SG.hu

A cégek ötöde szerint nem is lehet megfelelni a GDPR-nak

A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért.

A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok – derül ki az EY és az International Association of Privacy Professionals 550 biztonságtechnikai szakértővel készített nemzetközi kutatásából. A felmérés rávilágít, hogy a cégek több mint fele leváltaná, vagy már le is cserélte valamelyik beszállítóját, hogy megfeleljen az előírásnak. A szakemberek háromnegyede (76 százaléka) tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai. A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek. A cégek kevesebb mint fele (44 százaléka) véli úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően.

Több mint 1 000 vizsgálati eljárást indított adatvédelmi ügyekben a rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Péterfalvi Attila, a szervezet elnökének korábbi tájékoztatása szerint. Az első hazai GDPR bírságot szintén kiszabta már a NAIH. Jogellenes adatkezelés miatt egy meg nem nevezett társaságot kötelezett egy millió forint megfizetésére a hatóság.

„Bármennyire tűnik lehetetlen küldetésnek a rendelet követelményeinek teljesítése, az Unió nem fog kihátrálni a GDPR mögül. A cégeknek muszáj megfelelniük a szabályozásnak, hogy elkerüljék a bírságokat. Azoknak a vállalatoknak, akik eddig nem tudtak eleget tenni a feltételeknek, érdemes külső szakértőt bevonniuk a hátralévő feladatok elvégzéséhez” – hangsúlyozta Zala Mihály, az EY Kiberbiztonsági üzletágának vezetője. A szakértő szavait a felmérés is alátámasztja, hiszen az európai adatvédelmi rendeletnek a vártnál könnyebben megfelelnek azok a cégek, akik kellő figyelmet és erőforrást fordítanak a teljesítésére.

A társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben. "A cégek eddig sok esetben csak üzleti partnereik elvárásai miatt foglalkoztak a rendelettel. A GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel kötött szerződésekre vonatkozóan. Azok a szervezetek, akik továbbra sem tudják megfelelően kezelni ügyfeleik információit, már nem csak bírságra számíthatnak, hanem jól működő üzleti hálózatukból is kieshetnek” – tette hozzá Zala Mihály.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Caro #8
    Ahh értem. Tehát a papírral azért nem törődünk, mert már "alig" van.
    Persze, kiveszőben van, de ettől még érvényes rá.

    Kíváncsi vagyok te melyik áruházban kérsz pl. elektronikus számlát. Ugyanis a papíralapú számla is GDPR alá tartozik, amin rajt van a neved.

    A GDPR-t "tisztán" személyes tevékenységekben nem kell használni (így szól a szöveg).

    Azon hogy mi a tisztán, még a jogászok sem jutottak dűlőre, de bent maradt a szövegben.

    Az hogy egy email info@cégnév-re jön nem lényeg. A küldő email címe a kérdés, ezt itt is leírják:
    https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en

    Azaz ha kapsz egy emailt te, mint vezetéknév.keresztnév@cégnév.hu, akkor azt te kaptad, és nem a főnököd. A GDPR szerint a küldő hozzájárulását adta, mert az egyértelmű hogy neked szándékosan elküldte a levelet. De te ezt már nem küldheted tovább mert az a személyes adat harmadik félnek átadásának minősül.

    Ugyanígy a telefonszám. Most képzeld el azt a szitut, hogy szeretnék telefonon leadni egy rendelést. Majd minden egyes alkalommal el fogják nekem mondani, hogy ahhoz hogy ezt teljesíthessék:
    * mennyi ideig,
    * miért,
    * milyen adatot
    fognak rólam tárolni. Pl. a telefonszámomat, ami nélkül nem is tudnak elérni. Az online világban ez egy gombnyomás (bár a bannereket gyűlölöm), de ilyen kőkorszaki módon is szoktak még emberek kommunikálni.
    Ez nekem (mint user) nagyon nem hiányzik.

