A 3 leggyakoribb tévedés a külső adatvédelmi tisztviselővel (DPO) kapcsolatban
1. „A vállalkozásom egyáltalán nem kezel személyes adatokat”
Ez az, ami biztosan egyetlen vállalkozásra sem igaz. Amennyiben Ön ügyfelei, munkavállalói vagy pályázói adatait digitálisan tárolja vagy feldolgozza, ezek biztosan a GDPR hatálya alá tartoznak. Ennek megfelelően Önnek gondoskodnia kell ezen személyes adatok szabályszerű kezeléséről.
2. „Ránk nem vonatkozik DPO (adatvédelmi tisztviselő) kötelezettség, úgyhogy az adatvédelmi szabályozással sem kell foglalkoznunk”
A GDPR rendelet 37. cikke szabályozza, milyen esetekben kötelező adatvédelmi tisztviselő (DPO) kijelölése*. Más vállalkozások valóban nem kötelesek adatvédelmi tisztviselőt alkalmazni. Ez azonban korántsem jelenti azt, hogy esetükben az adatvédelem kérdése ne volna lényeges. A rendelet szabályait ugyanúgy kötelesek betartani, minden személyes adatot, melyet tárolnak és feldolgoznak, saját maguknak kell a rendeletnek megfelelően kezelni és védeni. Mindezt a saját üzleti folyamataikba integrálva kell megoldani, ami összetett módon, részben IT, jogi, és üzemszervezési természetű szabályozást és feladatokat jelent. Felelős vállalatoknál mindezt adatvédelmi megbízott irányításával végzik.
3. „ A GDPR csupán egy újabb felesleges teher a vállalkozásomra nézve”
Gyakran halljuk, hogy a GDPR csupán egy újabb akadály, - különösen a kisvállalkozások számára. A GDPR rendeletnek történő megfelelőség, a szabályok átültetése a mindennapi működésbe valóban nagy kihívás. Ugyanakkor mégis nagy lépés ügyfelei/partnerei adatainak védelme érdekében – így Önnek, vagy vállalkozásának akár versenyelőnyt is jelenthet egy megfelelően működő szabályozás, amely jótékonyan befolyásolja a munkafolyamatok hatékonyságárát és az IT üzemeltetés biztonságát, összességében az Ön üzleti eredményességét.
*A rendelet teljes szövege oldalunkról letölthető