GDPR: Miért nem jók az adatkezelési tájékoztató minták?

Az esetek 99%-ban kidobott pénz.

Rengetegen kerestek meg az elmúlt időszakban azzal, hogy nézzem meg az adatkezelési tájékoztatójukat, vagy éppen egy meglévő ügyfelem lobogtatta a kezében nagy boldogan az internetről megvásárolt adatkezelési tájékoztatót, hogy megvan, csak írjuk át az adatokat.

Fontos a GDPR, és nem szabad fél vállról venni, nem csak a belobogtatott bírság miatt, ezért én is képeztem magam, számos GDPR-es tanfolyamot végigültem, majd sikeres TÜV minősített adatvédelmi tisztviselő lettem, mindezt azért, mert szerettem volna a te adataidat is megfelelő módon kezelni.

Párszor tartottam vállalkozóknak, a meglévő ügyfeleimnek is előadást a témával, megosztva a szerzett tudást. Na azoknak, akik bevásároltak már az előadás alatt láttam az arcukon a fokozottan kialakuló nyugtalanságot, majd szomorúan és mérgesen vallották be a végén, hogy sajnos át lettek verve.

Ez az átverés néhány ezer/tízezer forinttól kezdve akár százezres nagyságrendig terjedhet! Volt olyan ügyfelünk, aki 275 000 Ft+áfát fizetett egy „szakembernek” egy GDPR csomagért, amiben a leghasznosabb anyag maga a rendelet volt, amit kinyomtatva odaadtak.

Amellett, hogy itt valószínűleg szándékos megtévesztés, csalás történik az a baj, hogy hamis biztonságérzetet keltenek az emberekben, akik azt hiszik egy ilyen anyag megvásárlását követően, hogy a GDPR megfelelőségük rendben van.

Miért nem alkalmas egy adatkezelési tájékoztató minta?

Azért mert a vállalkozások szinte döntő többségénél minimum 3 három eltérő tartalmú GDPR szerinti adatkezelési tájékoztató kell! Egy a munkavállalóknak, egy az ügyfeleknek, egy a partnereknek. Ha van weboldal, akkor oda külön, legalább egy. Ha van kamerás megfigyelés, akkor oda megint külön egy. Ha fogadnak be önéletrajzokat, akkor oda megint kell egy külön, és így tovább.

Előfordulhat, hogy egy vállalkozásnak, függetlenül attól, hogy hány főt foglalkoztat (hiszen attól, hogy valaki egyéni vállalkozó, és akár alkalmazottja sincs, számtalan formában kezelhet adatot) akár 30 különböző tartalmú adatkezelési tájékoztatóra lesz szüksége!

Adatkezelésenként eltérő a jogalap, az adatkezelés időtartama, a kezelt adatok köre, stb. ezért nem lehet erre egy mintát létrehozni!

Ha saját magunk akarjuk ezeket a tájékoztatókat elkészíteni, akkor nem csak a GDPR-t, de az ágazati jogszabályokat (mint pl. személy és vagyonvédelmi törvény, számviteli törvény, munka törvénykönyve, stb.) alaposan ismerni kell, hiszen sokszor ezekre hivatkozva tudunk, vagy éppen kötelességünk adatokat kezelni. Ezt nem tudjuk egy mintából kihámozni, mivel minden egyes adatkezelés más.

Mi akkor a megoldás?

Ismerkedj meg a GDPR-rel, legalább az alapokat ismerd meg. Ha már kezded kapizsgálni, hogy miről is szól ez egész, akkor keress csak szakembert, mert így legalább mikor elkezdtek beszélgetni, neked is lesz valami fogalmad arról, hogy mit csinál.

A másik ok az önképzésre, hogy a szaki feladata többnyire ott kimerül, hogy elkészíti a vállalkozás aktuális adatkezelési tevékenységének megfelelően az adatkezelési tájékoztatókat, de az abban leírtakat neked (és a beosztottjaidnak) kell alkalmazni.