ADATVEDELMI SZABALYOZAS (Data Protection Act – GDPR)

2021 Február 09.

Tisztelt Ugyfelunk,

Mivel az utobbi hetekben tobben is megkerestetek Bennunket tanacsunkat kerve az ICO regisztracio kapcsan – bar ez nem kifejezetten konyveloi szakterulet – de roviden osszefoglaljuk reszetekre az adatkezelessel kapcsolatos legfontosabb tudnivalokat.

 

Mirol szol az adatvedelmi szabalyozas es vonatkozik-e vallalkozasodra anak hatalya?

Vallalkozokent vagy vallalkozas tulajdonosakent / igazgatojakent elkerulhetetlen, hogy a munka soran szemelyes adatokat kezeljunk, akar egy nevtol vagy e-mail cimtol kezdve komolyabb es reszletesebb szemelyes adatokig. Peldakent emlithetnenk, ha az ugyfelunk megadja reszunkre nevet, cimet, telefonszamat vagy e-mail cimet. Ezek mind a szabalyozas ala tartozo szemelyes adatnak minosulnek.

Az adatkezelesre, adattarolasra korabban is volt szabalyozasa a UK-nek Data Protection Act (DPA) neven, azonban az europai unios tagsaggal jaro kotelezettsegek elemekent at kellett venni az Unio altal kidolgozott General Data Protection Regulation-t – rovidebb es ismertebb neven GDPR-t – mely 2018. majus 25-en kotelezo jelleggel bevezetesre kerult az Egyesult Kiralysagban es a hatalya ala tartozik minden adatkezelest vegzo vallalkozas. Most, az unios tagsag vegen ujabb valtozasokat terveznek a szabalyozasban, reszben megtartva a korabbi szabalyozas elemeit, de kiegeszitve a UK sajat szabalyozasaival.

A korabbi, jelenlegi es jovoben varhato szabalyozasok egyertelmuen szabalyozzak, hogy hogyan lehet adatokat gyujteni, tarolni, meddig es hogyan lehet azokat (fel)hasznalni, milyen modon lehet / kell azt megsemmisiteni. Osszefoglalva mindezeket; milyen jogai vannak az erintett maganszemelynek akinek a szemelyes adatait hasznaljak es milyen kotelezettsegei vannak a vallalkozonak / vallalkozasnak aki ezeket a vallalkozas tevekenysege soran felhasznalja.

 

Milyen kotelezettsegeid lehetnek a szabalyozassal kapcsolatosan?

  • A vallalkozas adatkezelesi tevekenysege alapjan – amennyiben ezt a szabalyozas eloirja – regisztralni kell a Information Commissioner’s Office-nal (ICO). A regisztracionak eves dija van, melynek osszege fugg a vallalkozas beveteleinek merteketol. A dij osszege evi £40-tol indul es altalaban ebbe a kategoriaba tartozik a legtobb kisvallalkozo / kisvallalkozas. Azonban ha valaki vallalja, hogy a dijat eves Direct Debit terhelessel rendezi, akkor £5 kedvezmenyt kaphat a fenti dij arabol.
  • Ki kell dolgoznia egy a szabalyozas iranyelveinek megfelelo es a vallalkozas adatkezelesi politikajat alapul vevo belso adatvedelmi (GDPR) szabalyozast, melyrol az ugyfeleket tajekoztatni kell.
  • Adatvesztes, adattal torteno visszaaeles eseten a szabalyozasban meghatarozott modon tajekoztatni kell az ICO-t.

 

Milyen kovetkezmenyei lehetnek, ha vallalkozasod nem teljesiti a szabalyozas elvarasait?

Ha egy vallalkozas nem felel meg az adatvedelmi eloirasoknak – akar a regisztraciot, akar az adatkezeles felteteleit illetoen - es ez az ICO tudomasara jut, buntetest szabhatnak ki, melynek merteke fugg a vallalkozas eves beveteletol.

A szabalyozasnak torteno megfeleles nem egyszeru feladat, hiszen minden vallalkozonak / vallalkozasnak maganak kell kidolgoznia az alapelveknek megfelelo, de a sajat korulmenyeit alapul vevo belso szabalyozast. Ehhez segitseget adhatnak az ingyen v. dijazas elleneben elerheto szabalyozasi mintak amit szerencses esetben egy az egyben alkalmazni lehet, egyeb esetekben nemi modositast igenyelnek. Ha valaki kevesbe jartas jogi szakteruleten, akkor erdemes kikerni egy jogasz segitseget a szabalyozas kidolgozasaban.

Tekintettel arra a tenyre, hogy az utobbi evekben a torvenyalkotok komoly figyelmet forditottak az adatkezeles szabalyozasara, valamint arra, hogy ez szelds korben publikalva legyen, minden vallalkozonak / vallalkozas tulajdonosanak / igazgatojanak erdeke, hogy atgondolja a sajat uzleti tevekenysege soran felmerulo adatkezelesi eseteket es ennek megfeleloen intezkedjen a szabalyozasnak torteno megfeleles erdekeben.

 

Hasznos elerhetosegek:

  • Regisztracios self assessment (kalkulator) az ICO oldalan, mely iranymutatast adhat arra, hogy a vallalkozasnak regisztralni kell-e vagy sem:

https://ico.org.uk/for-organisations/data-protection-fee/self-assessment/

  • Eves dijak:

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/data-protection-fee/

  • Buntetesek:

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-law-enforcement-processing/penalties/

  • Information Commissioner’s Office (ICO) kozponti weboldal:

https://ico.org.uk/

  • ICO elerhetosegek (informacio / tanacs kerese):

https://ico.org.uk/global/contact-us/

 

Mivel az adatvedelem, illetve a kapcsolodo szabalyozasoknak torteno megfeleles elsosorban jogi szakterulet, ezert a kerdeseddel elso korben erdemes kozvetlenul az ICO-hoz fordulni a fenti link hasznalataval, azonban szukseg eseten erdemes egy jogasszal is konzultalni.

 

Udvozlettel

The Accountant Network Ltd csapata