hétfő, január 18, 2021

GDPR tudnivalók vállalkozóknak, cégeknek, HR-eseknek, marketingeseknek – GDPR 1. rész

Az új EU-s adatvédelmi rendelet tartja lázban a hazai vállalkozókat. Megy a kapkodás, pánik, mert bizony közel van a május 25-i határidő. A cégvezetők 1/3-a még nem is hallott erről, hogy neki bármit is kellene tennie, akik pedig hallották, nem mind tette meg még az első lépéseket. Pedig most vagyunk a türelmi időben. Nagyon sok plusz munkát okoz a cégeknek, adminisztrációt és IT fejlesztést igényel, nem beszélve a jogi kiadásokról. Érdekes, hogy a többség nem fél a bírságtól, pedig ahogy említettem, május 25-től alkalmazni kell, valójában 2016 óta már hatályban van a rendelet. Nézzük is, miről van szó!

Ez a Minner.hu GDPR cikksorozatának első része.

A rendelet – GDPR lényege

Így állunk most: “Védjük a magánszemélyek adatait, akiket egyébként ez nem érdekel, és nehezítsük meg a cégek életét.”

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 2016. április 27-től hatályban van, de csak 2018. május 25-től kell alkalmazni az EU valamennyi tagállamában. A GDPR rövidítés a General Data Protection Regulation szavak kezdőbetűiből áll.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

Miért nehézkesen indul be itthon? A cégek miért NEM mozgolódnak?

Bár látni, hogy egyre többen foglalkoznak vele, de az sem lendíti elő az egészet, hogy itthon még nem módosították a törvényt, továbbá a NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG egyre több állásfoglalást és tájékoztatót ad ki. Még mindig vannak vakfoltok a rendelet alkalmazásában.

Mi a célja?

A célja, hogy védje a természetes személyek adatait, azok kezelését szabályozza, valamint lehetőséget adjon az embereknek, hogy a velük kapcsolatban álló cégeknél tárolt adatokat töröltethessék, módosíthassák, vagy éppen tiltakozhassanak felhasználásukról (például a marketing célú felhasználással kapcsolatban). Továbbá a cégeknek tájékoztatni kell a vevőiket, ügyfeleiket vagy bármilyen magánszemélyt, akik valamilyen személyes adatukat megadják a cégnek, hogy azt milyen célra használják fel, meddig és ki fér még hozzá. Nemcsak a digitális adatokra, hanem a papír alapúakra is vonatkozik. Továbbá az adatbiztonság is fontos szempont. Mit jelent ez? Azt, hogy a cégek így korlátozottabban tudnak majd adatokat gyűjteni, bár ez egyben jó is lehet, mivel a túlzott adatgyűjtést megakadályozza. Már eddig is voltak szabályok az adatbázisok felhasználhatóságáról, de most még szigorúbb a szabályozás a célokat illetően. További cél, hogy reklámcélú megkeresések csak tényleges felhasználói hozzájárulás után történhessenek. Erre hozok majd lent példát. A marketing egyes elemeit pedig ellehetetleníti, bár ez már nem cél, hanem következmény.

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

Mi a személyes adat?

Először is nézzük a fogalmát a rendelet szerint, mert ettől függ, hogy az adott adattal kell-e valamit csinálni vagy nem. A GDPR szerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Fontos! A rendelet alkalmazása csak jogi személyekre, cégekre, vállalkozásokra, szervezetekre vonatkozik. Ha valaki otthon, magánszemélyként kezel bármilyen más személy adatát, értelemszerűen nem kell semmit se csinálnia.

Milyen személyes adatot kezel egy hazai cég, vállalkozás, KKV?

Fent láthattad a felsorolást, na de ez hol látható a cégedben? Minden hazai cég kezel ilyen adatokat, így vonatkozik rájuk a rendelet. Személyes adatot kezelsz:

  • már az alkalmazottaknál is,
  • de például akkor is, amikor valaki elküldi az önéletrajzát neked,
  • vagy akkor, amikor emailt ír (beazonosítható – név emailcím miatt),
  • valaki ajánlatot kér,
  • De ez még semmi! A céges email cím is személyes adatnak minősül. pl. kispeter@ceg.hu
  • Személyes adat lehet, ha valaki a weboldaladra felmegy, és te eltárolod az ő IP-jét.
  • Telefonszám? Naná!

Oké! Személyes adatokat kezelek. Mit kell csinálnom cégként? – Jogalapok

Meg kell vizsgálnod, hogy a fenti példákhoz hasonló adatok még hogyan fordulnak elő a cégedben. Tehát egy magánszemély az adott céggel:

  • milyen adatot oszt meg,
  • azt hol,
  • miért (mire használják és milyen jogalapon),
  • meddig és
  • még ki férhet hozzá.

Ezt hívják adatleltárnak. Mikor ezt meghatároztátok, kiderítettétek, ez több dokumentumot is érinteni fog.

