Mit kell tudnunk a GDPR adatvédelemről, hogy érinti ez a vállalkozást és mit kell tennie a könyvelő szakembernek, könyvelői irodának?
Mit jelent az Adatvédelem? Ennek mi köze van egy szolnoki könyvelő munkájához?
Manapság, kis- és középvállalkozóként is nagyon sok adattal van dolgunk, gondoljunk csak az ügyfelekről készített listákra, a munkavállalók különféle adataira, a munkára jelentkezők önéletrajzára, melyeket őrzünk, tulajdonképpen már azt sem tudjuk miért. 2018. május 25-től a magánszemélyek adatainak védelmét Magyarországon is az új európai uniós adatvédelmi rendelet szabályozza. A GDPR fő célja a személyes adatok egységes szintű adatvédelmi biztosítása.
Milyen adatokat kell védeni Szolnok vonzáskörzetében a könyvelés során?
A személyes adatokat. Személyes adat gyakorlatilag bármely olyan adat, amely alapján egy ember közvetlenül vagy közvetve azonosítható, felismerhető. Ilyen a név, telefonszám, e-mail cím, stb. De ilyen a személyre vonatkozó vélemény vagy értékelés is.
MI AZ A GDPR?
A GDPR a General Data Protection Regulation kezdőbetűiből képzett mozaikszó, magyarul általános adatvédelmi rendelet. 2018 májusától lépett életbe az EU 28 tagállamában, így Magyarországon is, és alapjaiban forgatja fel a korábbi adatvédelmi rutint. Nem véletlen, hogy a legszigorúbb rendeletek között tartják számon: a NAIH (Nemzeti Adatvédelmi Hivatal) akár 20 millió euróig (6 milliárd Ft) terjedő büntetést is kiszabhat azokra, akik nem tartják be az adatvédelmi szabályokat.
Kire vonatkozik a GDPR Szolnokon?
Gyakorlatilag mindenkire, így rád is. A GDPR minden olyan vállalkozásra és szervezetre vonatkozik, amelynek legalább 1 munkavállalója, vagy legalább 1 ügyfele, kapcsolata van.
MIT KELL MÁSKÉPPEN CSINÁLNI?
A GDPR valójában a helyes adatkezelési gyakorlatot jelenti, de a rendelet átültetése a gyakorlatba komoly kihívást jelent, hiszen egy összetett folyamatról van szó. Ezért bármilyen csábítóan is hangzik, hogy egy mindenre vonatkozó szabályzat, vagy egy mindenre jó GDPR csomag megvásárlásával letudtuk a feladatot, sajnos, ez messze nem így van. A felkészülésben ez idáig nem kaptak hatékony tájékoztatást a vállalkozások, így nem csoda, hogy sokan abban a tévhitben élnek, hogy a megfelelés csupán egy egyszeri feladat lesz. Ha adatkezelési gyakorlatod helyes, az annyit jelent, hogy a mindennapi adatkezelésed most és a jövőben is megfelel a szabályozásnak. Ehhez azonban új folyamatokat kell felépíteni és összehangolni a cég működésével.
Tényleg megbüntethetnek egy szolnoki céget is?
Igen. A GDPR szabályainak megszegéséért kiszabható bírság mértéke a legsúlyosabb az összes bírság között, elérheti a vállalkozás éves árbevételének 4 százalékát, illetve a 20 millió eurót (a kettő közül a magasabb a maximális mérték). A GDPR szabályok megszegése a bírságon felül kártérítési és büntetőjogi kockázatot is hordoz a vállalkozások, szervezetek és vezetőik számára. Lehetséges, hogy enyhébb szabálysértésnél a vállalkozásod nem kap azonnal büntetést, csak figyelmeztetést. De mi lesz később?
SZÜKSÉGEM VAN-E GDPR MEGFELELÉSRE?
Egyértelműen igen, és ez független a büntetéstől. Az adatvédelmi rendeletet hosszú távon kell mindenkinek betartani. Gondolj arra, hogy az üzleti partnereid — vagy legalábbis a jelentősebb üzleti partnerek — meg fogják követelni a tőled is a GDPR megfelelést. Ügyfeleid egyre komolyabban veszik a személyes adataik biztonságát, Ne veszítsd el őket.
A könyvelőd kiválasztása nagy felelősség. Bár adóügyekben ő lesz a kapcsolat közted és az állam között, a felelős Te vagy!
Válassz jól! Válassz jót!