    És mit nyerek vele? Talán a gugli meg a face kevesebb adatot fog rólam gyűjteni? Na persze. Ők lesznek az elsők akik megtalálják a kiskapukat.

    Embereket eddig nem hallottam azért tüntetni, mert rosszul kezelték a személyes adataikat.

    Végezetül: ha a GDPR-nak olyan egyszerű lenne megfelelni, akkor nem generálna ilyeneket:
    https://law.stackexchange.com/questions/28812/are-hobby-projects-exempt-from-gdpr
    https://hup.hu/szavazasok/20180521/
    https://hup.hu/node/157752
    https://hup.hu/cikkek/20180518

    Meg egyes (nem kicsi) US oldalak reakciója nem az lett volna, hogy Európába csökkentett tartalmat nyújtanak, végső esetben akár meg is szüntetik a szolgáltatást.
    https://www.theguardian.com/technology/2018/may/24/sites-block-eu-users-before-gdpr-takes-effect
    https://www.theverge.com/2018/5/25/17393894/gdpr-news-websites-down-europe
  • mrzed001 #7
    "Azt nem mondja, hogy ennek egy online, felügyelet nélküli, automata rendszerben kell történnie.
    Pl. hogyan kéred ki online a rólad tárolt papír alapú adatokat?"

    Vannak rólad PAPÍR alapon tárolt SZEMÉLYES adatok tárolva valahol még? Mármint a levéltáron és anyakönyvön kívül? Még az ügynök aktákat is digitalizálták !
    Ez magyarán a MIVVVAAAAANNN ??? kategória

    Vagy arra gondolsz, hogy pl kinyomtatták adataid?
    "Azokat az elektronikus úton érkezett vagy kezelt adatokat, melyek valamely okból nyomtatásra kerülnek elzárt irattárolóban, illetőleg elkülönítetten szükséges kezelni. A Vállalat munkatársai kötelesek gondoskodni arról, hogy a kinyomtatott iratokhoz arra jogosulatlan személyek ne férjenek hozzá. A kinyomtatott adatokat tartalmazó iratokat azonnal szükséges megsemmisíteni akkor, amikor a kinyomtatás oka megszűnik."
    Magyarán, tök jó hogy nem csücsülnek fiókokban dossziék rólad, mert oka megszűnik, DARA.


    "Másrészről teljesen mindegy, hogy üzleti kommunikációt folytatsz-e vagy sem."
    Egyáltalán nem, mivel a GDPR KIZÁRÓLAG üzleti ... azaz a magánlevelezés személyes, magáncélra történő adatkezelésnek minősül – és így nem tartozik a GDPR hatálya alá !


    "A törvény szövege szerint adatkezelési hozzájárulás kell hozzá hogy továbbíthasd."
    Ha neked, mint [email protected] magán levélcímre küldött valaki egy magán levelet, nos ezt eddig sem küldözgethetted szerteszét a levéltitok megsértése nélkül, lásd: Illetéktelen személyeknek való átadás: egy olyan tevékenységlánc melynek végén a küldemény az arra nem jogosulthoz kerül.

    Viszont, ha az info@cégnév.hu vagy kismiska@cégnév.hu -ra küldte a levelet, akkor a cégen belül annak továbbítod, akinek csak akarod, mert cégnév -nek címzett üzleti levél (azon belül hogy éppen neked, nem számít, mert nem magánlevél).

    De kérdezz még nyugodtan, szívesen válaszolok :)
  • Caro #6
    Oh really? Na ne mondd :D

    A GDPR azt mondja hogy jogod van kikérni a rólad tárolt személyes adatokat. Azt nem mondja, hogy ennek egy online, felügyelet nélküli, automata rendszerben kell történnie.
    Pl. hogyan kéred ki online a rólad tárolt papír alapú adatokat?

