A GDPR felkészülés első lépéseként valamennyi adatkezelőnek (tipikusan cégek, vállalkozások) felül kell vizsgálnia egyrészt az általa alkalmazott számítástechnikai, információ biztonsági megoldásokat, másrészt valamennyi olyan üzleti tevékenységét, amely során személyes adatok kezelésére kerülhet sor, és ki kell alakítania azon belső eljárási szabályait, amelyek biztosítják az adatvédelmi szempontok érvényesülését.
Első lépésként azt érdemes felmérni, hogy vállalkozása milyen adatkezeléseket folytat. Tipikus adatkezelések az alábbiak:
- klasszikus munkavállalói adatok kezelése;
- munkahelyi megfigyelés (pl. GPS követés);
- kamerás megfigyelés alkalmazása;
- üzleti partnerek kapcsolattartói adatainak rögzítése;
- egyéni vállalkozói partner adatok kezelése;
- hírlevél célú adatbázis építés;
- egyéb direkt marketing tevékenység folytatása;
- webshop üzemeltetése;
- stb.
Valamennyi adatkezelést érintően alapvető elvárás, hogy minimalizáljuk a gyűjtött adatok mennyiségét és tárolásának idejét is. Kizárólag olyan adat begyűjtése jogszerű, amely az adatkezelés céljához feltétlen szükséges. és releváns, valamint azok legfeljebb a cél eléréhez szükséges ideig tárolhatók.
Az adatkezelőkkel szembeni legalapvetőbb elvárások egyike, hogy átlátható, tömör és közérthető tájékoztatást adjanak az érintettek számára különösen arról, hogy milyen célból, milyen adatokat, milyen jogalapon és mennyi ideig kezelnek, továbbá, hogy ki jogosult az adatokat megismerni. E tájékoztatás formája az ún. adatkezelési tájékoztató, amelyről következő cikkünkben olvashat bővebben.