Mit kell tudnia a GDPR-ról egy Szervezet vezetőjének?

2018. május 25-én hatályba lépett a GDPR (General Data Protection Regulation), azaz az EU általános adatvédelmi rendelete. A hatóságok keményen, az eddigiek többszörösével szankcionálhatják a személyes adatok helytelen kezelését (az éves árbevétel 4%-ig, maximum 20.000.000 EUR-ig), akiknek az adatait kezeljük, pedig tömegesen perelhetnek.

Érintettnek minősül minden olyan magánszemély, akinek a személyes beazonosításra alkalmas adatait tárolja vagy kezeli egy Szervezet.
Az új Adatvédelmi rendelet alapján az Érintettek főbb jogai a következők, melyeket biztosítani kell részükre:

• a rá vonatkozó személyes adatokhoz való hozzáférés;
• azok helyesbítése;
• törlése („az elfeledtetéshez való jog”);
• kezelésének korlátozása;
• a profilalkotás és az automatizált adatkezelés elleni tiltakozás;
• az adathordozhatósághoz való jog

Egyre többet és egyre rémisztőbbet hallunk róla, de sokan még mindig nem tudják, hogy pontosan miről szól a GDPR. Azt meg végképp nem gondolják, hogy rájuk is vonatkozhat. Márpedig a GDPR-ral minden önkormányzatnak vagy polgármesteri hivatalnak (a továbbiakban hivatal) foglalkoznia kell, akinek legalább egy munkavállalója, vagy legalább egy ügyfele van. Tehát minden hivatalnak, aki Magyarország (EU) területén személyes adatokat kezel, függetlenül az alkalmazott technológiától, vagy épp az adatbázis nagyságától.