Hírek

Hírek

Népmesei fordulat a GDPR-ban

Népmesei fordulat a GDPR-ban


Tegyük rendbe a kötelező nyilvántartások kérdését! 

A GDPR figyelembe veszi a mikro-, kis- és középvállalkozások sajátosságait, ezért számukra nem kötelező az adatkezelési tevékenységek nyilvántartása, feltéve, hogy 250 főnél kevesebb személyt foglalkoztatnak.

 

Mielőtt mindenki megkönnyebbülten hátradőlne, nézzük meg mit is jelent ez a gyakorlatban!

Először is, vannak kivételek. Nem alkalmazható ez a szabály, ha az adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal jár (ezt a hatásvizsgálat dönti el), vagy ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok különleges kategóriáira, esetleg a büntetőjogi felelősség megállapítására vonatkozó határozatokra.

Másodszor: ha elkészítetted az adatkezelési térképedet és az előzetes tájékoztatóidat, már kész is van a nyilvántartásod.

Tehát az a könnyítés a jelenlegi ismereteink szerint a valóságban nem is az.

A jó hír, hogy a nyilvántartás nem jelent majd napi adminisztrációs terhet. Nem kell feljegyezni, hogy adott napon hányan iratkoztak fel a hírleveledre, vagy hányan kérték az adataik törlését. Pont ugyanazok a nyilvántartás részei, amelyeket már kidolgoztál a tájékoztatódban, sőt inkább kevesebb, mert nem kell beleírnod az ügyfél jogait és jogorvoslati lehetőségeid. 

FIGYELEM: ez a 250 fős szabály nem érvényes az adatkezelési incidensek nyilvántartására. Az egy másik nyilvántartás, amelyet mindenkinek vezetnie kell.