Előre is elnézést kérek azoktól, akik most azt várják, szidni fogom az EU GDPR nevű szabályozását. Azoktól is elnézést kérek, akik valamilyen GDPR útmutatót várnak. Ez a bejegyzés nem ezekről fog szólni.
Ez a bejegyzés a GDPR bevezetése körüli hatalmas nagy hisztiről szól, amit a vállalkozók, marketingesek egy része folytat az utóbbi pár hétben. Nem ok nélkül, teszem hozzá, de egyre gyorsuló ütemben...
A GDPR egy olyan rendelet, amely minden EU országra egységesen vonatkozik. A szövege magyarul is elég régóta olvasható, a hivatalos EU oldalon. A rendelet a kihirdetését követő 20. nap óta hatályban van (vagyis 2016. májusától), és a 99. cikk 2. bekezdése szerint
Ezt a rendeletet 2018. május 25-től kell alkalmazni.
Vagyis nincs arról szó, hogy ezt most találták volna ki, és arról sincs szó, hogy ne lehetett volna mindenkinek időben felkészülnie rá. Mivel ez egy EU-s rendelet, így - mint írtam - minden EU országban egységesen alkalmazandó, az egyes országoknak ehhez nem kell külön elfogadniuk, nem kell külön törvényeket vagy rendeletet alkotniuk. Vagyis az az érv, hogy Magyarország le van maradva, mert nincsenek egyes dolgok szabályozva, egyszerűen nem érv a GDPR ellen. Tény, hogy így van, jelenleg még a GDPR-t végrehajtó hatóság sincs kijelölve (nem lesz nagy meglepetés, a NAIH lesz az gondolom), néhány ellentmondást nem oldottak fel, de a kormányzati bénázás ellenére a GDPR szerint kell eljárni.
Tény, sok ember most ébredt fel, hogy itt a nyakunkon a rendelet. Mivel a sajtó - rossz szokásához híven - jellemzően ijesztgetéssel "készíti fel" az embereket, a kormány és annak szervei pedig nem foglalkoznak a tényszerű tájékoztatással, így rengeteg félinformáció, hamis elképzelés, találgatás és indulatos mém keletkezett. Aztán ahogy közeledik a határidő, úgy lesznek egyre ijedtebbek az emberek:
- rengeteg pénzbe kerül a GDPR, mert sokszázezer forintos ajánlatokat kaptak tanácsadóktól, jogászoktól a szükséges dokumentumok elkészítésére
- nem kell vele foglalkozni, úgysem tudnak mindenkit ellenőrizni
- ki kell várni
- jajj, mit csináljak
- mindenki, de főleg az EU menjen el zabot hegyezni, krumplit pucolni, vagy tök mindegy, hova, csak engem hagyjanak békén.
Azt nevezem én most hisztinek, ami a kommunikáció körül történik. A tanácsadók a várható sok megrendelés miatt drágák, és olyan hívószavakat használnak, amivel tovább lehet növelni a feszültséget. A nem tanácsadó, de mindig "okosakat" mondó "guruk" okoskodnak, nagyítják vagy éppen kicsinyítik a problémát. Az érintett cégvezetők idegeskednek vagy éppen csak most kezdenek elkezdeni ezzel foglalkozni. Az úri közönség mindeközben tombol.
Azt gondolom, jelen helyzetben sikerült egy alapvetően szükséges szabályozást a lehető legrosszabbul bevezetni és kommunikálni az országban. A cégek sehol nem kapnak átfogó és megnyugtató válaszokat, a technikai részletkérdéseket mindenki saját tudása és elképzelése szerint oldja meg, nincs egy egységes "to do list", a kamarák inkább hallgatnak vagy (fizetős vagy részben fizetős) workshopokat tartanak, a kormányzat meg... na, arról politikamentesen most nem tudok nyilatkozni.
Még talán a kamarák foglalkoznak a leginkább a problémával, a BKIK oldalán külön menüpontot is kapott a GDPR. De azt hiszem, ez így kevés. Nagyon kevés.
A hiszti oka ugyanis a bizonytalanság, a bizonytalanság oka pedig kettős: egyrészt az elégtelen kormányzati munka (hiányzó szabályozások), másrészt a rossz kommunikáció. Így nem csoda, hogy mindenki feszül a problémán, és senki nem tudja, mit is kellene igazából tenni.
Ugyanakkor láttunk már ilyet korábban is. Például a "hapci", a HACCP bevezetése, vagy akár egy ISO minősítés bevezetése sem volt nagyon más. Ugyanúgy viszonylagos gumiszabályok vannak, hiszen ugyanúgy cégenként eltérőek a feladatok. Ugyanúgy bizonytalanság volt az induláskor, és idővel letisztultak a feladatok. Ügyeskedők pedig mindig is mindenhol vannak.
Összességében, bár megértem a hisztit, nem tartom szerencsésnek. Egy vállalkozás működését sok rendelet és törvény szabályozza, így volt ez mindig, és így is marad. A GDPR sem bonyolultabb, mint egy számviteli szabályozás, éppen csak új valami. Értelmesen és higgadtan meg kell érteni az alapelveket, és utána - hiszti nélkül - fel kell készülni.
Mert fogadjuk el: az adat érték, a személyes adat pedig olyan információ, amit védenünk kell. A cégeknek tehát el kell készíteniük az adatleltárat, szabályozni kell, milyen adatot meddig tárolnak, védeniük kell az adatokat, hogy más ne férje hozzá, és mindig, minden esetben engedélyt kell kérni az adatok rögzítésére és tájékoztatni kell az érintettek, mire és meddig használják az adatokat, és hogyan törlik azokat.
Úgyhogy: csak nyugi. A GDPR sem fogja felfalni a cégeket.
Utolsó kommentek