hirdetés
2018. június. 19., kedd - Gyárfás.
hirdetés

GDPR: még 90 nap

Még kilencven napjuk van a cégeknek arra, hogy felkészüljenek a Közös Európai Adatvédelmi Rendelet (GDPR) végrehajtására, a minden EU-tagállamra kötelező jogszabály hatályba lépését követően az előírásokat súlyosan megsértők jelentős adatvédelmi bírsággal sújthatók.

hirdetés

A rendelet minden olyan adatra kiterjed, amely egy természetes személyt azonosít, illetve amely által egy természetes személy azonosítható. A rendelet alapján személyes adatnak minősülnek az online azonosítók, mint például a jelszavak, a cookie ID-k és az IP címek. A KPMG kiemelte, az új rendelet szerint az adatkezelőnek igazolnia kell, hogy megfelelően kezeli az adatokat. Ennek alapja az adatvédelmi nyilvántartás, valamint a belső adatkezelési szabályok megléte.

A GDPR életbe lépése után a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, illetve incidenskezelési rendszert működtetni arra az esetre, ha az adatkezelésbe hiba csúszik, és az adatok biztonsága sérül, mutat rá a tanácsadó cég. Hozzáteszi: a kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak, amit jóvá kell hagyatnia a Nemzeti Adatvédelmi és Információszabadság Hatósággal. A KPMG szerint ebbe a körbe esnek az ügyféladatbázisok, térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, a profilalkotásra alkalmas eszközök is.

A közösségi jogszabály rendkívül súlyos szankciókat állapít meg a rendelkezéseit megsértő cégekre, a kiróható bírság alapesetben a cég árbevételének 2 százaléka, de kirívóan súlyos adatvédelmi incidenseknél vagy visszaesőknél akár 4 százalék is lehet, írja a KPMG.

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke nemrégiben egy lapunk által szervezett konferencián arról beszélt, hogy az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel. Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen. A NAIH elnöke szerint 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte: sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

(forrás: MTI)
hirdetés

cimkék

Olvasói vélemény: 0,0 / 10
Értékelés:
A cikk értékeléséhez, kérjük először jelentkezzen be!
Hozzászólások (1 db)
Ha hozzá kíván szólni, jelentkezzen be!
 
#
Az egészségügyben milyen változások várhatók:
- személyes adat lesz a kapcsolati kód IS.
- Minden adatkezelésről (még a törvényben leírt kötelező adatkezelésről IS) kötelező lesz tájékoztatást adni. Amelynek legfontosabb eleme lesz, hogy minden beteg
jogosult lesz az adatkezelés ellen titlakozni, és pert is indíthat, ha nem fogadják el.
- Kötelező lesz adatvédelmi tisztviselőt kinevezni (az egyszemélyes praxisokban / patikákban nem), de az ennél nagyobb forgalmú helyeken viszont igen, nagyobb
gyógyszertárakban IS.
- Kötelező lesz adatvédelmi hatástanulmányt készíteni minden olyan helyen, ahol egészségügyi adatokat kezelnek nagyobb tömegben: rendelőintézetekben, kórházakban,
gyógyszertár-láncoknál.
- Minden egyes adatkezelést nyilvántartásba kell vegyen az adatvédelmi tisztviselő és erről tájékoztatást kell adnia.
- Incidens bejelentés 72 órán belül a NAIH-hoz.

A patikákat azonnal be fogom panaszolni jogellenes adatkezelésért - ha továbbra is trükköznek az extra vonalkóddal és jogellenes adatküldésre használják fel.