Ezúttal a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST tett közzé közleményt, melyben az egységes európai adatvédelmi rendelet (GDPR) által különösen védendő kategóriába sorolt, természetes személyekhez kapcsolódó személyes adatokról ír.
Személyes adatnak számít a név, a születési adatok, a lakcím, a telefonszám és az e-mail cím.
Ugyanakkor nem minősül személyes adatnak a konkrét személyhez nem köthető e-mail cím, pl. az info@ kezdetű e-mail címek, vagy bármilyen más, nem személyhez kötött e-mail cím.
Nagyon fontos, hogy az érintett vállalkozás mindent naplózzon és dokumentáljon
- mondta Mitrik Kornélia, a Crowe FST bérszámfejtési és expat szolgáltatások igazgatója.
A közlemény megemlíti azt is, hogy az adatvédelmi rendelet az egészségügyben érdekelt vállalatokat – köztük több mint 2000 patikát – különösen érzékenyen érinthet, mivel számos alkalmazást kell majd módosítani az elkövetkezendő negyedévben azért, hogy a páciens a jövőben hozzájárulhasson adatai kezeléséhez és kérésére az adatok törlését is biztosítani kell.
Ugyanígy minden olyan vállalkozásnak is be kell tartania a GDPR szabályait, amelyik marketing célú adatokat tart nyilván,
hiszen csak abban az esetben lehet tárolni személyes adatokat, ha az illető hozzájárult. Ugyanígy egy toborzó cégnek is törölnie kell a személyes adatokat a toborzást követően, kivéve ha a további adatkezeléshez a pályázó kifejezetten hozzájárul. De a nagy irodaházak portáin elkért/tárolt adatok tekintetében is szükséges lesz az érkezők hozzájárulása az adataik eltárolásához.
A Crowe is riogat közleményében az akár 6 milliárdos bírsággal, de azoknak a kkv cégvezetőknek nem lesz félnivalójuk, akik betartják a korábbi, kapcsolódó cikkünkben írt szabályokat.