GDPR a vendéglátásban – Mire ügyeljünk?

Hónapok óta lázban tartja az embereket – főként persze a szakmabelieket – a GDPR közelgő hatályba lépése, mely jelentős változásokat hoz az adatvédelem terén. Elsőre talán nem is gondolnánk, de bizony az éttermeket is érinti a szabályozás, ezért érdemes közelebbről is megismerkedni vele.
Dr. Bitai Zsófiát kérdeztük a GDPR jelentőségéről, legfontosabb elemeiről és a várható szankciókról.

Mit jelent a GDPR és miért fontos ez nekünk?
A GDPR – General Data Protection Regulation – az Európai Parlament és a Tanács 2016/679 rendelete „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról”, avagy köznyelven az új EU-s adatvédelmi rendelet, mely május 25-én lép hatályba és megszigorítja a jelenlegi adatvédelmi szabályozást és ellenőrzést.
Ez azért fontos, mert a gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét (pl. közösségi média felületeken gyűjtött és tárolt személyes adatok védelme.) A természetes személyek számára a személyes adataik kezelésével összefüggő védelem alapvető jog.

Hogyan hathat ki az éttermek működésére a GDPR? Mit jelenthet az adatkezelés egy étteremben?
Minden vállalkozásra kihat a GDPR, hiszen minden vállalkozás, így egy étterem is kezel személyes adatokat. A legtöbb étterem oldalán ma már van online foglalási lehetőség, melynél a vendégek megadják adataikat, de ugyanígy releváns az online ételrendelés vagy hírlevélküldés esetében is. Ezekhez el kell készíteni a megfelelő adatvédelmi szabályzatokat, illetve a regisztrálóknak az adatkezelést önkéntesen és kifejezetten el kell fogadniuk. Összefoglalóan ezeket nevezzük ún. külsős szabályzatnak – melyek eddig is kötelezőek voltak, e tekintetben a GDPR csak kisebb változásokat követel majd meg.
Ezen kívül mint minden vállalkozásnak, egy étteremnek is vannak munkavállalói, partnerei, beszállítói, könyvelője, bérszámfejtője, esetleg lehet felszerelve kamera, stb. Ezekre vonatkozóan is szükséges az adatvédelmi tájékoztató,  valamint a partnerekkel, alvállalkozókkal megfelelő adatkezelési szerződés kiegészítés. Ezen szabályzatok a megalkotása eddig nem volt kötelező, ezt a GDPR írja elő május 25-től. Ezeket nevezhetjük összefoglalóan ún. belsős, azaz egy vállalkozás belső működésére kiható szabályzatnak.

Mikre kell ügyelni, hogy megfeleljünk az új szabályozásnak?
Rendkívül fontos a fentiekben leírt szabályzatok megalkotása, közzététele a honlapon (külsős szabályzat) elfogadási lehetősséggel, illetve a munkavállalók, partnerek stb. számára (belsős szabályzat). Fontos, hogy a szabályzatok a GDPR előírásait pontosan kövessék. Így például tájékoztatni kell az érintetteket a személyes adatok tárolásának időtartamáról, az adatkezelés meghatározásának szempontjairól, az adatkezelő és az adatkezelő képviselőjének a kilétéről és elérhetőségéről, de ugyanígy fel kell tüntetni azt is, hogy az érintett hozzáférést, helyesbítést, törlést vagy a kezelés korlátozását kérheti, és tiltakozhat az ilyen személyes adatok kezelése ellen, stb.

Továbbá a szabályzatokban leírt folyamatok betartásáról gondoskodni kell, melyhez szükséges lehet a munkavállalók tréningezése, tájékoztatása, illetve a partnerekkel kötött szerződések felülvizsgálata, adatátadás esetén adatvédelmi szempontú kiegészítése.

Hogyan ellenőrzik a szabályozás betartását?
A Nemzeti Adatkezelési és Információ Hatóság (NAIH) kerül majd felhatalmazásra a megfelelő ellenőrzési jogkörökkel. Ezek a jogkörök valószínűleg elég széleskörűek lesznek, szakmai körökben azt jósolják, hogy egy „adatvédelmi NAV” jöhet létre.

Mire számíthatunk, ha nem megfelelően kezeljük az adatokat?
A maximum bírság 20 millió euró is lehet, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeg. Természetesen a kisebb ún. adminisztratív jogsértések esetén nem lesz ekkora a kiszabott bírság a gyakorlatban, azonban egy súlyos jogsértésért (pl. a megfelelő szabályzatok megalkotásának hiánya, vagy a GDPR által előírt adatvédelmi követelmények be nem tartása) valóban magas bírság várható. Az átlag bírságok összegét kezdetben Magyarországon 30 millió Ft nagyságrendre becsülik.

 Ha többet szeretnétek tudni, vagy kérdés merült fel bennetek, forduljatok bizalommal Dr. Bitai Zsófiához, vagy böngésszétek a NAIH hivatalos oldalát! 🙂

Elérhetőség:
Dr. Bitai Zsófia
Bitai Legal
zsofia.bitai@bitailegal.com

GDPR

Ez is tetszhet

Szólj hozzá!