Az Általános Adatvédelmi Rendelet (GDPR) szerteágazó kérdéseit alapos, ugyanakkor átlátható, gyakorlati példákkal megválaszoló, ingyenesen letölthető Adatvédelmi Kisokos sorozatunk első részében az alapokat, a szabályozás formáit, fogalmait tekintettük át. A mostani, 2. rész az egyéni vállalkozókra, a kis- és középvállalkozásokra és általában a munka világára vonatkozó útmutatókkal, példatárral szolgál. Részletesen kitérve az otthoni munkavégzés, az egyre jobban elterjedő kamerahasználat, emellett a marketing, a hirdetések, hírlevelek és az internetes közösségi oldalak adatvédelmi útvesztőire, kötelezettségeire.
Miután máris sok hasznos és kedvező visszajelzést kaptunk frissen megjelent Adatvédelmi Kisokos sorozatunk első részével kapcsolatban, amelyet akár egy alaposabb GDPR-tanfolyam áttekintő, felvezető anyagának is nevezhetnénk, a folytatásban örömmel merülünk el részletesebben is a szerteágazó szakterületek kérdéseiben.
Kisokosunk második részét tehát akár a mesterkurzus belépőjének is tekinthetjük – ugyanakkor továbbra sem tudományos(kodó), hanem következetesen gyakorlatias megközelítésű, hétköznapi példákból merítkező, közérthetően megfogalmazott kérdés/válaszok formájában.
A második részben a sokunkat érintő kis- és középvállalkozások, az egyéni vállalkozók kerülnek rivaldafénybe. Elkalauzoljuk továbbá az Olvasókat a munkahelyi adatkezelés világába, sőt, a hírlevelek, a direkt marketing, a reklámok és cookie-k frontján is tartogatunk hasznos információkat.
Gyakori kérdés, hogy egy valóban „kis”, azaz akár egyszemélyes vállalkozásra is vonatkoznak-e a GDPR szabályai, kötelezettségei – és a „rossz” hír, hogy a válasz „igen”; merthogy a rendelet nem a cégméretet nézi, hanem azt, hogy valaki kezel-e személyes adatokat avagy sem – ez pedig napjainkban nehezen lenne kikerülhető bárki számára is. Elmondjuk, hogyan szerezhető be bármely okból az érintett hozzájárulása az adatkezeléshez, milyen jogalapon és meddig tárolhatjuk azokat, és az érintettek milyen jogokkal bírnak mindezzel kapcsolatban.
Szót ejtünk az adatvédelmi hatósággal (NAIH) szembeni kötelezettségekről, de a hatóság számunkra nyújtott tájékoztatási formáiról is (NAIH Kézikönyv). És persze arról, hogy egy kisvállalkozó egyáltalán hogyan és merre is induljon útnak, ha saját adatvédelmi, adatkezelési rendszerét szeretné felépíteni.
Újabb nagy falat a munka világa, ahol munkáltatóként és munkavállalóként is törvényszerűen a GDPR „útjába” kerülünk – összefoglaljuk tehát, hogy bármely fronton mik is a jogaink, lehetőségeink, kötelezettségeink e téren, milyen dokumentumokat milyen feltételekkel és hozzájárulásokkal kell és szabad „megköröztetni” egy vállalatnál.
Beleértve a munkahelyi számítástechnikai eszközök, e-mailek használatával, az egyre terjedő home office szabályaival, jogosítványaival, buktatóival, és részletesen kitérve a munkahelyi, sőt, nyilvános helyen vagy bárhol elhelyezett megfigyelő kamerákkal szembeni elvárásokra.
És mert a munka üzlet is, nem hagyjuk érintetlenül az üzletszerzéssel, így a marketinggel, hirdetésekkel, hírlevelek küldésével összefüggő adatvédelmi kérdéseket – a munka és szórakozás átkötéseként pedig zárásul az internet, a Facebook, az innen nézve nem is mindig édes sütik világába is belekóstolva.
