2018. május 25. A nap, amikor a GDPR alkalmazása kötelezővé vált.

A dátum, amelynek közeledte páni félelemmel töltötte el az online világ szereplőit.

A négy betűs mozaikszó, amely néhány hónap alatt szitokszóvá vált az online térben.

Tényleg ilyen szörnyű a helyzet? Plusz feladatok tömkelege, apró hibák miatti hatalmas összegű bírságok, teljes ellehetetlenülés?

Nézzük csak meg közelebbről, mégpedig az alapoktól kezdve!

Mi is az a GDPR?

Nos, ez a mostanában oly sokszor emlegetett és negatív jelzők sokaságával illetett négy betű az Európai Unió és Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendeletet, vagyis az úgynevezett általános adatvédelmi rendeletet takarja.

Eddig is volt adatvédelmi jogszabályunk, mégsem riogatták vele a kezdő és haladó vállalkozásokat, igaz?

A GDPR azonban egészen más!

Ez egy olyan kötelezően alkalmazandó jogi norma, amely – a kilátásba helyezett nagy összegű bírságok miatt – nem véletlenül keltett komoly riadalmat kis hazánkban. Aki ugyanis a füle botját sem mozdítja, eddig soha nem látott és hallott mértékű szankciókra számíthat. A bírság maximális mértéke 20 millió euro, vagy az előző év világpiaci árbevételének 4 %-a.

Hatalmas összeg. Különösen egy átlagos magyar vállalkozás árbevételéhez viszonyítva.

Természetes a ténylegesen kiszabott bírság egyéb tényezőktől is függ, így például a jogsértés súlyától, mértékétől, az okozott sérelem nagyságától, attól, hogy szándékosan vagy gondatlanságból okozták –e.

Fizetni azonban senki sem szeret. Keveset sem. Sokat meg pláne nem.

Jó tudni azt is, hogy a GDPR szinte mindenkit érint, aki valamilyen formában megjelenik az online világban: a webáruházat működtető vállalkozásokat, az online tanfolyamokat tartó szolgáltatókat, sőt azokat is, akiknek az oldalán feliratkozhatnak az oda tévedő látogatók.

A forma ebben az esetben irreleváns, a lényeg az adatgyűjtő tartalom.

Mert bizony számos módon juthatsz adatok birtokába. Ha például egy olvasód feliratkozik a hírleveledre, máris adatkezelő leszel. Akárcsak akkor, ha a vevőd a számlázás során közli veled a címét és a telefonszámát.

Ha tehát jelen vagy ebben az életünket átszövő virtuális világban, — s nem csupán a közösségi oldalakat böngészed magánszemélyként, hanem – az internetet értékesítésre, adománygyűjtésre, blogolásra is használod, nagy valószínűséggel adatkezelőnek minősülsz.

Ha pedig adatkezelő vagy, muszáj lesz szembenézned a GDPR adta kihívásokkal.

Már ha el akarod kerülni a kilátásba helyezett szankciókat.

Mit tehetsz ennek érdekében?

Mindenekelőtt szükséged lesz egy adatkezelési dokumentációra. Mivel az adatok kezelése szinte minden vállalkozás esetében másképp zajlik, ezt a saját tevékenységedre szabottan kell megalkotni.

Az adatkezelési tájékoztató, szabályzat azonban önmagában vajmi keveset ér.

Az abban foglaltakat bizony be is kell tartani!

Már csak azért is, mert az adatkezeléssel érintett személyeknek jogaik vannak. Nem is kevés.

Így például – lehetőleg már a személyes adatok felvétele előtt - tájékoztatást kell adnod nekik az adatkezelés lényeges szempontjairól, vagyis érthetően ki kell fejtened, hogy ki, mire, hol és meddig fogja használni azokat az adatokat, amelyeket megadnak. A magánszemély arról is kérhet tájékoztatást tőled, hogy kezeled –e az adatait, s ha igen, melyeket. Ha pedig az érintett kéri, az adatokat módosítanod vagy épp törölnöd kell.

Bonyolultan hangzik, ugye?

Természetesen megpróbálhatod egyedül is összerakni az adatvédelmi rendszeredet, de ha nem bízol ennyire a tudásodban, érdemes a feladattal egy erre specializálódott vállalkozást megbízni.

Jó, ha tudod, hogy a piac kifejezetten telített. A vállalkozások riadalmát kihasználva gombamód szaporodni kezdtek a GDPR-al foglalkozó cégek, amelyek hol több, hol kevesebb tudással, tapasztalattal rendelkeznek az adatvédelmet illetően.

A merítési lehetőség óriási, az azonban már egyáltalán nem mindegy, melyiknek is adsz bizalmat, no és persze a pénzedet.

Érdemes olyan GDPR szakértőt választanod, akinek több éves jogi – ezen belül adatvédelmi – tapasztalata van, s az sem hátrány, ha a marketing területén is otthonosan mozog.

A GDPR-nek való megfelelés az a megoldandó feladat, ahol — már csak a kilátásba helyezett hatalmas összegű bírság miatt is – nem érdemes kockáztatni!

Te is így gondolod?

_{Fotó: Danielle MacInnes / Unsplash}