GDPR tudnivalók vállalkozóknak, cégeknek, HR-eseknek, marketingeseknek – GDPR 1. rész

Az új EU-s adatvédelmi rendelet tartja lázban a hazai vállalkozókat. Megy a kapkodás, pánik, mert bizony közel van a május 25-i határidő. A cégvezetők 1/3-a még nem is hallott erről, hogy neki bármit is kellene tennie, akik pedig hallották, nem mind tette meg még az első lépéseket. Pedig most vagyunk a türelmi időben. Nagyon sok plusz munkát okoz a cégeknek, adminisztrációt és IT fejlesztést igényel, nem beszélve a jogi kiadásokról. Érdekes, hogy a többség nem fél a bírságtól, pedig ahogy említettem, május 25-től alkalmazni kell, valójában 2016 óta már hatályban van a rendelet. Nézzük is, miről van szó!

Ez a Minner.hu GDPR cikksorozatának első része.

A rendelet – GDPR lényege

Így állunk most: “Védjük a magánszemélyek adatait, akiket egyébként ez nem érdekel, és nehezítsük meg a cégek életét.”

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 2016. április 27-től hatályban van, de csak 2018. május 25-től kell alkalmazni az EU valamennyi tagállamában. A GDPR rövidítés a General Data Protection Regulation szavak kezdőbetűiből áll.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

Miért nehézkesen indul be itthon? A cégek miért NEM mozgolódnak?

Bár látni, hogy egyre többen foglalkoznak vele, de az sem lendíti elő az egészet, hogy itthon még nem módosították a törvényt, továbbá a NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG egyre több állásfoglalást és tájékoztatót ad ki. Még mindig vannak vakfoltok a rendelet alkalmazásában.

Mi a célja?

A célja, hogy védje a természetes személyek adatait, azok kezelését szabályozza, valamint lehetőséget adjon az embereknek, hogy a velük kapcsolatban álló cégeknél tárolt adatokat töröltethessék, módosíthassák, vagy éppen tiltakozhassanak felhasználásukról (például a marketing célú felhasználással kapcsolatban). Továbbá a cégeknek tájékoztatni kell a vevőiket, ügyfeleiket vagy bármilyen magánszemélyt, akik valamilyen személyes adatukat megadják a cégnek, hogy azt milyen célra használják fel, meddig és ki fér még hozzá. Nemcsak a digitális adatokra, hanem a papír alapúakra is vonatkozik. Továbbá az adatbiztonság is fontos szempont. Mit jelent ez? Azt, hogy a cégek így korlátozottabban tudnak majd adatokat gyűjteni, bár ez egyben jó is lehet, mivel a túlzott adatgyűjtést megakadályozza. Már eddig is voltak szabályok az adatbázisok felhasználhatóságáról, de most még szigorúbb a szabályozás a célokat illetően. További cél, hogy reklámcélú megkeresések csak tényleges felhasználói hozzájárulás után történhessenek. Erre hozok majd lent példát. A marketing egyes elemeit pedig ellehetetleníti, bár ez már nem cél, hanem következmény.

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

Mi a személyes adat?

Először is nézzük a fogalmát a rendelet szerint, mert ettől függ, hogy az adott adattal kell-e valamit csinálni vagy nem. A GDPR szerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Fontos! A rendelet alkalmazása csak jogi személyekre, cégekre, vállalkozásokra, szervezetekre vonatkozik. Ha valaki otthon, magánszemélyként kezel bármilyen más személy adatát, értelemszerűen nem kell semmit se csinálnia.

Milyen személyes adatot kezel egy hazai cég, vállalkozás, KKV?

