Minden gazdasági vállalkozás kezel adatot. Tipikus adatkezelés többek között a munkavállalókra vonatkozó személyes adatok kezelése, melyeket a vállalkozások tárolnak, bérszámfejtőnek, könyvelőnek továbbítanak. További gyakori adatkezelés az ügyféladatok kezelése. Természetes személy ügyfelek adatait ugyanis minden vállalkozás nyilvántartja, velük esetenként kapcsolatba is lép, számukra reklám célú megkereséseket is küld. A vállalkozások egy részénél működik továbbá beléptetőrendszer, elektronikus megfigyelőrendszer, illetve rögzítik a beérkező vagy kimenő hívásokat. Ezen adatkezelések mindegyikére vonatkozik a 2018. május 25. napjától alkalmazandó Európai Unió Általános Adatvédelmi Rendelete, a GDPR.

Mivel a GDPR nem csupán adatvédelmi kötelezettség, hanem a mulasztásnak jogkövetkezményei is vannak – a kiszabható bírság mértéke százezertől húszmillió forintig terjedhet – érdemes felkészülni a május 25. napjától hatályos GDPR rendelet előírásaira.

A legfontosabb adatkezelői tevékenységek többek között a bérszámfejtő, könyvelő mellett a munkahely is.

Személyes adat a természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján beazonosítható. Személyes adatkezelésnek minősül a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése is.

A szabályozás lényege az érintett védelme. Érintett az a természetes személy, aki adatok útján beazonosítható. A jogi személyek adatait az adatvédelmi szabályozás nem védi, kivétel a kapcsolattartóként megjelölt természetes személyek személyes adatai.

Azt tanácsoljuk, mindenki gondolja végig, milyen adatokat kezel, azok a GDPR rendelet hatálya alá tartoznak e vagy sem. Fontos, hogy adatkezelésre kizárólag akkor kerülhet sor, ha ahhoz megfelelő jogalappal rendelkezik az adatkezelő. Például szerződés teljesítése a jogalapja a munkaviszonnyal összefüggésben a munkavállaló személyi adatai kezelésének, hiszen a felek között létezik egy szerződéses jogviszony. Vagy például amennyiben az adatkezelőnek bizonylatolási kötelezettsége van, ez adatkezelésre feljogosító jogi kötelezettségnek tekinthető. De jogi kötelezettség az adó- és járulékfizetéshez kapcsolódó bérszámfejtés is.

Az érintettek alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely az adatkezelő kötelezettsége. Ajánlott a tájékoztatást szabályzat útján megvalósítani. Az ügyfelek vonatkozásában a tájékoztatás megfelelő terepe a honlap.

Mivel a GDPR által előírt kötelezettség teljesítéséhez készítendő nyilvántartások, szabályzatok, tájékoztatók komoly kihívást jelentenek a kis és mikrovállalkozásoknak, célszerű szakember (ügyvéd) igénybevétele az esetleges hatósági ellenőrzés zökkenőmentes és bírságmentes véghez menetele érdekében.