Bármilyen cégről is legyen szó, nem mindegy, hogy egy odaérkező vendégtől milyen formában kérik el az adatait, az új GDPR követelmények miatt ugyanis már nem működik az eddig bevált kockás papírra való jegyzetelés. Mivel ilyenkor teljesen bizonytalan, hogy mi történik a papírra vetett személyes adatokkal, ez a módszer az új jogszabálynak sem felel meg. Azok a cégek pedig, amelyek nem figyelnek a megfelelő adatkezelésre, jókora bírsággal találhatják szembe magukat – szerepel az ARWorks közleményében.
Az általános adatvédelmi rendelet 2018. május 25-i bevezetése sok változást hozott az európai és magyarországi cégek adatkezelési módszertanába, azonban sajnos még mindig vannak olyan vállalkozások, amelyek csak részben, vagy egyáltalán nem készültek fel a hozzájuk került adatok GDPR szabályozásnak megfelelő kezelésére. A GDPR nem kizárólag a nagy social media cégekre, keresőmotorokra, vagy bármilyen ügyfél adatot nagy számban kezelő cégre vonatkozik. Ugyanúgy érvényes az irodaház üzemeltetőkre, saját recepciót működtető bérlőkre, vagy egy telephelyen, székhelyen a vendégek adatait kezelő egyedi vállalkozásokra.
Vendégként érkezve a hazai irodaházak, cégek többségében a mai napig egy kockás papírra írják fel a recepciónál a neveket, a látogató címét és a további személyes adatait. Mivel ilyenkor létrejön az adatkezelés, hozzájárulására és az adatkezelés indokának ismertetésére lenne szükség, valamint az adat későbbi garantált törlésére. Ha ezen adatokat szeretnénk nyomon követni, vagy a szabályozásnak megfelelően anonimizálni, arra viszonylag kevés az esélyünk- az adatok sorsa teljesen bizonytalan, a nevekkel, címekkel, teleírt lapok bárhol landolhatnak. Ez a bevett gyakorlat, amennyiben adatkezelésnek tekintjük, semmilyen szinten sem felel meg a jogszabályoknak.
Az így elkövetett szabálysértések, a cég globális éves bevételének 4%-kával is bírságolhatók.
A büntetések nagyságának meghatározásakor a hatóság figyelembe veszi az adott incidens súlyosságát, és a vállalkozás méretét, de a súlyos mulasztásokért a kisebb cégek is komoly büntetési tételekre számíthatnak. Az pedig már csak idő kérdése, hogy mikor fognak ebben a szektorban is elindulni a bejelentések a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A külföldön kiszabott rekord nagyságú bírságok (British Airways – 66 milliárd forint; Ticketmaster – 60 milliárd forint, Facebook – 183 millió forint; Marriott szállodalánc – 36 milliárd forint) mellett Magyarországon is kiszabták az első büntetéseket (Sziget Zrt. – 30 millió forint, DK – 11 millió forint, Kecskemét Polgármesteri Hivatal – 1 millió forint).
A teljes cikket a Portfólió oldalán lehet elolvasni!