Fent láthattad a felsorolást, na de ez hol látható a cégedben? Minden hazai cég kezel ilyen adatokat, így vonatkozik rájuk a rendelet. Személyes adatot kezelsz:

  • már az alkalmazottaknál is,
  • de például akkor is, amikor valaki elküldi az önéletrajzát neked,
  • vagy akkor, amikor emailt ír (beazonosítható – név emailcím miatt),
  • valaki ajánlatot kér,
  • De ez még semmi! A céges email cím is személyes adatnak minősül. pl. kispeter@ceg.hu
  • Személyes adat lehet, ha valaki a weboldaladra felmegy, és te eltárolod az ő IP-jét.
  • Telefonszám? Naná!

Oké! Személyes adatokat kezelek. Mit kell csinálnom cégként? – Jogalapok

Meg kell vizsgálnod, hogy a fenti példákhoz hasonló adatok még hogyan fordulnak elő a cégedben. Tehát egy magánszemély az adott céggel:

  • milyen adatot oszt meg,
  • azt hol,
  • miért (mire használják és milyen jogalapon),
  • meddig és
  • még ki férhet hozzá.

Ezt hívják adatleltárnak. Mikor ezt meghatároztátok, kiderítettétek, ez több dokumentumot is érinteni fog.

Ahhoz, hogy egy magánszemély adatát egy cég kezelhesse, valamilyen jogalapra van szüksége:

  • egyértelmű hozzájárulását adja a természetes személy (például hírlevél feliratkozás, ki kell pipálnia, hogy kér levelet, és utána nyom a gombra, vagy weboldalon csak akkor indulhat el a remarketing süti, ha kipipálja és rányom a gombra)
  • az adatkezelés szükséges egy minket érintő szerződés teljesítéséhez,
  • az adatkezelő jogi kötelezettségéből fakad (például meg kell őriznie a számlákat),
  • a mi vagy egy másik ember létfontosságú érdekeinek védelméhez szükséges (például egészségügyi adatok esetében),
  • jogos érdek fűződik hozzá (például számla kiállításához van szükség az adatokra, vagy például egy peres eljárás miatt).

Ezekre példákat láthatsz a cikksorozat 2. részében. Most viszont folytassuk!

Mit csinálhat egy magánszemély a nálam tárolt adataival? – Ezt hívják érintetti jog-nak

  • hozzáférést kér, vagyis tájékoztatást az adatai kezeléséről;
  • helyesbítést, ha valamilyen adata változott, vagy nem egyezik;
  • töröltetheti az adatait, ha azokat jogellenesen kezelték, vagy ha megszűnt az adatkezelés jogalapja (például ha visszavonta a hozzájárulását, és más jogalap nem maradt) – ezt hívják”elfeledtetéshez való jognak”;
  • korlátozhatja az adatkezelést;
  • adathordozhatóság, vagyis kérheti a kezelt adatokat “tagolt, széles körben használt, géppel olvasható formátumban”, hogy azokat egy másik szolgáltatóhoz átvihesse; illetve
  • tiltakozhat az adatai kezelése ellen.

Új szerepkörök a cég életében? Adatkezelő, adatfeldolgozó, adatvédelmi tisztviselő

Adatkezelő: A cég, vagyis a mi szempontunkból elsőként ezek vagyunk mi. Vagyis az adatkezelő, aki az adott természetes személy adatát kezeli, gyűjti, tárolja.
Adatfeldolgozó: Aki az így begyűjtött adatokhoz technikai feladatokat lát el. Például adatok rögzítése, vagy például online számlázó esetében a számla kiállítása, de a könyvelő is a céges számlák esetében adatfeldolgozó, vagy a hírlevél küldő. Az adatfeldolgozókat, mint harmadik felet, szerepeltetni kell az adatkezelési tájékoztatóban. (Magyarán leírni, hogy XY cég könyvel neked, vagy a weboldal tárhelyét az XY cég adja.)
Adatvédelmi tisztviselő: Elnézést, hogy nem jogi szöveget írok. A rendelet szerint szinte minden cégnek ki kell jelölnie egy adatvédelmi felelőst. Azért írom, hogy szinte, mert több adatvédelmi ügyvéddel egyeztetve kiderült, hogy igazából ez a pont minden cégre vonatkozik, mert a rendelet 3 konkrét esetben teszi kötelezővé az adatvédelmi tisztviselő kijelölését, és valójában ebbe a cégek 99%-a beletartozik:

