2. Hírek
  3. Mérleg

Hogy állunk a GDPR-felkészüléssel?

Felmérés a GDPR ügyfél-kommunikációval kapcsolatos elvárásainak való megfelelés jelenlegi szintjéről.

A TMSI Kft., mint az „in nuce” GDPR felkészítő csomag alkotója, egy mintavételes felmérést készített a magyarországi cégek és szervezetek felkészültségi szintjének egy vonzatáról, mégpedig az egyik legkockázatosabb területről, az ügyfél-kommunikációról.

Közleményükben kiemelik, hogy jelenleg nincsenek megbízható adatok a hazai állapotokról, nincs mivel összevetni a saját szervezetünk állapotát, felkészültségét, megfelelési szintjét. Bár többek között a 2011. évi CXII. törvény („Infotörvény”) is már elég régóta szabályozza a személyes adatok kezelését, még mindig vannak hiányosságok, fehér foltok.

Mind az Infotörvény, mind a GDPR rendelet szerint az érintettnek joga van információt kapni az adatait kezelő szervezetektől, többek között az általuk kezelt személyes adatokról, azok felhasználási céljáról és módjáról, a helyesbítési, törlési és jogorvoslati lehetőségeiről. A TMSI Kft. ennek folyamatnak a jelenlegi hazai gyakorlatára volt kíváncsi, néhány hónappal a GDPR rendelet alkalmazása előtt. Több mint száz különböző méretű és tulajdonú céget kerestek meg magánszemélyként adatkéréssel az elmúlt három hónap alatt, és a tapasztalataikat összegezték egy elemzésben.

A legfontosabb megállapítások:

  • kötelező adatkezelési nyilatkozat a szervezetek közel egy harmadánál nem elérhető. Ráadásul ezek zömmel magyar tulajdonú cégek és állami intézmények
  • azon cégek aránya, akiknél nincs adatkezelési nyilatkozat a honlapon, és nem is reagáltak a megkeresésre (azaz, az adatkezelési elveket és törvényeket teljesen semmibe vevők) közel 10%
  • az adatkérő hitelesítését (verifikációt) a válaszoló adatkezelők mindössze 14,3%-a végezte el. Azok aránya, akik érdemi hitelesítés nélkül is kiadtak személyes adatokat több mint 11% volt

Talán a legfontosabb tanulság, hogy a válaszadóknak közel 85%-a pontatlan (hiányos, felületes, nemleges, stb.) választ adott az adatkérésre. Ez utóbbiak közül néhány példa:

  • „Cégünk a birtokába jutott adatokat bizalmasan kezeli, azokat kizárólag a megrendelések teljesítéséhez, illetve e-mail-ben történő hírlevél küldéshez használja fel”
  • „Az Ön által megadott adatokat tároljuk”
  • „A nevét és címét kezeljük”
  • „…kapcsolatos adatokkal rendelkezünk. Ezek helyben vannak tárolva, törlésre nem kerülhetnek”
  • „…Telefonszáma, lakcíme, illetve születési dátumát Kolléganőink időpontfelvétel miatt, illetve adategyeztetés céljából kérik el”

A felmérés készítői szerint a pontatlan válaszok oka többek között a nem megfelelő belső kommunikáció, hiszen a válaszok 73%-a az ügyfélszolgálattól érkezett, nem pedig szakértőktől (adatvédelmi felelős, jogi vagy compliance iroda). Egy ilyen, vagy hasonló rossz válasz május 25. után már nagyon sokba kerülhet. A felmérés tanulsága szerint érdemes lenne a felkészülés során erre a területre jóval nagyobb figyelmet fordítani.

Azóta történt

Előzmények