A GDPR az EU adatvédelmi rendelete, amely 2016. májusában lépett érvénybe, és a benne szereplő rendelkezések 2018. május 25-én válnak hatályossá. Gyakorlatilag a hazánkban jelenleg irányadó a 2011-es Infótörvény adatvédelemmel és adatkezeléssel kapcsolatos
rendelkezéseinek egy részét váltja fel, egészíti ki.
Ebből tehát egyértelműen következik, hogy minden cégnek, így az e-kereskedelmi vállalkozásoknak is biztosan rendelkezésre kell hogy álljon már most is érvényes adatvédelmi, adatkezelési belső szabályozás, az már más kérdés hogy eddig erre ki mekkor hangsúlyt fektetett.
Azoknál, akik eddig is komolyan vették ezt a területet (mert felelősséget éreztek a dolgozóik, partnerik és vásárlóik adatai iránt, mint adatkezelőkés/vagy adatfeldolgozók), sokkal kisebb feladat lesz a GDPR átállás.
Mik a legfontosabb eltérések az Infótörvényhez képest?
A GDPR által okozott változásokat több csoportba lehet sorolni:
- Új fogalmak, kötelezettségek
- Meglévő szabályok szigorítása
- Egyes eddig meglévő követelmények enyhítése
A teljes GDPR megfelelőség elérése egy vállalkozás számára sem valósulhat meg egy lépcsőben, legfőképp mert nagyon sok újonnan bevezetésre kerülő kötelezettségnek nincs sem működési, sem a hatóság részéről ellenőrzési gyakorlata. A NAIH lesz továbbra is az hatóság, amely akár egy saját maga által indított vizsgálat, akár egy külső bejelentés(!) alapján keletkezett ügy kivizsgálása során ellenőrizni fogja a GDPR megfelelőség betartását.
Amit talán mindenki hallott már, és ami a legijesztőbb lehet: az eddigi 20 millió forintos felső bírságolási határ jelentősen megemelkedik: nagyvállalatok esetében akár a forgalom 4%-a, vagy akár 20M euró is lehet.
