Mit lehet tudni a GDPR-ról?

Miről is szól a GDPR?

GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete, amely a 2018.május 25-ei hatályba lépésével számos változást hozott a vállalkozások adatkezelésébe. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kaptak a felhasználók saját személyes adataik fölött. A változások többek között a hozzájárulási nyilatkozatokra, a hozzáférési és tájékoztatási kötelezettségekre, valamint a jelszókezelési szokásokra is vonatkoznak. A fent említett változások komoly elvárásokat támasztottak – a jogi megfelelés mellett – az informatikával szemben is.

Mit veszíthet, ha nem felel meg?

Mivel minden Európai Unióban tevékenykedő cégre vonatkozik az előírás, ezért Önnek is fontos, hogy megfeleljen a követelményeknek. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, amelyet a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) fog végezni. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.