  1. ha az adatkezelést, adatfeldolgozást Hatóság vagy közfeladatot ellátó szerv végzi
  2. ha a szervezet alaptevékenysége olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé, vagy
  3. ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban

Dokumentumok, melyeket el kell készíteni:

  • Tájékoztatók – Például a weboldaladon adatkezelési tájékoztató
  • Nyilatkozatok
  • Belső adatvédelmi nyilvántartás
  • Szerződések (ügyfelekkel, adatfeldolgozókkal)
  • Belső szabályzatok (adatkezelési, panaszkezelési, incidensbejelentési, adatvédelmi hatásvizsgálat elkészítésére vonatkozó szabályzat, stb.)

Kinyírja-e az online marketinget a GDPR?

A rendeletben külön figyelmet szentelnek a marketingcélú megkeresésekre, továbbá az ehhez kapcsolódó profilozás, automatizált marketingre. Csakis a magánszemély egyértelmű hozzájárulásával lehet reklámcéllal megkeresni. Így például, ha a weboldalon nem járul hozzá, hogy az adatait gyűjtsük (például remarketing adatát), akkor utána számára nem helyezhetünk el hirdetést például Facebookon vagy Google-ban (követő, retargeting hirdetésre gondolok). A hírlevelezés szabálya eddig is szigorú volt. Erről még lesz szó a cikksorozatban. Elöljáróban annyit, hogy ez azt jelenti, hogy a weboldalon lévő adatkezelési tájékoztatóban minden online tevékenységről is tájékoztatni kell az embereket. És a weboldalon futó sütik (cookie) kezelése még szigorúbb lett (erre lesznek tippek is).

A cikksorozat további részei:

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

A rendelet teljes szövegéért kattints ide! 

Forrás: NAIH

Üzleti esettanulmány


Így indít be a Minner egy piactér vállalkozást. Egy ajándék, hobbi, lakberendezés termékekkel kapcsolatos termékajánló oldal indul a videósorozattal párhuzamosan (illetve podcast-ra is feltöltjük az anyagot). Ez egy több mint 8 részes sorozat lesz, és napra lebontva mutatjuk be a piacterünk indulását, kezdeti lépéseit, számait, statisztikáit. Az oldal már éles, te is követni tudod a videón kívül is majd.

Nézd meg az első videót, kukkantsd meg a piacterünket! Kattints ide!

Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartom a lelkesedésed!. 6 éve foglalkozom azzal, hogy vállalkozások üzleti modelljét alakítom át, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked is a cikkekben, oktatásokban, sőt akár chaten is!

Instant posztok

MinnerInstant

A Minner üzleti küldetések száma elérte a nyolcvanat, ennek alkalmából nyereményjátékot hirdetünk! 
A részvételhez csak arra kérünk: fejleszd magad és a vállalkozásod! Teljesíts legalább 10 küldetést, dokumentáld ezek eredményét valamilyen formában (lehet az képernyőfotó, vagy írott beszámoló), és küldd el nekünk az info@minner.hu e-mail címre. Egy e-mailben várjuk azt a Word vagy PDF dokumentumot, amely az összes általad teljesített küldetést tartalmazza.

Díjazás:
• Főnyeremény: szponzorált megjelenés a Minner.hu oldalon (értéke: 195.000 Ft) VAGY ugyanezen értékben Minner marketingcsomag (MinnerAkadémia képzések, üzleti konzultáció)
• A második és harmadik helyezett részt vehet egy-egy üzleti konzultáción Mándó Milánnal, a Minner.hu és a MinnerAkadémia alapítójával (értéke: 39.500 Ft)
• Minden induló garantált nyereményben részesül! Ha a kiírásnak megfelelően benevezel és teljesíted a feladatot, biztosan tiéd egy, az alábbi listáról szabadon választható MinnerAkadémia minikurzus (értéke 8.900-12.900 Ft)!

