GDPR kvíz
Ön hallott már a GDPR rendeletről?
- Igen, eleget tudok róla.
- Igen, de nem egyértelmű minden eleme.
- Nem hallottam.
- Tesztelje velünk tudását!
- A GDPR (vagy hivítalos nevén General Data Protection Regulation - azaz Általános Adatvédelmi Rendelet a személyes adatok védelméről szóló EU-s rendelet, amely 2018. májusától lépett életbe az Európai Unió 28 tagállamában, így Magyarországon is. A rendelet maga a helyes adatvédelmi gyakorlatot tartalmazza a személyes adatok kezelésére, és egy összetett folyamatot ír elő. Nem elegendő tehát egyszer megírni a szabályzatokat, hanem a folyamatot működtetni kell. A nem megfelelő adatvédelmi gyakorlat szankcionálása adott esetben igen jelentős, akár több millió Euróra is tehető bírságot jelenthet.
Az alábbi piaci szereplők közül kikre NEM vonatkozik a GDPR rendelet?
- Magánorvosi rendelő
- Társasházkezelő
- Önkormányzat
- Könyvtár
- Webshop
- Természetes személy
- GDPR rendelet nem alkalmazandó a személyes adatok kezelésére, ha azt természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik. Azonban gyakorlatilag minden szervezetre igen, amelynek van legalább 1 alkalmazottja, 1 beszállítója vagy 1 partnere, tárol(hat) a GDPR hatálya alá tartozó személyes adatokat, így a rendelet bizonyos mértékig minden piaci szereplőre vonatkozhat. Ezáltal tulajdonképpen nem létezik olyan szervezet vagy vállalkozás, amelynek ne kellene a GDPR-ral foglalkoznia.
Az alábbiak közül melyik számít személyes adatnak, és ezáltal kezelését a GDPR rendelet szabályozza?
- Vezeték és utónév
- Süti (cookie) azonosítók
- Telefonszám
- Természetes személy nevét tartalmazó e-mail cím
- Egészségügyi adatok
- Személyi szám
- Biztonsági kamera felvétele
- Adószám
- A fentiek közül mindegyik
- Személyes adatnak számít, és ezért a GDPR hatáskörébe tartozik minden olyan adat, amelyről egy természetes személy azonosítható. Könnyen belátható, hogy minden szervezet tárol munkavállalóiról, partnereiről személyes adatokat, így szüksége van az adatkezelési szabályzat elkészítésére, annak elfogadtatására, és a változások nyomon követésére. Ez rendszerint nagy adminisztrációs terhet jelent a szervezetek számára, így szükség lehet valamilyen professzionális megoldás alkalmazására. A GDPRocess szoftver tartalmaz minden olyan kérdést, amely segítségével meg tudja határozni a szervezete által kezelt személyes adatok körét.
Mit jelent az adatleltár?
- Annak feltérképezése, hogy a szervezet milyen személyes adatokat kezel.
- Az adathordozók összeírása, lajstromba vétele.
- Az adatok összeszámolása.
- A GDPR megfelelőség első lépése az adatleltár (data mapping) elkészítése, vagyis annak feltérképezése, hogy a szervezet milyen személyes adatokat kezel, és mi a jelenlegi gyakorlat. A GDPRocess szoftver elkészíti a szervezet adatleltárát, és megmutatja azokat a pontokat, amelyek szabályozást igényelnek.
Ön szerint a szervezet weboldalát érinti-e a GDPR rendelet?
- Igen, mert a sütik (cookie-k) kezelését meg kell oldani.
- Igen, mert fel kell tüntetni az adatkezelési szabályzatot.
- Nem, ha eddig is fel volt tüntetve a szabályzat.
- Nem minden esetben, csak akkor, ha a honlapon a felhasználóról kérnek be személyes adatokat, vagy tárolnak sütiket (cookie-kat).
- Sütiket (cookie-t) nem kötelező alkalmazni, attól még működtethető egy weblap, webáruház. Ha ezen kívül nem kér be a weboldal – kapcsolattartás céljából – személyes adatokat, akkor nem érinti a szervezet weboldalát a GDPR rendelet.