Ahhoz, hogy egy magánszemély adatát egy cég kezelhesse, valamilyen jogalapra van szüksége:

  • egyértelmű hozzájárulását adja a természetes személy (például hírlevél feliratkozás, ki kell pipálnia, hogy kér levelet, és utána nyom a gombra, vagy weboldalon csak akkor indulhat el a remarketing süti, ha kipipálja és rányom a gombra)
  • az adatkezelés szükséges egy minket érintő szerződés teljesítéséhez,
  • az adatkezelő jogi kötelezettségéből fakad (például meg kell őriznie a számlákat),
  • a mi vagy egy másik ember létfontosságú érdekeinek védelméhez szükséges (például egészségügyi adatok esetében),
  • jogos érdek fűződik hozzá (például számla kiállításához van szükség az adatokra, vagy például egy peres eljárás miatt).

Ezekre példákat láthatsz a cikksorozat 2. részében. Most viszont folytassuk!

Mit csinálhat egy magánszemély a nálam tárolt adataival? – Ezt hívják érintetti jog-nak

  • hozzáférést kér, vagyis tájékoztatást az adatai kezeléséről;
  • helyesbítést, ha valamilyen adata változott, vagy nem egyezik;
  • töröltetheti az adatait, ha azokat jogellenesen kezelték, vagy ha megszűnt az adatkezelés jogalapja (például ha visszavonta a hozzájárulását, és más jogalap nem maradt) – ezt hívják”elfeledtetéshez való jognak”;
  • korlátozhatja az adatkezelést;
  • adathordozhatóság, vagyis kérheti a kezelt adatokat “tagolt, széles körben használt, géppel olvasható formátumban”, hogy azokat egy másik szolgáltatóhoz átvihesse; illetve
  • tiltakozhat az adatai kezelése ellen.

Új szerepkörök a cég életében? Adatkezelő, adatfeldolgozó, adatvédelmi tisztviselő

Adatkezelő: A cég, vagyis a mi szempontunkból elsőként ezek vagyunk mi. Vagyis az adatkezelő, aki az adott természetes személy adatát kezeli, gyűjti, tárolja.
Adatfeldolgozó: Aki az így begyűjtött adatokhoz technikai feladatokat lát el. Például adatok rögzítése, vagy például online számlázó esetében a számla kiállítása, de a könyvelő is a céges számlák esetében adatfeldolgozó, vagy a hírlevél küldő. Az adatfeldolgozókat, mint harmadik felet, szerepeltetni kell az adatkezelési tájékoztatóban. (Magyarán leírni, hogy XY cég könyvel neked, vagy a weboldal tárhelyét az XY cég adja.)
Adatvédelmi tisztviselő: Elnézést, hogy nem jogi szöveget írok. A rendelet szerint szinte minden cégnek ki kell jelölnie egy adatvédelmi felelőst. Azért írom, hogy szinte, mert több adatvédelmi ügyvéddel egyeztetve kiderült, hogy igazából ez a pont minden cégre vonatkozik, mert a rendelet 3 konkrét esetben teszi kötelezővé az adatvédelmi tisztviselő kijelölését, és valójában ebbe a cégek 99%-a beletartozik:

  1. ha az adatkezelést, adatfeldolgozást Hatóság vagy közfeladatot ellátó szerv végzi
  2. ha a szervezet alaptevékenysége olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé, vagy
  3. ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban

Dokumentumok, melyeket el kell készíteni:

  • Tájékoztatók – Például a weboldaladon adatkezelési tájékoztató
  • Nyilatkozatok
  • Belső adatvédelmi nyilvántartás
  • Szerződések (ügyfelekkel, adatfeldolgozókkal)
  • Belső szabályzatok (adatkezelési, panaszkezelési, incidensbejelentési, adatvédelmi hatásvizsgálat elkészítésére vonatkozó szabályzat, stb.)

Kinyírja-e az online marketinget a GDPR?

A rendeletben külön figyelmet szentelnek a marketingcélú megkeresésekre, továbbá az ehhez kapcsolódó profilozás, automatizált marketingre. Csakis a magánszemély egyértelmű hozzájárulásával lehet reklámcéllal megkeresni. Így például, ha a weboldalon nem járul hozzá, hogy az adatait gyűjtsük (például remarketing adatát), akkor utána számára nem helyezhetünk el hirdetést például Facebookon vagy Google-ban (követő, retargeting hirdetésre gondolok). A hírlevelezés szabálya eddig is szigorú volt. Erről még lesz szó a cikksorozatban. Elöljáróban annyit, hogy ez azt jelenti, hogy a weboldalon lévő adatkezelési tájékoztatóban minden online tevékenységről is tájékoztatni kell az embereket. És a weboldalon futó sütik (cookie) kezelése még szigorúbb lett (erre lesznek tippek is).

A cikksorozat további részei:

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

A rendelet teljes szövegéért kattints ide! 

Forrás: NAIH

Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartom a lelkesedésed!. 6 éve foglalkozom azzal, hogy vállalkozások üzleti modelljét alakítom át, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked is a cikkekben, oktatásokban, sőt akár chaten is!