További részletek a minner.hu/kuldetes oldalon!

MinnerInstant

A Minner üzleti küldetések száma elérte a nyolcvanat, ennek alkalmából nyereményjátékot hirdetünk! 
A részvételhez csak arra kérünk: fejleszd magad és a vállalkozásod! Teljesíts legalább 10 küldetést, dokumentáld ezek eredményét valamilyen formában (lehet az képernyőfotó, vagy írott beszámoló), és küldd el nekünk az info@minner.hu e-mail címre. Egy e-mailben várjuk azt a Word vagy PDF dokumentumot, amely az összes általad teljesített küldetést tartalmazza.

Díjazás:
• Főnyeremény: szponzorált megjelenés a Minner.hu oldalon (értéke: 195.000 Ft) VAGY ugyanezen értékben Minner marketingcsomag (MinnerAkadémia képzések, üzleti konzultáció)
• A második és harmadik helyezett részt vehet egy-egy üzleti konzultáción Mándó Milánnal, a Minner.hu és a MinnerAkadémia alapítójával (értéke: 39.500 Ft)
• Minden induló garantált nyereményben részesül! Ha a kiírásnak megfelelően benevezel és teljesíted a feladatot, biztosan tiéd egy, az alábbi listáról szabadon választható MinnerAkadémia minikurzus (értéke 8.900-12.900 Ft)!

További részletek a minner.hu/kuldetes oldalon!

MinnerInstant

Első rendelési hozamlehetőség a kínai import információkból

  • Befektetési összeg: 69 900 Ft-ba kerül az a tudás, aminek köszönhetően lesz terved, információd, tudásod a megfelelő kínai partner kiválasztásához, a rendelések kezeléséhez, vagy például a vámoláshoz.
  • Várható hozam: 1 000 000 Ft, ennyi az átlagos hozam a kezdő kínai import rendeléseknél, amikor valaki maga végzi az importálást. Általában 1-1,5 millió forint értékben történik meg az első rendelés, és beleszámítva a szállítási és egyéb költségeket is, és utána az eladási árat számolva kb. 1 millió forint körül lesz a hozamod. Ennél lehet több is. Ahogy szakértőnk mondja, a matek akkor jön ki, ha a beszerzési ár duplájáért lehet eladni a terméket. Ennek oka, hogy fel tudj készülni minden változó tényezőre. 
  • A befektetésed: Kínai Import, Alibaba online képzés

Az információk hiánya miatt halogatunk projekteket, mint például azt, hogy végre elinduljon a kínai import szállítmányunk. Szerezd be a tudást, aminek köszönhetően végre bele tudsz vágni! És a kezdeti hozam később még tovább növekszik! 

MinnerInstant

Látod a háttérben a két Costa Coffee feliratot? Egyik itt előrébb egy kávézó / önkiszolgáló étterem kifüggesztett logója, hogy náluk Costa Coffee-t szolgálnak fel, a másik egy Costa Coffee kávézó, amit a hazai Costa Coffee lánc üzemeltetett. Ez zárt most be, lényegében azért, mert a Coca-Cola (Costa márka tulajdonosa) több száz kisebb vendéglátóegységnek adta oda a jogot, hogy kitehessék, náluk Costa Coffee is van. Apróság, de mégis így borítja az egész üzletmenetet.

A Telex-en most olvasható egy frissebb nyilatkozat az L-Coffee Kft vezetőjétől. Kattints ide!


Megnézem a többi Instant üzleti posztot! 

Hol tart a vállalkozásod?

További friss cikkek

Zseniális reklám a Mindentment fogászattól
A Revolutnál is lesz részletfizetés. Vásárolj most fizess később