Tudjon meg többet a GDPR gyakorlati alkalmazásáról különszámunkból!
GDPR: vegye komolyan a teendőket 2018. május 25. után is
2018. május 25-től a magyar jogban is közvetlenül kell alkalmazni a GDPR szabályait. Ezt már minden cégvezető, marketinges, sales vezető, könyvelő és HR szakember tudja. Az új rendelkezések gyakorlati bevezetésével, alkalmazásával és a tényleges felkészülés azonban nem állt meg - a hazai vállalkozások zöménél számos teendő akad még az adatvédelem területén. De mit jelent mindez a gyakorlatban?
Megannyi kérdés és világos, közérthető válaszok egyetlen kiadványban - ezt ígérjük a Jogkövető GDPR különszámában, melyet Ön is díjmentesen tölthet le.
Félelmek helyett olvasson lehetséges megoldásokról, de legalábbis ismerkedjen meg az új európai adatvédelmi szabályozás lényeges elemeivel, a gyakorlat szempontjából.
Még nincs előfizetése a Jogkövető szolgáltatására, de szeretné elolvasni a kiadványt?
Regisztráljon most, és azonnal elküldjük Önnek e-mailen, letölthető formában GDPR különszámunkat, munkatársaink pedig értesítik a Jogkövetőben elérhető GDPR iratminták hozzáférésének lehetőségeiről. Cégre szabott GDPR szaktanácsadásunkhoz előzetes, díjmentes telefonos konzultációt biztosítunk - amennyiben ezt igényli, kérjük, jelölje a regisztrációs lap alatt.
"Adatkezelési szabályzat-munkavállalóknak (szálláshely-szolgáltatók)" - DOKUMENTUM LETÖLTÉSE
A közelmúlt legnagyobb jelentőségű bírósági ítéleteinek elemzése már rámutatott arra, hogy az adatvédelmi szabályok gyakorlati alkalmazása számos új problémát vethet fel és új megoldások kialakítását idézheti elő vagy éppen kényszerítheti ki.
A vállalatok felismerték, hogy nem csak az adatbekéréseket kell racionalizálni, hanem a már meglévő adatok sorsáról is megfelelően rendelkezni kell. A nagy személyes adattömeggel rendelkező társaságoknál – különösen munkaügyi iratok tekintetében – ugyanakkor jelentős kihívást jelent a már felhalmozódott adatok törlése, megsemmisítése. Álláspontunk szerint mind a „mindent daráljunk”, mind a „biztos jó lesz még valamire” megközelítés tévútra vezet, és a cégeknek felelős üzleti döntést hozva kell kialakítani adattörlési, iratmegsemmisítési eljárásrendjüket a GDPR hatályba lépését megelőzően keletkezett adatvagyonra vonatkozóan is.
Az adatvédelmi megfelelőség nem lehet statikus fogalom, az adatkezelési előírások figyelemmel kísérése és a vállalat folyamatainak adatvédelmi megfeleltetése rendszeres önrevíziót igényel a cégektől. Gyakran találkozunk azzal a kéréssel ügyfeleinknél, hogy a korábban megvizsgált területeken felül minősítsük további folyamataikat, mert azoknak adatvédelmi vetülete is lehet. Amellett, hogy ezek a felkérések igazolják a partnereink adatvédelmi tudatosságának kialakulását, arra is bizonyítékul szolgálnak, hogy a kapcsolódó lehetséges kockázatok miatt az adatvédelmi szempont figyelembevétele ugyanolyan – ha nem fontosabb – szerepet kap a kereskedelmi és belső folyamatokban, mint a gazdaságossági, munka- vagy kereskedelmi jogi aspektus.
A mesterséges intelligencia (Artificial Intelligence – AI) kérdésköre az egyik legkurrensebb téma az adatvédelem területén. A mesterséges intelligencia olyan technológiák vagy rendszerek halmaza, amelyek lehetővé teszik a számítógépeknek az emberi intelligencia szimulációját magában foglaló feladatok elvégzését. Ezen feladatok közé tartozik a döntéshozatal vagy a tanulás. Ennek érdekében a technológia vagy a rendszer nagy mennyiségű (személyes) adatot gyűjt. A „betanított” mesterséges intelligencia ott ütközhet bele a Rendeletben is megfogalmazott szabályokba, hogy szervesen fejlődve összetett, az érintett magánszemélyekre negatív hatással bíró döntést hoz (pl. hitelbírálat, biztosítási díj, munkalehetőség terén, kínált kereskedelmi szolgáltatások). A Rendelet ezekben az esetekben többletjogosultságokat ír elő az érintettnek – és többletkötelezettséget az adatkezelőnek – ideértve az alapul szolgáló logikáról való tájékoztatási kötelezettséget, a döntés alóli mentesülés lehetőségét –, ami jelentős kihívásokat tartogat a vállalatok számára. Képzeljük csak el, ahogyan az adatkezelő átlátható módon, de az üzleti titkot is védve magyarázza az egyszeri felhasználónak az algoritmus működését, és rögtön megértjük a felmerülő problémákat…
Összegezve a tavalyi évet, egyre többet tudunk, és ennek megfelelően egyre több kérdésünk is van. A hatóságokkal és a bíróságokkal párhuzamosan tanuljuk és alkalmazzuk a Rendeletet, sokszor vitázva, de legtöbbször ugyanazon biztos alapelvekre visszavezetve. Az adatvédelemnek a jövőben sem lehet célja a vállalkozások üzletszerű gazdasági tevékenységének ellehetetlenítése, de fontos, hogy egy cég a folyamatokat értve, ugyanakkor a kor technikai újításait kihasználva alakítsa ki adatvédelmi megfelelőségét.
