Kérdése van a tagsággal kapcsolatban?

06-23/365-666  |  info@minke.hu

Mutasd a menüt

GDPR és a könyvelők

A személyes adatok kezelését Európai Uniós szinten szabályozó korábbi 95/46/EK számú adatvédelmi rendeletet 2018. május 25-től egy új, szigorúbb és minden tagállam számára alkalmazandó szabályozás váltja fel – az Általános Adatvédelmi Rendelet: General Data Protection Regulation – GDPR néven. Bár az adatvédelmet eddig is szabályozó Info törvény továbbra is hatályos marad, a GDPR további szigorításokat vezet be.

A rendelet 2018. május 25-én lép hatályba és teljes egészében kötelező MINDEN személyes adatkezelést végző társaság számára. A rendelet nem hoz forradalmi változást az adatkezelés terén, kötelező jellege miatt valódi célja, hogy minden vállalkozás áttekintse adatkezelési tevékenységét és aktualizálja az aktuális jogi követelményekhez,

 

Minden vállalkozás kezel személyes adatokat, így a leggyakoribb céges adatkezelési tevékenységek a következők:

  1. munkavállalók személyes adatainak kezelése
  2. szerződéses partnerek (szállítók, vevők) adatainak kezelése
  3. törzsvásárlói listák
  4. hírlevél szolgáltatás
  5. webáruház értékesítés
  6. reklám kampányok
  7. nyereményjátékok
  8. látogatás, regisztráció a cég honlapján

 

Mi is a személyes adat?

A rendelet 4. cikk 1. bekezdése szerint csak természetes személyek azonosítására alkalmas adatok kezelésére vonatkozóan tartalmaz kötelező előírásokat. Az azonosításra alkalmas adat pedig lehet bármely olyan információ, ami közvetlen vagy közvetett módon, különösen valamely azonosító, név, vagy szám helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosíthatóvá teszi a természetes személyt. Kifejezetten engedély alapján rögzíthetők az ún. különleges adatok, mint a faji eredetre a nemzetiségi hovatartozás, pártállásra, vallásos, más világnézeti meggyőződés, szexuális életre vonatkozó személyes adatok.

 

Hogyan lehet ezeket az adatokat jogszerűen kezelni?

Az adatkezelés akkor nem sérti az irányelve rendelkezéseit, ha az adatok konkrétan meghatározott célból történő kezeléséhez az érintett hozzájárult, vagy az adatkezelésszerződéses, vagy jogi kötelezettség teljesítéséhez, vagy az érintett létfontosságú érdekeinek védelme miatt szükséges, az adatkezelő a közhatalom gyakorlása közben rögzíti a személyes adatot, illetve harmadik fél jogos érdekeinek védelmében szükséges az adatkezelés.

 

Milyen jogai vannak az érintetteknek?

Az érintetteknek joga van kérelmezni az adatkezelőtől rá vonatkozó személyes adatokhoz való hozzáférést, helyesbítését, törlését, kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen, joga van az adathordozhatósághoz és joga van a felügyeleti hatósághoz, panaszt benyújtani.

Az adatkezelőnek tájékoztatási kötelezettsége van az adatvédelmi tisztviselőjének elérhetőségéről, az adatkezelés céljáról és jogalapjáról, az adattárolás időtartalmáról, garantálni kell az adatbiztonságot.

 

Hogyan tudok felkészülni a rendeletre, milyen teendőim vannak a felkészülés során?

  1. Üzleti folyamatok átvizsgálása, auditálása: különös tekintettel a személyes adatok tárolásának helyéről, hozzáférési jogosultsági szintek
  2. Belső szabályzatok ki illetve átalakítása az adatkezelési folyamatokról, amely kitér a jogosultsági szintekre, az adatok törlésére, és módosítására, a biztonsági másolatból történő korábbi állapot visszaállítására, a korlátozott tárolhatóságra és az adatátadásra.
  3. Adatkezelési tájékoztatók készítése az érintettek részére.
  4. Dolgozók oktatása, tájékoztatása
  5. Információbiztonsági szabályzat készítése: adatok titkosítására, korlátozott tárolhatóság szabályozása, adatszivárgás, adattörlés, módosítás, jogosulatlan közlés elkerülése érdekében.
  6. A szükséges fejlesztendő területek meghatározása az IT-ben.

     

Mi könyvviteli szolgáltatást végzők kettős minőségben vagyunk érintettek az adatvédelmi rendeletben.

Egyrészt vállalkozási tevékenységünk során:

  • kezeljük munkavállalóink személyes adatait
  • szerződéses partnereink ( szállítók, vevők) adatait kezeljük
  • a honlapunkon, internetes tevékenységünk során regisztráljuk a látogatókat, hírleveleket küldünk ki.

Másrész, mivel a könyvelés, bérszámfejtés e rendelet szerint adatfeldolgozó tevékenységnek minősül, amely során ügyfeleink munkavállalóinak személyes adatait kezeljük, nyilvántartjuk, bevallásokat készítünk. és mindezeket megfelelő garanciák biztosítása mellett tehetjük meg.

 

A rendeletnek való megfelelés érdekében indokoltak a következők:

  1. A könyvelőiroda adatvédelmi szabályzattal rendelkezzen
  2. Az adatkezelő és adatfeldolgozói tevékenységről nyilvántartás készüljön
  3. Tájékoztató a megbízó és a munkavállalók felé a könyvelőiroda adatfeldolgozói tevékenységéről
  4. A könyvelőiroda alkalmazottai számára titoktartási nyilatkozat elkészítése
  5. Az adatbiztonság műszaki-technológiai feltételeinek biztosítása.

 

 

Ui.: Egyesületünknél hamarosan elérhető lesz a kifejezetten könyvelőkre szabott GDPR szabályzat minta, Tagjainknak ingyenes letölthető online formában.

 

Szommer Tímea
MINKE alelnök