, , , ,

Mit kell tudnod a GDPR-ről?

Hetek óta egyre fokozódóan emlegetik minden online felületen a GDPR-t (azaz General Data Protection Regulation – az Európai Parlament és Tanács 2016/679. számú rendeletét) és próbálja mindenki felkészíteni az online vállalkozását az új szabályozásra. Záporoznak a kérdések a facebook csoportokban és a postafiókomban is rengeteg kérdést kapok a témában. Én múlt héten egyeztettem az ügyvédemmel GDPR ügyben, ami igazából arról szól, hogy Ő kérdezett, hogy világosan lássa, hol, milyen adat érkezik a vállalkozásomba és hogyan kezelem azt. Ő is és én is meglepődtünk, hogy mennyi adatot kezel egy online vállalkozás, még akkor is, ha egy kisebb KKV-ról van szó! Ebben a blogbejegyzésben, melynek jelentős részét az említett ügyvéd írta, majd én kiegészítettem gyakorlati példákkal, szeretnék kiemelni egy-két olyan fontos újdonságot, amely az online vállalkozók és mint ilyen, adatgyűjtők munkáját befolyásolja 2018. május 25-t követően.

A jelenlegi szabályok is elég szigorúak, azok teljesítése tekintetében is sok hiányosságot lehet találni az adatgyűjtés és adatkezelés területén egyaránt. 2018. május 25-től a GDPR szabályai lesznek elsősorban alkalmazandók, melyeket kiegészítenek majd a nemzeti jogszabályok. Ez konkrétan azt jelenti, hogy a most elkészített szabályozásod sem lesz végleges, hiszen ezeket a törvényeket szükségképpen módosítani kell majd, sőt, újabb jogalkotás is várható, hogy segítse a GDPR hazai alkalmazását. Ekkor ismét módosítani kell a saját szabályozásodat. (Csak, hogy tudd, mire számíts!)

A GDPR szabályainak a megismerése elengedhetetlenül szükséges a személyes adatokat kezelő magánszemélyek és vállalkozások részére is. Ezért azt javaslom, hogy ebben a kérdésben mindenképpen fordulj olyan ügyvédhez, akinek van gyakorlata adatvédelmi kérdésekben, mert a szakmai sajtó olvasása és makreting szakemberek tanácsai nem biztosítanak elég információt, személyre szabott szakmai tanácsot a felkészüléshez.

A GDPR előírásainak betartása azért fontos, mert a törvény hatálybalépésével bekövetkező egyik legnagyobb változás az a legmagasabb kiszabható bírságösszegek jelentős emelkedése (az Infotv-ben rögzített 20.000.000 forint helyett 20.000.000 euro, nem forint!). A bírságolás gyakorlatát ugyan a NAIH fogja majd kialakítani, de a GDPR bevezetését segítő uniós 29-es Munkacsoport ajánlása szerint a bírságolásnak harmonizált gyakorlatát kell kialakítani az egyes tagállamokban, hogy ne alakulhasson ki a „bírságturizmus”.

Ezen kívül a segítségként a felkészülésedhez, csak példálózó jelleggel fel szeretném hívni a figyelmedet a többségében az Infotv. alapján jelenleg is érvényes, azonban a GDPR által hangsúlyosabbá váló egy-két fontos, az adatkezeléssel kapcsolatos rendelkezésre.

 

