazandó a GDPR.

A GDPR széles jogköröket biztosít a nemzeti adatvédelmi hatóságok (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH) részére, ideértve a pénzbüntetés kiszabásához való jogot, melynek maximális értéke elérheti a 20.000.000 eurót vagy, ha az magasabb, akkor az adott szervezet éves nettó árbevételének 4%-át.

A GDPR alapján a következő szervezetek számára kötelező a DPO kinevezése:

• a szervezet fő tevékenységei a személyes adatok különleges kategóriáinak (pl. egészségügyi adatok, egyedi azonosítását célzó genetikai és biometrikus adatok, szexuális életre vagy szexuális irányultságra vonatkozó személyes adatok, faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok) nagy számban történő kezelését foglalják magukban;
• szervezetek, melyek fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
• közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat.

Azok a szervezetek, amelyek nem esnek a fenti kategóriák egyikébe sem, nem kötelesek Adatvédelmi Tisztviselőt kinevezni, azonban a hatóság ebben az esetben is erősen ajánlja a kinevezést önkéntes alapon.

A megfelelő jelöltnek rendelkezni kell az adatvédelmi jog és gyakorlat szakmai szintű ismeretével. A GDPR megengedi a szervezetek számára, hogy külső vállalkozót vegyenek igénybe a tisztség betöltésére. A GDPR ezen felül elismeri, hogy nem minden szervezetnek lesz szükséges „teljes állású” DPO-ra, azt részmunkaidőben is be lehet tölteni.

Több éves adatvédelmi tanácsadói tapasztalattal a hátunk mögött segítünk Önnek eligazodni az adatvédelmi kérdésekben és megtalálni azokat a komplex megoldásokat, amik elősegítik az Ön vállalkozásának sikeres és jogszerű működését.