- Felhasználói személyes adat csak akkor képződik a honlap látogatásával összefüggésben, amikor a felhasználó a honlap üzemeltetőjével történő kapcsolatba lépés céljából bizonyos adatait (név, cím, e-mail cím) megadja. A felhasználó böngészőjén keresztül annak winchesterére kerülhet azonban egy információs file, az úgynevezett „cookie” vagy „süti”, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával és nyomon követhetővé teszi a böngészését a honlapon. Ugyan nem tárol a látogatóról semmilyen személyes adatot, viszont GDPR-osan automatikus profilalkotást végez. Ha a fenti esetek valamelyike előfordul a szervezet weblapját illetően, akkor fel kell tüntetnie az adatkezelési szabályzatát a weblapján, tehát érintett lesz a GDPR rendeletet illetően.
Válassza ki az igaz állítást!
- A GDPR egyéni vállalkozókra, civil szervezetekre nem vonatkozik.
- A GDPR Magyarországon nem okoz nagy problémát, mert az adatvédelmi rendelet korábban is elég szigorú volt.
- A GDPR-nak megfelelőség egy folyamatos tevékenység, mivel az adatváltozásokat nyomon kell követni.
- Az adatvédelmi szabályzatok elkészítése és az érintettekkel való aláírása elegendő a GDPR-nak való megfeleléshez.
- A GDPR szabályzat gyakorlatilag minden gazdálkodó és civil szervezetet érint(het). A GDPRocess szoftver kérdőívének kitöltése során egyértelműen meghatározhatók azok a területek, amely a GDPR hatálya alá tartozik.
- Bár a korábbi adatvédelmi rendelkezések elég szigorúak voltak Magyarországon, a GDPR kapcsán több új elem is bekerült a hazai szabályozásba.
- A GDPR folyamatos nyomon követést igényel, amely a GDPRocess szoftverrel könnyen megvalósítható, mivel nem csak az adatváltozások rögzíthetőek, hanem a szabályzatok, nyilatkozatok is frissíthetőek a változásoknak megfelelően.
- A GDPR nem egy statikus állapot rögzítését írja elő, hanem folyamatos nyomon követés, a folyamatok állandó rendben tartása kötelező érvényű. A GDPRocess szoftverben lehetősége van az adatokban bekövetkezett változások nyomon követésére, és -amennyiben szükséges- a szabályzatok, nyilvántartások változtatására.
A szervezet munkatársaival kapcsolatban mely állítás igaz?
- A munkatársak közül ki kell választani az adatvédelmi szakértőt.
- A vállalkozás alkalmazottaival nem kell aláíratni az adatvédelmi nyilatkozatot, mivel ők amúgy is ennek megfelelően kell, hogy dolgozzanak.
- A szervezetben dolgozók számára adatvédelmi tréninget kell tartani, és annak betartását folyamatosan kell ellenőrizni.
- A munkatársak közül mindenki számára hozzáférhetővé kell tenni a partnerek személyes adatait.
- Az adatvédelmi szakértő kinevezésére nem minden szervezet esetében kötelező, illetve annak nem kell feltétlenül a szervezetben dolgoznia.
- A cég dolgozóiról is kerül nyilvántartásra rengeteg személyes adat, amelyről a dolgozót tájékoztatni szükséges. A munkáltatónak igazolnia kell, hogy a munkavállaló adatai tárolásához, kezeléséhez hozzájárul. Mindez a GDPRocess szoftverben kezelhető, és a nyilatkozatok tárolhatóak, a változások pedig nyomon követhetőek.
- A munkatársak biztonságos adatkezelése kulcsfontosságú a GDPR szempontjából, amely a GDPRocess szoftver szabályzataiban is megfelelően rögzítésre kerül.
- Csak azon munkakörökben dolgozó kollégák férhetnek hozzá bármely személyes adathoz, amelyek az adatvédelmi tájékoztatóban feltüntetésre kerülnek. A GDPRocess szoftverben egyértelműen meghatározható, hogy mely munkakör milyen jellegű személyes adatokhoz férhet hozzá.
Amennyiben időközben változik a szabályzat, mi a teendő?
- A módosított szabályzatot az összes érintettel újra meg kell ismertetni, és el kell fogadtatni.
- A módosított szabályzatot az összes érintettel újra meg kell ismertetni, de nem szükséges aláírattatni, elég, ha azt kérjük, hogy ha nem fogadják el, jelezzék vissza.
- Elég feltenni a honlapra az új szabályzatot.
- Minden egyes változtatás bármely szabályzatban az érintettek tájékoztatását, és újbóli elfogadtatását vonja maga után. A korábbi gyakorlat, mely szerint ha az érintett nem értett egyet a módosítással, akkor is életbe lépett, ha az érintett ezt külön nem jelezte, a GDPR kapcsán már nem megfelelő. A GDPRocess szoftver lehetővé teszi, hogy a módosított szabályzatok, nyilatkozatok minden érintett számára automatikusan elkészüljenek.
