Egy marketing célú adatbázisban például csak olyan személyes adatok tárolhatók, amelyeknek kapcsán megtörtént a hozzájárulás. A GDPR önkéntes, közvetlen hozzájárulást ír elő – mondta a szakértő.
A Fellowes Hungary ügyvezető igazgatója példaként említette: ha a cég lezárta a toborzást, az önéletrajzokkal beérkezett adatmennyiséget meg kell semmisíteni. „Ha felveszünk egy alkalmazottat, akkor a személyes adatokat továbbra is kezelni kell, de amint megszűnik a munkaviszony, szintén meg kell semmisíteni az adatokat” – fűzte hozzá.
A szabályozás mindenkire vonatkozik, aki adatkezelőként jelenik meg – mondta.
Nem teljesíthetetlen
A szakértő szerint a GDPR-nak való megfelelés alapja a szemléletváltás. A cégvezetőknek tudomásul kell venni, hogy az adatvédelmet be kell építeni a mindennapi folyamatokba – hangsúlyozta Kreutz László. Hozzátette: ezek nem teljesíthetetlen követelmények, sőt, sok esetben még nagyobb mozgásteret adnak a cégeknek.
„Érdemes elvégezni egy adatvédelmi hatásvizsgálatot. Meg kell vizsgálni azt, hogy mely adatok számítanak személyes adatnak, mert csak azokat tarthatjuk meg, amelyekre bizonyítottan szükségünk van” – fogalmazott a szakértő.
A Fellowes Hungary ügyvezető igazgatója problémaként említette, hogy sok esetben kontrollvesztett az adatkezelés, miután beérkezik a céghez egy önéletrajz, máris négy-öt helyen megjelennek a személyes adatok.
A szakértő azt tanácsolta, hogy ne duplikáljuk az adatokat. „Ha elektronikusan tároljuk azokat, akkor ne kerüljenek adathordozókra, hanem egy mappában kerüljenek mentésre, és kizárólag az adatkezelők kapjanak hozzáférést” – fogalmazott.
hirado.hu
