Dorogi vállalkozásod szabályosan kezeli a vevők adatait? – Mire figyelj, hogy elkerüld az adatvédelmi bírságot!
Adategyeztetés, kapcsolattartás miatt elszoktad kérni a vevőid, ügyfeleid adatait? Törzsvásárlói programot üzemeltetsz? Vagy egyszerűen több alkalmazottad is van a cégnél? Akkor ezt az összefoglalót feltétlen olvasd el.
Kőműves Sándor adatvédelmi szaktanácsadót és Tankó József esztergomi online marketing szakértőt kérdeztük a legfontosabb kérdésekről.
2018. május 25-től közvetlenül alkalmazandó az Európai Unió új általános adatvédelmi Rendelete a GDPR.
Mi a GDPR adatvédelem Célja? Harmonizálja az adatkezelési tevékenységek tekintetében a természetes személyek alapvető jogainak és szabadságainak védelmét, valamint, rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
Bármely cégnél, civilszervezetnél, vagy szolgáltatónál kezelnek személyes adatokat. Név, lakcím, telefonszám, email cím, hogy csak az alapvetőeket soroljuk fel. Más okból nem, de a kapcsolattartás miatt biztosan.
Egyszemélyes vállalkozásként (egy kisgépszerelő egyéni vállalkozóként) például azt gondolhatnánk, hogy nem gyűjtünk személyes adatot, mivel csak egy telefonszámot használunk (mondjuk egy mobil számot) kapcsolattartásra, azon hív az érdeklődő. Nincs telefonközpont, call center, nincs hívásrögzítés, nincs összekapcsolva a telefonszám semmilyen ügyfélkezelő szoftverrel.
Azonban ha a hívó adatait feljegyezzük akár csak egy jegyzettömbbe, vagy excelbe (pl. hová és kihez kell menni mosógépet szerelni holnapután), így máris személyes adatokat kezelünk. Azt pedig, hogy mit kezdünk a feljegyzett személyes adattal (név, telefonszám, cím), az Adatvédelmi Szabályzatunkban – mely kitér az ügyfélszolgálat/kapcsolattartási telefonszám működésére/nyilván-tartására is – kell rögzítenünk.
Az alkalmazandó jogszabály szerint tehát, nem kezelhetjük a fent említett adatokat az érintett tájékoztatása nélkül, sőt más az eredeti céltól eltérő okból csak a magánszemély hozzájárulása után lehet. Például másnap miután megszereltük a mosógépet, nem küldhetünk Hírlevelet az ügyfélnek, amiben aktuális kedvezményeinkről, akcióinkról tájékoztatjuk. (Ezt a témát még érinti később a cikk)
Milyen bírságra számíthatunk, a rendelet be nem tartása miatt?
Az általános adatvédelmi rendelet be nem tartásának maximális bírsága 20.000.000 Euro, vagy a vállalkozás előző pénzügyi évi teljes világpiaci forgalmának legfeljebb 4%-a! Amelyik összeg a nagyobb azt veszik figyelembe.
Minden esetben a maximális bírsággal büntethet a hatóság?
A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabására vonatkozó általános feltételekről. A Rendelet 83. cikk (1) bekezdése kimondja, hogy a közigazgatási bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.
Például, az osztrák adatvédelmi hatóság közzétette az első bírságoló határozatát, amelyben 4.800 EUR összegre (valamivel több, mint 1.5 Millió Forintra) bírságolt egy fogadóirodát, amiért a biztonsági kamerájuk indokolatlan mértékben közterületet is figyelt és nem megfelelően kezelték a felvett adatokat.
Mint adatkezelőnek a következő GDPR-megfelelés feladatokkal kell számolnia:
- Első lépés az adatvagyon feltérképezése,
- Alkalmazottakkal, beszállítókkal, fuvarozókkal, egyéb szolgáltatókkal (pl. könyvelővel) kötött szerződések felülvizsgálata;
- alkalmazottak céges mobilhasználata, laptop, céges autók használata nyilatkozatok elkészítése,
- adatleltár készítése és az adatok tárolásának, adattovábbítási szokások (könyvelő, futár..stb) áttekintése, szabályzása
- értékesítési, ügyfélkezelési, számviteli területek, Online Web shopok, Hírlevelek felülvizsgálata
- kockázatelemzés. Adatvédelmi incidens intézkedési terv elkészítése
- alkalmazottak oktatása,
A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az e rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát is. (használt Elektronikai Informatikai Rendszerek)
Ahhoz, hogy az adatkezelő igazolni tudja az e rendeletnek való megfelelést, olyan belső szabályokat kell készítenie, alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik az adatvédelem elveit.
Nagyon fontos és kritikus területe a GDPR-nak az online adatkezelés. Abban az esetben, ha webshopunk van, cookie-k alapján reklámozunk, sőt még hírlevelezünk is, akkor a következőkre hívjuk fel figyelmüket.
- Legyen fent a weboldalon elérhető, jól látható helyen egy adatvédelmi nyilatkozatunk, melyet minden eszközön könnyen megtekinthetnek a felhasználók
- Oldal betöltéskor jelenjen meg egy cookie figyelmeztető sáv, melyben felhívjuk a látogató figyelmét, hogy adatokat gyűjtünk róla az oldalon, illetve lehetőséget kell számára biztosítani, hogy Ő dönthesse el, hogy milyen adatok gyűjtéséhez járul hozzá a weboldalunk böngészése során.
- Ha weboldalunkon lehetőséget biztosítunk hírlevélre történő feliratkozásra, akkor ott a regisztráció véglegesítése előtt el kell a felhasználóval fogadtatni az adatkezelési nyilatkozatunkat.
- Ha weboldalon bármely más formában is gyűjtünk adatot, akkor arról minden esetben tájékoztatni kell a látogatók.
Ha további kérdésed van a GDPR adatvédelmi rendelettel kapcsolatban tedd fel bátran Sándornak a komuvess@yahoo.com e-mail címen, Józsefnek pedig a tankojozsef@gmail.com-on.