2018. május 3. Fb Sharing

Az új európai Általános Adatvédelmi Rendelet (GDPR) május 25-től mindenkire érvényes lesz, aki valamilyen formában személyes adatokat kezel, így természetesen a civil szervezetekre is. Sokan megijednek a „szigorú előírásokat” és „komoly szankciókat” előrevetítő szabályozásról olvasva, de aggodalomra úgy tűnik, nincs ok. Ezt erősítették meg szakértőink is a Magyar Fundraising Akadémia GDPR- Az adatkezelés nem játék! című teltházas előadásán, rávilágítva az adatkezelés aktuális gyakorlati teendőire.

Nem maradt üres szék a Mozsár kávézó különtermében a Magyar Fundraising Akadémia április 26-i előadásán: 60 résztvevő volt kíváncsi a GDPR rendelet civil vonatkozású aktualitásaira.

Miha Tamás a Human Dialog képviseletében a civil szervezetek érintettségét hangsúlyozta a GDPR rendeletről szóló szeminárium felvezetőjében. A közösségi média kampányok során jogosan merül fel az adatok kezelésének szabályossága, hiszen számos platformon kapcsolatba léphetünk régi és új támogatókkal. Az adatbázis alapú kommunikáció alappillére, hogy a személyes adatvédelemhez való jog mindennél előbb való, az érintett hozzájárulása elengedhetetlen a személyes adatainak használatakor – ez nem változik a GDPR hatályba lépése után sem.

 

 

„Mégis, mi változik május 25-e után?” tette fel a kérdést a résztvevők nevében is dr. Freidler Gábor adatvédelmi szakértő. A válasz nem bonyolult: az adatvédelem eddig is fontos volt, ezután még jobban figyelembe kell venni a szabályokat. Az érintettel folytatott kommunikáció legyen magasfokú, a tájékoztatás - helyesbítés - törlés „szentháromsága” pedig továbbra is alapvető akkor, amikor az érintettek jogairól van szó.

A szakértőtől azt is megtudtuk, hogy a sarkalatos kérdésként felmerülő szankció értéke legfeljebb 20 millió euró lehet, de minden esetet egyedileg bírálnak majd el. Figyelembe veszik tehát a jogsértés mértékét és azt is, hogy szándékosan vagy véletlenül, esetleg a megfelelő ismeretek hiányából fakadóan követett el hibát a vétkes.

Az Általános Adatvédelmi Rendelet egyik kulcsfontosságú újítása, hogy alapelvi szintre emeli az elszámoltathatóság koncepcióját. Az adatkezelőknek 2018 májusától sokkal nagyobb tudatosság mellett kell az adatkezeléseiket végezni – hangsúlyozta Dr. Szabó Endre Győző, a NAIH elnökhelyettese.

Az új rendeletnek megfelelően kell elkészíteni vagy frissíteni az adatvédelmi tájékoztató szövegét, amely legyen informatív, teljes körű, átlátható. Fontos, hogy szerepeljen benne többek között az adatkezelő neve, címe, elérhetősége, az adatkezelés célja, illetve, hogy hogyan tudja a felhasználó megtekinteni, módosítani vagy törölni a regisztráció során és azt követően az adatait. A szakértő kiemelte, hogy ezentúl nem lesz szükség NAIH számra az adatkezeléshez, tehát igényelni sem szükséges.