Az alábbiak közül melyeket kell megadni az adatkezelési nyilvántartásban?
- Az adatkezelés célja
- Az adatkezelés időtartama
- Adatkezelő neve
- Személyes adatok köre
- Adatkezelés jogalapja
- A fentiek közül mindegyik
- Az adatvédelmi szabályzatnak - egyebek mellett - tartalmaznia kell az adatkezelés célját, jogcímét, időtartamát, az adatkezelő nevét, a tárolt adatok körét, és -az adatkezelési tevékenységtől függően- több egyéb adatot is. Ez szervezettől függően más és más lehet, ezért gyakran nem elegendő egy-egy sablon kitöltése, hanem a szabályzatot egyénileg a szervezetre kell szabni, amelyben a GDPRocess szoftver lehet segítségére.
A GDPR szankciókkal kapcsolatban mely állítás igaz?
- A GDPR rendelet megsértése - bár maga a rendelet magas büntetési tételeket ír elő, valójában csak figyelmeztetéssel szankcionál.
- A GDPR rendelet súlyos megsértése esetén akár az éves árbevétel 4%-a is lehet a büntetési tétel.
- A GDPR rendelet nem tartalmaz büntetési előírást, ez mindig egyéni (tagállami) elbírálást jelent.
- A GDPR rendelet igen magas, akár az árbevétel 4%-t elérő, akár 20 millió Eurós bírság kiszabását is lehetővé teszi, és történtek is már meglehetősen magas bírság kiszabások az Európai Unióban. Ugyanakkor ekkora pénzösszeg megfizetésére valószínűleg csak a szabályzatot nagyon durván megszegő cégek esetén kell számítani. Az ellenőrzés azonban nem csak a szankcionálás miatt, de az eljárás miatt is kedvezőtlen lehet, mivel a cégnek kell a megfelelőséget bizonyítania, nem pedig a hatóságnak a szabályszegést. Ez pedig hatalmas adminisztrációs terhet jelent minden szervezet számára. Tegyen meg tehát mindent a bírság elkerülésére a GDPRocess használatával, amely nemcsak segít a helyes adatvédelmi gyakorlat kialakításában és működtetésében, de az esetleges ellenőrzés során is nagyban lerövidíti a bizonyításra szánt időt.
Ez nem túl jó!
Sajnos úgy tűnik, Ön nincs felkészülve a GDPR jelentette adatvédelmi kihívásokra. Pedig a rendelet értelmében 2018. májusától már meg kell felelni a követelményeknek! Amennyiben úgy érzi, hogy ebben segítségre lenne szüksége, a GDPRocess hatékony szoftveres megoldás lehet Önnek, hiszen akár a GDPR rendelet mélyebb ismerete nélkül is használható. Kérdezz-felelek stílusban felteszi a legfontosabb kérdéseket a szervezet működésével kapcsolatban, és segítségével elkészíthetőek a szabályzatok és nyilatkozatok, illetve nemcsak az adatváltozások nyomon követése, de az adatkezelés is megoldható a szoftverben!
Nem is rosz!
Ön általában ismeri a GDPR rendeletet, de a részletekben nem mélyült el. Szerencsére nincs is szükség rá, amennyiben olyan segítséget választ, mint a GDPRocess. A szoftver a GDPR rendelet mélyebb ismerete nélkül is használható. Kérdezz-felelek stílusban felteszi a legfontosabb kérdéseket a szervezet működésével kapcsolatban, és segítségével elkészíthetőek a szabályzatok és nyilatkozatok, illetve nemcsak az adatváltozások nyomon követése, de az adatkezelés is megoldható a szoftverben!
Egész jó!
Úgy tűnik, Ön elég jól ismeri a GDPR rendeletet, így minden bizonnyal tisztában van vele, hogy a GDPR-nak való megfelelőség mekkora adminisztrációs terhet jelent a szervezet számára. Szerencsére a GDPRocess-szel ez a nyomás a töredékére csökkenthető, mivel a szoftver nemcsak a GDPR-nak való kezdeti megfelelőséget teszi egyszerűbbé és gyorsabbá, hanem az adatváltozások folyamatos nyomon követése, sőt, maga az adatkezelés is lehetséges a programon belül!