Adatkezelés, GDPR

Ebben a rovatban most elérkeztünk ahhoz a ponthoz, ami az egyik „legszárazabb” téma, az ügyfeleink adatainak kezelése, védelme. Az ember érzi, hogy mit is takarhat ez, józan ésszel is belátható, viszont a világ jogalkotói kénytelenek voltak ezt a kérdést rendeletekkel is leszabályozni. Mindjárt az elején hozzáteszem, hogy nem találkoztam az ismerettségi körömben olyanokkal, akiket ebből fakadóan komoly sérelem ért volna, különösen a mi munkavégzésünk környezetében. Természetesen ez nem azt jelenti, hogy ettől ez a probléma nem létezik. Gondoljunk csak arra, amikor név szerint bennünket keresve ismeretlen telefont kapunk valamilyen marketinges megkereséssel, s megkérdezzük, hogy a hívó honnan tudja a telefonszámunkat. Meggyőződésem, hogy erre a kérdésre soha, senki nem kapott kielégítő választ. Ebből nyilvánvaló, hogy a hívó (vagy a megbízója) valahonnan „megszerezte” az adathalmazának ezen részét, azaz illegális tevékenység bújik meg mögötte. Ez esetben pedig szabályozni kell ezt a kérdést!

Ahhoz, hogy a visszaéléseket megpróbáljuk a minimálisra csökkenteni, figyelni kell arra, hogy milyen adatot, kinek adunk meg magunkról. Az utóbbi időben egyre többször találkozom a kötelezően kitöltendő nyomtatványokon a csillaggal jelölt rovatokkal (amelyek kitöltése kötelező, mert az valóban szükséges ügyintézésünkhöz), miközben egyre több jelöletlen adatot is kérnek. Felteszem a kérdést, miért? Aki nem kellően körültekintő, nem figyel rá, beírja például a nem kötelezően kitöltendő mezőbe a telefonszámát, e-mail címét, egyéb nem fontosnak tartott adatait. Ezzel viszont táptalajt adnak az adathalászoknak, hiszen sokszor azt a választ kapjuk az előzőben leírt kérdésre, hogy Ön adta meg valamelyik beadott nyomtatványán. S persze nem emlékszünk! Magam csak azért vagyok mérges erre a válaszra is, mert amióta jelölik, hogy egy rovatot nem kötelező kitölteni, hogy x-szel jelöljem, hogy igénylek-e még valamit, azóta egyetlen ilyen beleegyezést sem adtam, a használt telefonom céges nyilvántartású, akkor mégis milyen úton találnak meg személyesen? S sajnos ennek a kérdésnek a megoldásához csak kis lépés a rendeletekkel történő szabályozás, különösen a mi kis országunkban, ahol sok a „leleményes” ember, ahol alapvető az a felfogás, hogy a „kis csibészség” nem bűn, csak életre valóság. S én még Magyarországon nem tapasztaltam olyat, hogy adatvédelem megsértése miatt valakit is elmarasztaltak volna. Olyanról már tudok, hallottam, hogy társaságokat azért bűntettek meg, mert nem volt megfelelően elkészített adatvédelmi rendszerük.

Tehát kialakult egy olyan szemlélet –ami a problémát csak nagyon kis részben segíti megoldani-, hogy minden gazdasági szervezet elkészíttette komoly pénzekért az adatvédelmi rendszerét, előírásait, amire áttérek.

Jogi nyelvezettel írásba foglaltuk azt, amit egyébként is csinálunk. Jogszabályok előírják, hogy milyen adatokat kell hitelt érdemlően beszereznünk szerződő partnereinkről, s azokat kivel oszthatjuk meg. Csak példaként: Nyilván a NAV-nak van egyes adatokhoz jogosultsága, hogy egyeztesse velünk, de ott is érvényre jut az, hogy a tudomásunkra jutott egyéb információkat csak az ügyfél hozzájárulása alapján adhatjuk ki. Egyébként a székhelyszolgáltató nem adhatja ki az ügyfél adatait senkinek!

Tudjuk, hogy a közbeszéd sokszor alap nélkül terjed, s egyes adattulajdonosok illegálisan bizony kereskednek az ügyfeleik adataival marketingesekkel. Ez a mi székhelyszolgáltatási tevékenységüktől nagyon távol áll.

Akik esetleg megbontják a kapcsolatukat velünk ügyfeleink, akkor az adatait ugyanolyan feltételekkel a törvényben szabályozott időtartamig megőrizzük, majd töröljük nyilvántartásunkból. Ezen adatok –melyeket kérnünk kell- a személyes okmányokon, valamint a cégnyilvántartási papírokon találhatóak.

A szerződéses kapcsolatban lévő partnereink esetében

  • érintettek köre: Az adatkezelővel telefonon (e-mailben), weboldalon illetve személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.
  • adatkezelés időtartama, az adatok törlésének határideje: Az Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve szerződéses jogviszony esetén a polgári elévülési idő elteltéig tart.
  • Az adatok megismerésére jogosult lehetséges adatkezelők személye, személyes adatok címzettjei: A személyes adatokat az adatkezelő erre feljogosított munkatársai kezelhetik, a fenti alapelvek betartásával.
  • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
    • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
    • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
  • A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát csak írásban (postai úton, vagy e-mail-ben) tudja az érintett kezdeményezni.
  • Az adatkezelés jogalapja:
    • A GDPR 6. cikk (1) bekezdés a)b)c) és f) pontjai.
    • A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21 §-a szerint 5 év.
  • Tájékoztatni kell megrendelőinket, hogy
    • az adatkezelés szerződés teljesítéséhez és ajánlat adásához szükséges.
    • köteles a személyes adatokat megadni, hogy tudjuk a rendelését/egyéb kérését teljesíteni.

 

Az adatkezelésről a következő linken többe olvashat: https://net.jogtar.hu/jogszabaly?docid=A1600679.EUP

Következő bejegyzésünk címe: Cégmódosítás