A GDPR követelményrendszere meglehetősen bonyolult, és számos értelmezési problémát vet fel különösképpen a kisebb adatkezelők számára. Fokozottan ez a helyzet az egyéni vállalkozók esetében, így érdemes áttekinteni, hogy vonatkozik-e rájuk bármiféle kivétel, illetve hogy milyen kötelezettségek terhelik az egyéni vállalkozókat, valamint azokat, akiknek ügyfelei között egyéni vállalkozók is vannak.

A pékségtől a biztosítási tevékenységig mindenkire kiterjed a szabályozás

Kiindulópontként fontos leszögezni, hogy a GDPR hatálya valamennyi adatkezelőre – szektorsemleges módon –  kiterjed. A kérdés tehát pusztán az, hogy beletartozunk-e az úgynevezett otthoni kivétel körébe, mivel a rendelet a természetes személyek kizárólag személyes vagy otthoni tevékenysége körében végzett tevékenységeire nem terjed ki. Ide azonban csupán a legszűkebb otthoni tevékenységek sorolhatóak, mint a levelezés vagy az otthoni facebookhasználat.

A telefonunkba – otthoni tevékenység keretein belül (asztalos, családtagok, festő-mázoló stb.) – elmentett telefonszámok vonatkozásában így nem kell adatkezelési tájékoztatót készítenünk. Egyéb esetekben ugyanakkor a szabályozás hatálya alá esünk. Ezzel összefüggésben azt is látni kell, hogy a szabályozás nem tesz különbséget az egyes adatkezelők között méret alapján, így az egyéni vállalkozókat is alapvetően ugyanazon megfelelési kötelezettségek terhelik, mint a nagyobb adatkezelőket.

Érdemi kivételként említendő ugyanakkor a 91. számú preambulum, mely szerint a személyes adatok kezelése nem tekinthető nagymértékűnek (és ez alapján nem szükséges hatásvizsgálat lefolytatása vagy adatvédelmi tisztviselő kijelölése), ha az egyetlen személy adatkezelésére vonatkozik.

Forrás: Adózóna