    Másrészről teljesen mindegy, hogy üzleti kommunikációt folytatsz-e vagy sem. A személyes adat nem veszíti el személyes jellegét attól, hogy üzleti célokra használod.
    Egy név (aláírás), telefonszám, e-mail cím mind személyes adat (ok, email akkor nem ha mondjuk info@cégnév.hu), és ennek megfelelően kell kezelni. A törvény szövege szerint adatkezelési hozzájárulás kell hozzá hogy továbbíthasd. És ahogy a magyar joggyakorlatot ismerjük, egyből a törvény szövege lesz a fontos ha valakit el kell kaszálni.
  • mrzed001 #5
    Ahhoz hogy lekérd az összes adatod egy rendszerből, tudod, előbb BE KELL LÉPNED ! (nem úgy van az, hogy én ács móricka vagyok bemondásra és kérek minden adatot)
    Ne legyünk már ennyire primitív és gyerekesek !
    Szeretem amikor GDPR-t hallomásból sem ismerő emberek okoskodnak ... valamiért mindig Salem jut eszembe róluk (meg a "kössük fel", meg a "máglyára vele" ... csőcselék).

    De nem baj, rögtön jön a következő, aki azt se tudja mit jelent a magán/természetes személy és a jogi személy.
    Sőt rögtön kavarja is a magánlevelezés és az üzleti levelezés fogalmát.
    És még telefonbetyár is ...

    Srácok, tanuljátok meg a mondást: Ha nem szóltam volna, bölcs maradtam volna ...
    Vagy a másik: ha utána olvastam volna, nem írok le ilyen sületlenségeket. És akkor : ne szólj szám, nem fáj fejem ...
  • Caro #4
    Pl. GDPR nyilatkozat nélkül még egy külső emailt sem továbbíthatsz akár a főnöködnek. Nem mentheted el a telefonszámát senkinek az engedélye nélkül, és végképp nem adhatod meg másnak.
    A papíralapú adatkezelésre is vonatkozik.
    Soroljam még?
  • AcsMarci #3
    Azért ez nem ilyen egyszerű, a GDPR egy hatalmas szopatás, amit egy rakás, az internet világát nem értő ember alkotott meg.
    A személyes adataidhoz hozzáférhetsz. Vagyis beléphetsz a cég rendszerébe, és adatokat kérhetsz le az adatbázisaiból. Vagyis a cégek kötelezve vannak arra, hogy ezekhez biztosítsanak hozzáférést, és engedjenek át egy rakás védelmi vonalon. Ez jó dolognak tűnik, de gondoljunk bele, ha valaki meg akarja szerezni az összes ügyfél adatát, annak sokkal de sokkal könnyebb dolga van, mintha teljesen a rendszeren kívülről indulna. Ez a rendelkezés szívatja a munkavállalót, a munkáltatót, viszont nagyon megkönnyíti a bűnözők dolgát. És mindezt miért? A kormányokra vonatkozik ez? NEM. Innentől kezdve adatvédelemről nem lehet beszélni.
  • Csaba161 #2
    Ezt nem egészen értem, mi nem teljesíthető??

    Az egyik pont az, hogy a tárolt személyes adatokhoz nem férhet hozzá harmadik személy és az adott személynek joga van látnia milyen személyes adatokat tárol róla a cég. Ezen mit nem lehet betartani??????

    A második, hogy ha támadás ér egy céget, akkor jelenteni kell a megfelelő hatóságok felé. Ez lehet problémás, mert a cégek eddig ezt nagyon erősen titkolták...

    Aztán ott van a harmadik fél által gyűjtött adatokról szóló rész, amelyik az olyanokra vonatkozik, mit a facebook, instagram stb. Na azt ezek a cégek persze egyáltalán be se akarják tartani...
  • mrzed001 #1
    "A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek"
    Kíváncsi lennék melyek ezek a cégek, hogy még a közelükbe se menjek ezek után.

    Nem, nem lehetetlen. Sőt, még csak nem is bonyolult.
    Legjobban mindig a bűnözők sikítoznak, ha törvényt hoznak a megregulázásukra.