Egy cég vezetőjével vitatkoztam minap – mesélte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – arról, hogy mit is kell csinálni azzal a dokumentációval, amit a GDPR felkészülés során elkészítettek.

A cég vezetője elmondta, hogy Ők bizony kinyomtatták aláíratták a tanácsadóval, mellé fűzték a tanácsadó GDPR bizonyítványát és majd, ha jön ellenőrizni a hatóság megmutatják a gyönyörűen kötött kézikönyvünket.

 

Több probléma is van az állításokkal – fejtette ki Sándor Zsolt András – a GDPR dokumentáció csak akkor és valamit, ha azt folyamatosan frissítik. A GDPR bevezetése óta eltelt közel másfél év alatt több jogszabályt is módosítottak. Aki 2018. május 25-én azonosította például a kamera felvételek megőrzési idejét nagy valószínűséggel frissítésre szorul. Változott a Saláta törvény miatt a munka törtvénykönyve és a később a módosítottak több törvényt, például az Info törvényt is, ami miatt szintén frissíteni kellene a szabályozást.

Változott a nyugdíjba vonult kollégák személyes adatainak megőrzési határideje is, az eddigi 50 év helyett most már az érintettre vonatkozó nyugdíj korhatárt követő 5 évig szabad csak tárolni az adatait, azt követően törölni szükséges.

 

Ilyen és hasonló változások miatt szinte mindenkinek felül kell vizsgálnia a 2018. május 25-ig megalkotott dokumentációt. Arról nem is beszélve – emelte ki Sándor Zsolt András – hogy a szervezetek általában fejlődnek, változnak. Az üzleti folyamatok más vevői igényekre reagálnak és így sok esetben más adatot kezelnek.

 

Ezeket a változásokat is le kell követni a szervezet GDPR nyilvántartásaiban és adatvédelmi tájékoztatójában.

 

Számos büntetés és állásfoglalás látott napvilágot a rendelettel összefüggésben, mások hibáiból is érdemes tanulni, mivel a NAIH weboldalán megtalálható jó pár határozat.