Tudnivalók a GDPR-tanácsadásról

Az elmúlt évben a GDPR-tanácsadói piac rendkívüli mértékben kibővült, míg az adatvédelemben jártas tanácsadók száma természetesen nem nőtt ilyen ütemben. A növekvő kereslettel együtt a kínálati oldalon sajnos megjelentek a kevéssé minőségi ajánlatok is.

Az alábbiakban igyekszünk olyan tanácsokat adni, amelyek segítségével Ön szűrhet a piaci ajánlatok között.

1. A GDPR: adatvédelmi jog

 Fontos megérteni, hogy a GDPR nem valami gyökeresen új, előzményekkel nem rendelkező joganyag. Az adatvédelmi jog fél évszázados múlttal rendelkezik Európában, és több évtizedes múlttal Magyarországon is. A GDPR az 1995-ben alkotott Európai Adatvédelmi Irányelv intézményeire épít, azokat részletezi, korrigálja – de nem alkotja az alapoktól újra. Olyan szakértőt válasszon, aki tud referenciát mutatni adatvédelmi jogi tanácsadással kapcsolatban: jó teszt, ha azt kérdezi: foglalkozott Ön öt évvel ezelőtt is adatvédelmi joggal? Kérjük, adjon referenciát!

2. A GDPR-tanácsadás: jogi tanácsadás

A GDPR komplex joganyag, amelynek alkalmazása alkotmányjogi, közigazgatási jogi, polgári jogi, EU-jogi ismereteket feltételez. A GDPR-projektek jelentős terjedelme jogi tanácsadás. Ennek alapfeltétele a jogi diploma és az ügyvédi kamarai tagság: a jogi tanácsadás Magyarországon kizárólagos ügyvédi tevékenység (ha nem ügyvéd végez üzletszerűen jogi tanácsadást, akkor megvalósul a zugírászat bűncselekménye, amelyet a Btk. 2 évig terjedő szabadságvesztéssel rendel büntetni). Az ügyvédi tevékenység részletes etikai szabályokkal körülbástyázott, számos garanciális rendelkezés (kötelező felelősségbiztosítás, kamarai felügyelet) védi az ügyfeleket.

Természetesen a GDPR-projekteknek vannak IT-tanácsadással kapcsolatos elemei, és szükségesek projektmenedzseri ismeretek is. Bár e területeket képviselő szakértőket is be kell vonni a projektbe, javasoljuk, hogy a projekt irányítója mindenkor jogi szakember legyen (egy GDPR-tanácsadáshoz hasonló „vegyes” terület megítélésével kapcsolatos interjút itt olvashat).

Összefoglalva: a GDPR komplex, adatvédelmi jogszabály, amelyről csak kvalifikált, jogi szakember adhat tanácsot, ideális esetben releváns adatvédelmi jogi tapasztalattal. Óvakodjon a kontároktól: az adatvédelmi hatóság előtt nem háríthatja adatkezelői felelősségét egy szerencsétlenül kiválasztott tanácsadóra.

[vissza a főoldalra