A GDPR különösen védendő kategóriába helyezi a természetes személyekhez kapcsolódó személyes adatokat, így a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) rendkívül súlyos büntetést is kiszabhat a cégekre. A Miscrosoft felmérése szerint a magyar vállalkozók harmada viszont még csak nem is hallott a GDPR-ról. A magyar cégek döntő többsége pedig nem tudja, vonatkoznak-e rá ezek a kötelező érvényű előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak – írta a Piac&Profit.

Személyes adatnak számít a név, a születési adatok, a lakcím, a telefonszám és az e-mail-cím, még az info@ kezdetű is. A cégeknek azt kell garantálni, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, és bizonyítaniuk kell, hogy a regisztráltak megfelelő tájékoztatás után adták a hozzájárulásukat az adataik kezeléséhez, azaz mindent naplózni és dokumentálni kell.

A hatmilliárd forintos bírság nyilván nehezen értelmezhető sok cég számára, az éves árbevétel 4 százaléka – mint átlagosan kivetendő büntetés – viszont annál inkább felfogható.

A rendelet az egészségügyben érdekelt vállalatokat, pl. a több mint 2000 gyógyszertárat, különösen érzékenyen érintheti: számos alkalmazást kell majd módosítani úgy, hogy a páciensnek hozzá kell járulnia ahhoz, hogy a privát adataikat felhasználhassa és kezelhesse az adott alkalmazás. A cégek többségénél az informatikusoknak azt kell megoldaniuk, hogy az ügyfelek adatai törölhetők legyenek, de figyelni kell az állásokra pályázók anyagának, vagy a recepción leadott személyes adatoknak a megsemmisítésére is.