A GDPR az Európai Unió új adatvédelmi rendelete, amely 2018. május 25-én fog életbe lépni, és gyökeresen meg fogja változtatni az adatkezeléssel kapcsolatos szabályokat, gyakorlatokat. Azt fogjuk cikkünkben megvizsgálni, hogy kire fog vonatkozni a rendelet.
Általánosságban elmondható, hogy a GDPR vonatkozni fog minden olyan cégre, amely EU-állampolgárok személyes adatait tárolja. Személyes adatnak minősül minden olyan adat, amely alapján be lehet azonosítani az adat tulajdonosát. Ilyenek tehát pl. a név, cím, telefonszám, IP-cím stb. Nem csak európai uniós vállalkozásokra vonatkozik tehát, hanem akár tengerentúli cégekre is, ha azok tárolják uniós állampolgárok személyes adatait.
A szabályozás nem csak honlapokra, webshopokra, hanem minden egyes cégre vonatkozik, amely személyes adatokat kezel. Gyakorlatban ez valószínűleg minden céget jelent, amely rendelkezik EU-s ügyféllel, partnerrel, alkalmazottal.
Sőt, a GDPR olyan vállalkozások számára, melyek több mint 250 fővel rendelkeznek, közfeladatot látnak el, érintettek megfigyelésével foglalkozó, vagy különleges személyes adatokat kezelnek nagy mennyiségben adatvédelmi tisztviselő kijelölését/alkalmazását írja elő a rendelet.
A GDPR tehát nagy valószínűség szerint vonatkozik minden magyar vállalkozásra, legyen az bármilyen méretű. Ennek megfelelően érdemes foglalkozni azzal, hogy megfelelj a feltételeknek, szabályoknak. Erre jó kiindulópont a GDPR nyomtatványok megvásárlása, elkészítése, valamint a vállalaton belüli adatkezelési módszerek felülvizsgálata, átalakítása.