Sok vállalkozás még mindig úgy működik, hogy van ugyan weboldala vagy ügyféladatai, de adatkezelési tájékoztatója nincs – vagy éppen egy régi, sablonos szöveget használ – rosszabb esetben lemásolja egy hasonló vállalkozásét. Pedig a GDPR alapján a tájékoztatás az egyik legalapvetőbb kötelezettség.
Röviden: ha Ön bármilyen személyes adatot kezel – például ügyfélneveket, e-mail címeket, telefonszámokat, vagy akár csak egy kapcsolatfelvételi űrlapot üzemeltet –, akkor adatkezelési tájékoztatóval kell rendelkeznie. Ez nem csak a nagy cégekre vonatkozik, hanem a kisvállalkozásokra és egyéni vállalkozókra is.
A probléma ott kezdődik, hogy sokan egy másik weboldalról átmásolt mintát használnak. Ezek azonban gyakran nem felelnek meg a valós működésnek, és egy hatósági ellenőrzés során könnyen kiderülhet, hogy a tájékoztató nem pontos vagy hiányos. Ez önmagában is kockázatot jelenthet. Igazából hatósági ellenőrzés sem kell: ha egy ügyfél belekérdez, máris borul a történet, mert a vállalkozás általában azt sem tudja, mit tartalmaz a tájékoztatója.
Tipikus hiba például, ha nincs megfelelően feltüntetve az adatkezelés célja, jogalapja, vagy az, hogy meddig kerülnek megőrzésre az adatok. Ugyanígy sok esetben hiányoznak az érintetti jogokkal kapcsolatos információk, vagy az adatfeldolgozók megnevezése.
Egy jól elkészített adatkezelési tájékoztató nem csak „kötelező dokumentum”, hanem egyben védelem is a vállalkozás számára. Segít abban, hogy egy esetleges panasz vagy ellenőrzés során igazolni lehessen a jogszerű működést.
Ha nem biztos abban, hogy az Ön cége megfelel a jelenlegi adatvédelmi előírásoknak, érdemes szakértővel átnézetni a dokumentumokat – még mielőtt egy hatósági vizsgálat hívja fel a hiányosságokra a figyelmet. Ha pedig egyáltalán nem rendelkezik dokumentummal, akkor még sürgősebb, hogy lépjen a jogszerűség felé!
