Adatvédelmi rendelet

Adatvédelmi rendelet – tévhitek

Az új európai adatvédelmi rendelet ugyan életbe lépett már 2018.május 25. óta, ám néhány tévhit még mindig kering körülötte. Az első ilyen tévhit, hogy a GDPR nem vonatkozik a kisvállalkozásokra. Az adatvédelmi rendelet minden adatkezelőre és feldolgozóra vonatkozik, függetlenül a méretétől. Ami a kisvállalkozásokat esteében kivételt képez az az adatkezelési nyilvántartás vezetése, abban az esetben, ha 250 főnél kevesebb foglalkoztat a vállalkozás nem szükséges a nyilvántartás vezetése. További tévhit az adatvédelmi rendelettel kapcsolatban, hogy a papíralapú adatkezelésre nem kell adatvédelmi szabályokat alkalmazni. De bizony kell, a rendelet egyértelműen kimondja, hogy alkalmazni kell a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azon személyes adatok esetében is, amelyek nem automatizált módon vannak kezelve, tehát papíralapú adatkezelés.

Egy másik tévhit, amivel gyakran észlelhető, hogy az adatfeldolgozók úgy tartják nincs, amiért izguljanak, ellenben van amiért, hiszen az adatvédelmi rendelet által az adatfeldolgozók is bírságolhatóak. Ugyanis a rendelet az adatfeldolgozókkal szemben sokkal komolyabb előírásokat és kötelezettséget fogalmaz meg, amihez természetesen számon kérhetőség is párosul. Ilyen értelemben is az adatkezelő lesz továbbra is az adatkezelések ura. Az adatvédelmi rendeletnek eleget téve tehát a fent említett tévhiteket el kell oszlatni és a büntetések elkerülése végett az előírásokat minden esetben a jogszabálynak megfelelően be kell tartani.