Az alább található néhány gondolat a saját véleményem, illetve a “GDPR teendők” cikkem előzetese.
Ha csak nem élsz barlangban (feltételezem nem, ha most ezt olvasod) akkor hallanod kellett a gyilkos GDPR-ről, mely rövidítés mögött a “General Data Protection Regulation” mozaikszó áll. Lefordítva: az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és ennek az információnak a szabad áramlásáról szóló általános adatvédelmi rendelet.
Valójában egy rakás szar szép kék köntösbe bújtatva.
De itt volt nekünk a NAIH
Igen, eddig kis hazánkban ő felelt ezért – vagyis a Nemzeti Adatvédelmi és Információszabadság Hatóság a személyes adatok védelmének biztosításáért jött létre, és életünk megkeserítőjeként lépett fel sok esetben. Most annyi fog változni, hogy a fenti GDPR szabályozás betartásáért itthon a NAIH fog felelni.
A határidő
2018. május 25-e után a NAIH a fenti GDPR alapján csúnyán büntetni fog – nincs felszólítás, egyből 3 év letöltendő. Na jó, nem, de lehet egyesek inkább ülnék le semmint fizetnék be a súlyos bírságot. Az összeg vagy fix (20 millió euró maximum), vagy az éves árbevételed 4%-a – ami nem vicces összeg. A GDPR szabályozást 2016 májusában hirdette ki az Unió, két év volt (lett volna) a felkészülésre.
Mi is a probléma
A legnagyobb szívfájdalom a fogalmazás. A szabályozást bárki elolvashatja angol és francia nyelven ami körülbelül annyit ér nekünk mint halottnak a csók. Tudtommal készült egy fordítás magyarul, melyet IDE KATTINTVA* tudsz megnézni, de ha ezt sikerül magadévá tenned és megértened akkor jelentkezz, nekem nem ment. Talán ne is vesződj, nap mint nap átírják. És ez a gond. A jogászok, az adatvédelmisek még mindig vitáznak a fogalmazásokon és tulajdonképp a mai napig nem lehet semmi biztosat tudni – ki hogy mikor miért és hogyan kezelhet, hogyan kellene eljárnia. És akkor még mindig ott tartunk, hogy van egy Prestashop-unk amit át kéne írni annak megfelelően ahogyan az adatokat kezelni kellene – csak épp senki sem tudja pontosan definiálni, hogy hogyan kéne ezt megtenni.
Gombamód
Az utóbbi 3 hónapban sejtosztódással kezdtek el szaporodni azok az oldalak és cégek melyek reális auditot ígérnek; átnézik az oldalt és segítenek a rendeletek betartásában. A probléma ezzel az, hogy 90 százalékuk csak találgat, a maradékot pedig nem fogjuk megfizetni. Sikerült beszélnem bennfentes emberekkel ezeknél a cégeknél akik már most le vannak foglalva auditokkal májusig; nem 50 ezer forintokban mérik a felülvizsgálatokat hanem milliókban.
Mi lesz velünk?
Én még mindig várok. Még legalább egy hónapot – aztán le fogok ülni pár céggel, megpróbálom megérteni mik a legfontosabb pontok és ezt le fogjuk fordítani Prestanyelvre. Mi az, amit át kell alakítani a PS-ben és mi az, amit teljesen másképp kell csinálni – de félek, hogy a legtöbben nem fogják megúszni az auditkérést, akik pedig nem veszik igénybe ezt, azt pedig felnyomja a konkurencia (és ez a finom gesztus korlátlanul ismételhető) és a büntetés mértéke miatt szépen lehúzza a rolót.
Igyekszem megtudni a legfontosabb dolgokat és jövök majd a GDPR 2.0-val hamarosan.
*A Magyar rendelet az adatvedelmirendelet.hu tulajdona.
