A személyes adatok kategóriái: meg kell adni, hogy az előzőleg felsorolt csoportoknak milyen személyes adatait kezeli a gyógyszertár. Jellemző adat lehet a név, a lakcím, a születési hely és idő, a TAJ szám, az adószám. De ide lehet sorolni az arcképet (kamerarendszer esetében), az email címet (hírlevél feliratkozásnál), vagy az IP címet is (honlap használatánál). Az adatkezelés céljai: pontosan le kell írni, hogy mire használjuk a személyes adatokat. Gdpr hatályba lees verder. Az adatkezelés célja lehet például a munkabér elszámolás elkészítése a munkavállalónak, a kiváltott gyógyszer társadalombiztosítási támogatásának igénylése, marketing célú üzenetek továbbítása a törzsvásárlóknak, a felhasználói élmény javítása a honlap látogatóinak. A címzettek kategóriái: címzettnek azokat nevezzük, akiknek a gyógyszertár valamilyen okból elküldi a személyes adatokat. A munkavállalók adatainak címzettje lehet a könyvelés, a betegek adatainak pedig a NEAK (az elszámolás miatt), és az EESZT is (a vényadatok rögzítése miatt).
A 2018 májusi bevezetés és az elmúlt év vége között mintegy 90 milliárd forintnak megfelelő (257, 1 millió euró) bírságot szabtak ki az Európai Unióban a GDPR szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforsement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309, 8 millió forint büntetés jött össze (866 000 euró), gyűjtötte össze a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. FinTech kisokos: a DORA az új GDPR. A NAIH elérhető adatai szerint a GDPR szabályozás bevezetése óta, itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található. A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással. A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.
Annak ellenére, hogy a személyes adatok védelmére hivatott GDPR május 25-én hatályba lépett, nagyon sok vállalkozás nem teljesítette határidőre az előírt feltételeket. A lemaradással egyébként nincsenek egyedül, a kormányzat is csak május 29-én nyújtotta be az Országgyűlésnek azt a módosító javaslatot, amely kijelöli a GDPR ellenőrzésére jogosult hatóságot. Ennek ellenére nem érdemes tovább várni, és minél előbb el kell kezdeni a szükséges adatvédelmi lépéseket. Az alábbi összeállítással ehhez szeretnénk egy kis segítséget nyújtani. Háromszázmillió forint fölött az itthon kiszabott GDPR bírságok összege | Trade magazin. 1. lépés: az adatkezelési nyilvántartás elkészítése Az talán már senkinek nem jelent újdonságot, hogy minden gyógyszertár adatkezelőnek számít. Az adatkezelő első feladata, hogy pontosan felmérje a rendelkezésére álló adatok körét, és azokról nyilvántartást készítsen. Az adatkezelési nyilvántartásban fel kell sorolni az összes olyan személyes adatot, amelyet a gyógyszertár valamilyen okból kezel, és ki kell egészíteni az előírt adatkezelésre vonatkozó információkkal.
Az AEPD úgy vélte, hogy a VODAFONE ESPAÑA megsértette a GDPR 5 és 6. cikkét, ugyanis jogalap nélkül kezelte tovább a személyes adatokat. Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a 200. Minden, amit a GDPR-ról tudni érdemes – NAVIGÁTORVILÁG. 000 Ft-os GDPR bírság! A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatával 200 000 Ft összegű bírság megfizetésére kötelezett egy szervezetet, mely jogszerűtlenül tagadta meg, hogy volt munkavállalója hozzáférjen archivált magáncélú leveleihez. A Kérelmező adatvédelmi hatósági eljárás megindítását kezdeményezte, mivel volt munkáltatójától hiába kérte, jogviszonya megszűnését követően, hogy hozzáférhessen munkahelyi email fiókjának archívumához. Ezt a szervezet megtagadta adatvédelmi okokra hivatkozva. A volt munkavállaló közalkalmazotti jogviszonya jogellenes megszüntetésének jogkövetkezményei iránt indult munkaügyi perében szerette volna felhasználni bizonyítékként a levelezések tartalmát.
Az adatvédelmi tájékoztatást elérhetővé kell tenni mindenki számára, akit érint. Ez azt jelenti, hogy közölni kell a munkavállalóval, vagy ki kell tenni a gyógyszertár officinájába, illetve elérhetővé kell tenni a gyógyszertár honlapján. Természetesen az adatvédelemmel kapcsolatos feladataink itt nem érnek véget. Gdpr hatályba lépése. Számos elvégzendő lépésről még nem ejtettünk szót (például az adatvédelmi tisztviselő kijelöléséről), de a legfontosabb feladatokat igyekeztünk összefoglalni ebben a rövid áttekintésben. Emellett arról sem szabad megfeledkeznünk, hogy az adatvédelemmel folyamatosan foglalkoznunk kell. Minden egyes alkalommal, amikor változás történik a gyógyszertár működésében, akkor újra és újra meg kell ismételnünk az itt felsorolt lépéseket, hogy naprakészek legyünk az adatvédelemben.
Minél nagyobb mennyiségben kezeljük és minél érzékenyebb, annál nagyobb értéket képvisel, így a védelem szükséges mértéke, illetve az esetleges retorzió is ennek fényében alakul. Mivel például a legnagyobb közösségi médiában érdekelt portál több milliárd ember adatait kezeli, a rájuk kiróható szankció is jelentősen magasabb lesz, mint egy hazai kkv esetében, ahol az érintettek száma mondjuk pár százra rúg. Tévhitek Sokakban fel is merült a kérdés, hogy hogyan várhatnak el ilyen hirtelen ekkora változtatásokat. Erre a válasz a megkésett tájékoztatásban keresendő, hiszen a GDPR már 2016 II. negyedévének elején hatályba lépett, 2018. május 25-én a felkészülésre biztosított türelmi idő járt le. A közvélemény várakozásával ellentétben viszont a türelmi idő lejártát nem követte a sokat emlegetett retorzió. Ennek oka bár egyszerű, mégsem közismert: nem rendelkezett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a betartatáshoz és szankcionáláshoz szükséges jogkörrel. Ezen információ hiányában pedig a hazai vállalatok felkészülési hajlandósága csökkent, amit csak tovább fokoztak az infotörvény ezekben a hetekben hatályba lépett változása körül terjedő dezinformációk.