Kedves Kollégák!

2018. május 25-től életbe lépett az Európai Unió új általános adatvédelmi rendelete (General Data Protection Regulation – GDPR). A rendelet rögzíti, hogy a MOL-csoport működése során milyen feltételek mellett köteles végezni a személyes adatok feldolgozását és kezelését. Az új rendelet célja a személyes adatok megfelelő szintű védelmének biztosítása a digitális társadalom fejlesztési igényeivel összhangban.

A felkészülés jegyében 2017-ben a Csoportszintű IT Biztonság, a Compliance és Jog részvételével létrejött a GDPR Munkacsoport.

Fontos, hogy már az első naptól következetesen érvényesítsük a GDPR-ra vonatkozó szabályokat, mivel az ezek megsértése esetén kiszabható bírság legmagasabb összege a MOL-csoport éves forgalmának 4%-a, azaz 20 millió euró. 

Mit nevezünk személyes adatnak?

Olyan információ, melynek felhasználásával közvetlen vagy közvetett módon azonosítható egy adott személy. Ez egyebek mellett lehet:

  • név,
  • fénykép,
  • e-mail-cím,
  • banki adatok,
  • közösségi médiában megjelenő posztok,
  • egészségügyi adatok,
  • IP-cím,
  • mobileszköz azonosítója,
  • stb.

ITT találod az általános személyes, valamint a különlegesen érzékeny adatok részletesebb, de nem teljes listáját.

Hogyan kezeljük a személyes adatokat?

Ha személyes adatokkal dolgozol, az alábbi szabályokat kell mindenképpen betartanod:

  • Kizárólag a munkavégzésedhez szükséges személyes adatokat szabad gyűjteni.
  • Minden személyes adatot bizalmas információként kell kezelni.
  • Személyes adat kizárólag konkrét, jogszerű céllal gyűjthető.
  • Személyes adatok feldolgozása esetén az alábbiakról kell tájékoztatni az érintettet:
    • Ki gyűjti az adatait
    • Milyen célból
    • Mennyi ideig tárolják adatait
    • Ezeket ki használja fel (amennyiben adatait továbbítják)
  • Személyes adatokat csak a szükséges ideig szabad tárolni.
  • Gondoskodni kell az adatok biztonságáról és védelméről.
  • Az adatvédelmi incidenseket azonnal jelenteni kell: 2018. május 25-től a gyűjtött adatok körét érintő adatvédelmi incidenseket a databreach@mol.hu vagy az adatvedelem@geoinform.hu címen kell bejelenteni.

Ha bármilyen kérdésed van az új rendelet tartalmával kapcsolatban, vagy nem egyértelmű, hogy ez a te munkádat mennyiben érinti: lépj kapcsolatba dr. Alexovics Gábor adatvédelmi felelőssel, aki szükség esetén továbbítja megválaszolandó kérdéseket. Amennyiben további segítségre lenne szükséged, írj a gdpr@mol.hu e-mail-címre, vagy tanulmányozd a Compliance SharePoint oldalát!

Közös kötelességünk, hogy az adatgyűjtési- és kezelési feladatokat minden tevékenységünk tekintetében a GDPR-ban foglaltak szerint végezzük.