  • Minden személyes adat, amely akár némi erőfeszítés árán, de összekapcsolható valamely természetes személlyel: így pl. személyes adat lehet egy IP cím is, ha a hírközlési szolgáltatótól megszerezhető információ alapján összekapcsolható az előfizetővel. Azaz egy blogbejegyzés hozzászólásainak esetében, ahol a nicknév mellett szerepel az email és az IP cím is már személyes adat.
  • Szintén személyes adatkezelés történik, ha kódokkal anonimizált személyek esetében nincs megfelelően biztosítva, hogy a személyt és a kódot ne lehessen összekapcsolni, a nyilvántartások nincsenek megfelelően elválasztva egymástól. Erre kiváló példa a kártyatranzakciók listája, ahol a személy a tranzakciós számok alapján nem beazonosítható, azonban a webshop adminban visszakereshető, hogy mely tranzakcós szám mely rendeléshez tartozik, akkor így az már össze van kötve és személyes adat.
  • Személyes adatot csak a GDPR rendeletben szereplő jogalapok alapján lehet kezelni, azaz minden egyes adatkezelésnél meg kell előzetesen állapítani, hogy a GDPR-ban rögzített valamely jogalapra tekintettel az jogszerű-e. Jogcím lehet a hírlevél feliratkozás, hozzászólás vagy éppen a webshopban történő vásárlás is.
  • Az érintettnek széleskörű jogai vannak, amelyeket késedelem nélkül teljesítenie kell az adatkezelőnek, ha az érintett igényli. Ilyen érintetti jog például, hogy
    • minden esetben a GDPR szerinti tájékoztatást megkapja, mielőtt a személyes adatait kezeli az adatkezelő, tehát el kell fogadnia a vállalkozásod Adatvédelmi Szabályzatát, azaz be kell pipálni az erre vonatkozó kis négyezetet a feliratkozáskor! Ez a jelenlegi szabályozásban is szerepel, így itt nagy változás nincsen!
    • visszavonhassa a hozzájárulást az adatkezeléshez, ez esetben pedig meg kell azt szüntetni, ha az érintett hozzájárulása volt a jogalapja az adatkezelésnek, azaz biztosítani kell le tudjon iratkozni a hírleveledről (leiratkozás link a hírlevelek láblécében), törölni tudja magát a vásárlói adatbázisból.
    • bármikor tájékoztatást kapjon, hogy mely adatát és hogyan kezeli az adatkezelő, ez adott esetben azt is jelentheti, hogy betekintést kérhet a kezeléséről készült dokumentációba,
    • kérheti az adatkezelés korlátozását. Például hírlevelet nem szeretne kapni, de a webáruházadban szeretne regisztrált vásárló lenni.
  • Különböző nyilvántartásokat kell vezetnie az adatkezelőnek, például
    • a kezelt adatokról,
    • a harmadik személy részére való adattovábbításokról,
    • az érintettek által benyújtott kérelmekről (tájékoztatás, hozzáférés, korlátozás, stb.)
    • az esetleges adatvédelmi incidensekről (amikor sérülnek az érintettnek a személyes adatokhoz fűződő jogai valamilyen váratlan esemény miatt, pl. adatvesztés történik)
    • azok megoldásáról, a Hatóságnak tett bejelentésekről.

Abban az esetben, ha a hírlevélküldő rendszer adatbázisa ezeket az adatokat visszakereshető módon eltárolja, akkor ez megfelelhet nyilvántartásnak- Ha megmutatod a rendszeredet az adatvédelmi szabálytatot készítő ügyvédnek, akkor Ő azt el tudja dönteni, hogy ez valóban így van-e az általad használt hírlevélküldő vagy egyéb adatbáziskezelő felületen.

  • Az adatkezelés biztonságát folyamatosan tesztelni, ellenőrizni kell, erre vonatkozó belső eljárást kell kialakítania minden adatkezelőnek.  Például, hogy nem romlik-e el a feliratkozó / leiratkozó form.
  • Szigorú adatbiztonsági feltételeknek kell megfelelnie minden adatkezelőnek:
    • biztosítania kell, hogy az általa kezelt adatokhoz illetéktelenek ne férjenek hozzá,
    • az adatok ne módosuljanak,
    • ne semmisüljenek meg, és
    • ne kerüljenek nyilvánosságra.

Ezeket biztosítania kell egyfelől az adatok tárolása során (pl. a saját számítógépe, szervere ne legyen feltörhető). Ezért kiemelten fontos biztonságos szerver használata és erős jelszóval védett admin felületek. Másfelől az adatok továbbítása esetén is (biztonságos csatornán továbbítsa, garantálja, hogy csak a címzett kezébe jut és nem máshoz, stb.).

Sokan próbálkoznak vele, hogy megírják maguk az Adatvédelmi Szabályzatot, esetleg lemásolják másokét. Ez azonban nem egy járható út, hiszen minden helyzet más és más, valamint a törvény is igen összetett és az ügyvédek is komoly erőfeszítéseket tesznek annak értelmezéséért. Ezért azt ajánlom, hogy kizárólag olyan ügyvédet bízz meg, akinek van adatvédelmi tapasztalata.

Egy-egy kisvállalkozás esetén ez nagyságrendileg 250.000 Ft-os ügyvédi költséget jelent. amit nem fogsz tudni megspórolni! Abszolút megértem, hogy ez őrülten nagy összeg, különösen, ha most kezdesz vállalkozni vagy még a vállalkozás elején vagy. Azonban adatvédelmi kötelezettségeid eddig is voltak, akár betartottad azokat akár nem. Az meg teljesen érthető, hogy ne kezelhessen bárki korlátozás nélkül adatokat, ugyanis ez visszaélésekre ad lehetőséget!

