KPMG: készülni kell a GDPR-re

Cégvilág

2017. április 7. Jogászvilág

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A magyar cégeknek is fel kell készülniük az Európai Unió 2018 májusában hatályba lépő Általános Adatvédelmi Rendeletére (General Data Protection Regulation, GDPR), amely a mainál sokkal szigorúbb szabályokat ír elő az adatkezelők számára, és a büntetések is jóval magasabbak lehetnek – közölte a KPMG könyvvizsgáló társaság.

Ismertették, hogy a uniós adatvédelem jelenleg csupán irányelvként működik, a tagországonként eltérő szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR viszont rendeleti szintű, és így minden tagállamra egységesen érvényes lesz. Hozzátették, hogy az új rendelet szerint a büntetések is jelentősen nőnek, súlyos és visszaeső szabálysértők akár az éves árbevételük 4 százalékát is kifizethetik bírságként.

Hangsúlyozták továbbá, hogy a GDPR minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is). A nyilvánosságra kerülés feltétele előbbieknél az egyértelmű, utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni technikai beállításokkal is, de pusztán nem tevőleges magatartással nem. Az új szabályok többek között arról is rendelkezik, hogy az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési célokhoz különböző külön hozzájárulást kell beszerezni, 16 év alattiak pedig csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz – írták.

A közlemény idézi a KPMG könyvvizsgáló társaság információbiztonsági szakértőjét, aki szerint a szolgáltatók eddig sokszor elavult információbiztonsági eszközöket használtak, de az új szabályozás szerint ez nem lehet többé mentség: az adatkezelőknek igazolniuk kell, hogy megfelelő biztonsági rendszereket és folyamatokat alkalmaznak. Tájékoztatniuk kell az adatkezelés módjáról az érintetteket is, akik többek között tiltakozhatnak bizonyos típusú adatkezelések ellen és bármikor megtilthatják személyes adataik marketingcélú felhasználását – áll a közleményben.

(MTI)

Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.