Instant posztok

MinnerInstant

Már január 16 óta Stellantis néven működik tovább az évente 8,1 millió autót gyártó vállalatbirodalom. Befejeződött a Fiat Chrysler és a PSA hosszú egyesülési folyamata. Már az új részvényeivel is lehet kereskedni a tőzsdén. Az egyesülés lezárása sok megtakarítást hoz magával. Évente 6,1 milliárd dollár költséget lesz képes megtakarítani, mégpedig anélkül, hogy egyetlen gyárat is bezárna. A szinergiák 40 százaléka a platformok és hajtásláncok egységesítéséből, a kutatás és fejlesztés optimalizálásából származhat, 35 százaléka a beszerzések racionalizálásából, 7 százalék az értékesítési műveleteken való spórolásból, a többi általános költségcsökkentésekből ered.

Forrás: HVG

MinnerInstant

A nagy márkák is beszálltak már az elmúlt évekbe na CBD piacba, ahogy a Minneren is írtunk már róla. Nos a Facebook és a Google is tiltja a CBD reklámokat, de láthatóan a nagyobb márkák már kenderolaj, vagy hemp néven hirdetik azt engedi mindkét közösségi oldal.

MinnerInstant

A DPD után a DB Schenker is értesítette a partnereit, hogy nem szállít csomagot az Egyesült Királyságba, mert túl sok adminisztrációt von maga után. Ez baj! Főleg a kereskedelemben ez nemsokára jelentkezni fog problémaként. A BREXIT utáni vámeljárások, feladatok az UK-ban részletesen ebben a Minner cikkben.

A DB Schenker levele a partnereknek:

Tisztelt Ügyfelünk,

Kénytelenek vagyunk azonnali hatállyal ideiglenesen felfüggeszteni a kontinentális Európától az Egyesült Királyságba tartó nemzetközi szárazföldi szállítási szolgáltatásokat.

A Brexit-megállapodás alapján elfogadott megegyezések óriási bürokratikus szabályozásokat jelentettek, különösen az Egyesült Királyságban lévő címzettek számára, akike  jelenleg nem tudunk a törvénynek megfelelő módon kezelni. A legtöbb címzett (importőr vagy címzett/ “consignee”) az Egyesült Királyságban még soha nem foglalkozott vámeljárásokkal, és további útmutatásra van szükségük az új szabályozásokkal kapcsolatban (pl. A helyes tízjegyű árukód megerősítése, meghatalmazás készítése).

Ezért azt tanácsoljuk, hogy halassza el az összes szállítást további értesítésig. Továbbá kérjük,  győződjön meg arról is, hogy a vámkezeléshez szükséges összes papír, azaz az export- és behozatali dokumentáció, valamint az összes címzett, azaz minden közvetlen képviseleti levél és HMRC-információ rendelkezésre áll-e a zökkenőmentes vámkezelés érdekében.

Mindent megteszünk annak érdekében, hogy támogassuk ügyfeleinket mindkét oldalon  a küldő és a fogadó oldalán;; szállítmányozót és a címzetteket, hogy a lehető leghamarabb ismét igénybe tudják venni a  szolgáltatásainkat.

Ha kérdése van, forduljon a helyi DB Schenker csapathoz segítségért  és további információkért.

A DB Schenker csapata

Forrás: Trans.info

MinnerInstant

Ezen biztosan felnevetnek a nagyon hívő bitcoinosok. De minden végletet meg kell vizsgálni. Az Azonnali.hu -n egy átfogó cikket találtam a témában, ami körbe rájra az ellen oldalt. Ebből kiragadok most egy részt:

Eddig legalább nyolc Nobel-díjas közgazdász fejtette ki arról véleményét, hogy a bitcoin egy spekulatív lufi, köztük

A cikket itt tudod teljesen elolvasni.

MinnerInstant

Pearson Prentice Hall kutatásából kiderült, hogy az emberek 65%-a az információt csak akkor tudta teljesen feldolgozni, ha az vizualizálva is volt. Ha csak hanggal, vagy csak szöveggel volt, a figyelmük hamar lankadt, elkalandozott, vagy üveges tekintettel bár nézték, agyuk nem fogott fel semmit.

Az MIT kutatóinak mérései alapján egy szempillantás alatt 8 képet is képesek vagyunk feldolgozni. (13 milliszekundum egy kép feldolgozása, 100 milliszekundum egy pislogás. Ugyanezen kutatás szerint az agyunkba továbbított információ 90% -a vizuális, a fennmaradó 10% pedig az érzékeink többi része között oszlik meg (pl. hallás, tapintás…).  

Látod! A kép nekünk is segített! Irány az a cikk, ami még tovább segít ebben: Amikor a vevőd hülyeséget kérdez, amögött még több száz, sőt akár több ezer elszalasztott…


Megnézem a többi Instant üzleti posztot! 

További friss cikkek