Viszont kisebb esély mutatkozik arra, hogy a büntetéseket 2018. május 26.-án azonnak elkezdik kiszórni, másfelől vélhetően nem a kisvállalkozásokkal kezdik a szúrópróbaszerű ellenőrizéseket., hanem a nagyobb adatkezelőkkel. (Azonban, ha bejelentést kapnak hibás adatkezelésről, akkor azonnal meg fogják vizsgálni!) Mindez nem azt jelenti, hogy ne kellene foglalkoznod a kérdéssel. elsősorban azt ajánlom, hogy tartsd be a törvény által előírt szabályokat és mielőbb kezd el előteremteni az ehhez szükséges költségeket és csináltasd meg ügyvéddel a saját személyre szabott adatvédelmi szabályzatodat.

Sokan azt mondják, hogy ez nem fair, hogy kisvállalkozásoknak is meg kell ennek felelni. Nem kis teher, nem mondom! Azonban egy vállalkozásba be is kell fektetni, hol időt, hol pénzt. Ugyanis a vállalkozóvá válás kemény tanulás, a vállalkozás kemény munka. Ezt nem arról szól, hogy csinálunk valamit és dől a pénz. Amit csinálunk, jól kell csinálni és sokat bele kell tenni, ha ki is akarsz belőle venni. Egy vállalkozásba BE KELL FEKTETNI. Jelen esetben pedig pénzt! Azt gondolom, ha IGAZÁN hiszel a vállalkozásodban, akkor ezt meg kell tenned!

Tudom, hogy sok kisvállalkozás számára ez az összeg őrülten nagy teher, de hidd el nem fogod megúszni! Alapvetően két lehetőséged van vagy felszámolod az eddigi tevékenységedet és minden eddigi munkádat kukába dobva bezárod a vállalkozásodat vagy azon gondolkozol, hogyan tudod előteremteni ezt az összeget. Én ez utóbbit javaslom! Többek között azért is, mert akik eddig nem jól árazták a termékeiket és nem tudják megfinanszírozni a vállalkozás életben maradásához ezt a költséget, ki fognak hullani. Ennek következtében csökkenni fog a konkurencia és akik versenyben maradnak, több lehetőséghez fognak jutni. Én azt szeretném ha Te ez utóbbi csoportba tartoznál.

Nem az a kérdés, hogy miért nem, hanem, hogy hogyan igen!

Találd ki még ma, hogyan fogod ezt az extra költséget néhány hónapon belül előteremteni, készíts rá tervet és holnap reggel kezd el megvalósítani.

Íme 5 példa, hogyan teremts elő 250.000 Ft-ot a vállalkozásodban!

1. Csinálj workshopokat

Sokan érdeklődnek az alkotás mikéntje után? Szervezz workshopokat, melyeket úgy árazz be, hogy a felhasznált alapanyagokon és a terembérleten felül maradjon jócskán haszon is a rendezvényen. Szervezz néhány ilyen alkalmat és minden online és offline felületeden hirdesd. Ha vannak partnereid őket is bevonhatod a promócióba, valamint fizetett reklámot is használhatsz!

2. Legyen egy nagy kampányod!

Ha alkotó vagy, vagy terméked van, akkor csinálj egy óriási nagy kampányt. Lehetőleg ne árkedvezmény kampányt, hanem áruld ki az elfekvő készleteidet, a mintadarabjaidat. Ne kapkodd el a kampányt, hanem készülj fel rá jó alaposan és kommunikáld minden csatornádon- Sőt még hirdesd is, hogy maximalizálni tudd a bevételeidet!

3. Készíts és adj el infoterméket

Ez e lehetőség nem csak alkotók számára, hanem bloggereknek is remek megoldás infoterméket készítése és értékesítése. Ennek a legnagyobb előnye, hogy a személyes tudásorda van leginkább szükség, amihez keress olyan ingyenes eszközöket, amivel meg tudod valósítani azokat, gondolok itt kép- vagy grafikai szerkesztőprogramokra.

Alkotók készíthetnek letölthető szabásmintákat, elkészítési útmutatókat, különböző DIY leírásokat!

Bloggerek részére mindenképpen a blog témájához kapcsolódó anyagokat ajánlok, melyek a célcsoport, az olvasók számára értéket jelentenek vagy az olvasók valamilyen problémájának megoldásában segítenek!

4. Emeld meg az áraidat!

A legtöbb alkotó nagyon alulárazza a termékeit és ez lesz a vállalkozása fejlődésének legnagyobb akadálya. Ugyanis nem lesz miből fejleszteni! Értsd GDPR adatkezelési szöveget íratni.

Ok, mondhatod, hogy akkor nem veszik majd meg a termékedet, de ha nem emelsz árat, akkor most be kell fejezned a vállalkozásodat. Ha árta emelsz és egy hatékony, jó marketinggel egészíted ki a magasabb áraidat, akkor adsz egy lehetőséget magadnak és a vállalkozásodnak.

A többiek sokkal olcsóbban adják kifogásodra pedig az a válaszom, hogy Ők azok, akiknek soha nem lesz GDPR-jük!

Tökéletes megoldás, ha egyszerűen csak megemeled az áraidat. Ha 10 és 20.000 Ft közötti áraid vannak, akkor bátran emelj minden termék árán 1.000 Ft-ot! Ez azt jelenti, hogy 250 darab terméket kell eladni ahhoz, hogy meg tudd finanszrozni a GDPR-hesz az ügyvédet! Az áraid megemeléséhez itt találsz segítséget!

5.  Keress hirdetőket

A GDPR különösen sújtja azokat a bloggereket, akinek nincsen értékesíthető terméke, bevétele. Nekik bevételi forrást kell keresniük. Az egyik ilyen a már fent említett infotermék készítése és értékesítése. A másik lehetőség, hirdetők keresése és hirdetések PR cikkek megjelenítése. Kezd el értékesíteni a felületeidet, akár néhány 1.000 Ft-os banner hirdetési bevételek vagy az ennek többszörösét érő PR cikkek segítségével  el tudod kezdeni összegyűjteni a GDPR-hesz szükséges összeget!

Ha igazán hiszel az álmaidban, akkor valósítsd meg azokat! Ahogy mondtam, ne az akadályok elemzésével foglalkozzál, hanem a megoldásokat keresd!Használd ezen megoldások valamelyikét vagy ezek kombinációját és legyen Neked is GDPR-ed!

hozzászólások

Kérdésed, véleményed van a leckével kapcsolatban? Írd meg nekünk!

Egy válasz

  1. Visszajelzés: Saját weboldalad, blogoldalad van? Akkor téged is érint a GDPR! | 365letszikra

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

kurzusok

Előző
Következő

Ki beszél itt?

2007-ben egy cipősdoboznyi üveggel és egy öreg üvegvágóval, 3 kisgyerek mellett kezdtem  alkotó vállalkozásba. Később elvégeztem az Edutus Online Marketing Szakát és az ékszereimet kizárólag online értékesítem.

A misszióm, hogy iparművész, kézműves és alkotó nőknek megmutassam, hogyan menedzseljék Önmagukat, vállalkozásukat és érjenek el anyagi sikereket, az alkotói szabadság megőrzése mellett.

RÓLUNK MONDTÁk

Nagyon jól felépített, egymásra épülő kurzusok, amiken, ha türelmesen végig megyünk, figyelünk, gyakorlunk, olyan tudásunk lesz, amivel egy nagyon igényes Instagram oldalt tudunk létrehozni saját magunknak. Hitelesen, egységesen, ízlésesen és nem utolsó sorban profin. Itt egy vásárlással megspórolod annak a költségét, hogy külsős szakembert kelljen alkalmaznod a profi márkaoldal létrehozásához
Wichmann Anna
Wichmann Annaannuskam.hu
Annak ellenére, hogy én éreztem, hogy valami nem stimmel, de nem tudtam, hol akadtam el, meg sem tudtam magamban megfogalmazni. Zsuzsi a Lépj Tovább! Kurzusban erre rögtön ráérzett és mondta a megoldásait! Pont erre volt szükségem!
Borody Krisztina
Borody Krisztinasilkandmore.hu
Már többféle kurzust is elvégeztem a témában, de a többségükben a család elő sem került. Márpedig ezt az életállapotot hat gyerekkel nem tudom, és nem is akarom kikerülni! Zsuzsi kurzusa azért tetszett, mert pontosan azt mutatja be, hogy egy sikeres vállalkozást fel lehet építeni, sőt működtetni lehet négy gyerek mellett! A leckék logikus felépítése segítséget ad ahhoz, hogy az egész jelenlegi életedet egy rendszerben lásd, és az alapoktól kezdve úgy alakítsd át, ahogy te komfortosnak érzed a saját magad számára.Ajánlom minden édesanyának, aki a gyermekei mellett a hivatását is fontosnak érzi!
Sárosdi Virág
Sárosdi Virágskillo.hu
A Panyi Zsuzsi tanácsadást azért szeretem, mert minden problémát villámgyorsan beazonosít és rendszerbe helyez, amit aztán lehet fejleszteni. Pont abban erős, amiben én gyenge vagyok a rendszerezésben.  Most is nagyon sok jó ötletet kaptam, amiket meg is tudok valósítani és így vállalkozás "nemszeretem" részével töltött idő és energia ezektől az ugrásoktól, fejlesztésektől csökken, így azokra tudok fókuszálni, amiket szeretek csinálni, és ez az életminőségemre is hatással lesz.
Neuwirth Judit
Neuwirth Juditapacukaceramics.hu

hasonló bejegyzések