Te naponta hány tanácsadói és ügyvédi levelet dobsz ki GDPR témakörben?
Miért kell erről írnunk?
A hosszú életet élőkre vonatkozóan a kötelező tiszteleten túl azt a megállapítást is megfogalmazhatjuk, hogy „biztosan okosabb, mint én, hiszen többet látott, többet élt és nagyobb a tapasztalta”. Ebből kiindulva foglalnánk össze a május 25. előtti és utáni időszak eseményeit a GDPR szemszögéből.
Van, aki érti, de még nem csinálja – van, aki nem érti, de csinálni akarja
Tanácsadói kollégáinkkal együtt beültünk egy februári négy részes szakmai rendezvényére és kellő alázattal figyeltük és hallgattuk, mint mondanak az illetékesek. Mivel lehet, hogy kapcsolatba kerülhetünk velük, a negatív kritikától – ami a felkészületlen előadókra, kiforratlan gondolatokra vonatkozna – eltekintünk, de szeretném megemlíteni egyik megyei jogú városunk kórháza képviselőjének esetét. Feltett egy nagyon egyszerű, számára nagy fontossággal bíró kérdést, éspedig mi történik akkor, ha egy sérült a járdán fekszik, megérkezik hozzá a mentő és még addig eszméleténél van, amíg jelzi az őt vizsgáló orvosnak, hogy ő a Jehova Tanúi egyházközösséghez tartozik. A mentőorvos ilyenkor rutinosan természetesen azon protokoll szerint kezd el dolgozni, ami erre a különleges betegre vonatkozóan rögzített. Ha beviszi a mentő a kórházba és átadja a kollégáknak, akkor szintén megvan annak a kidolgozott protokollja, miként kell átvenni ezt a beteget, mit lehet vele tenni és ami ennél is fontosabb, mit nem szabad vele tenni, hiszen ő jelezte vallási hovatartozását. A kérdést ekkor megfogalmazta a kolléganő: mit kell tenni a jelenlegi GDPR szabályok betartása érdekében, hogy ezt az érzékeny adatot hova és miként írja fel a mentős / ápoló / miként kell a műszakok között az éjszakai műszak ápolóinak a tudomására hozni ezt a speciális gondozást igénylő helyzetet? A felkészült előadó erre a következőt válaszolta: semmilyen dokumentumba ezt az adatot nem lehet felírni. Azt javasolja, hogy a személyzet „jegyezze meg” ennek a betegnek a sajátos kezelési módjára vonatkozó különlegese eljárást és egymás között – szóban – adják tovább. A választ meghallva a kolléganő felállt és csendben suttogva az alábbi mondatot intézte felém: „Nekem erre a hülyeségre nincs időm, megyek haza!”
E tanmese alapján akkor kezdjük újra!
Mi dolgunk van a GDPR-ral?
Az első és legfontosabb: megvárjuk, hogy az Info tv.-t újonnan alakult Kormányunk elfogadja. Majd ezután intenzíven elkezdjük olvasni a végleges jogszabályi szöveget, amiből biztosan meg fogjuk érteni, mit tekintünk munkatársaink, ügyfeleink kommunikáció által érintett személyes adatának, amelyet érzékenyen, a jogszabályban leírtak szerint kell majd kezelni. Ha a XXI. század szakemberei között számontartottan kezeljük magunkat, akkor természetesen az integrált irányítási rendszerbe helyezzük el az ezzel kapcsolatos folyamatszabályozást, kiegészítve a menedzsment dokumentációt ezzel a fejezettel. Tehát nem írunk önálló szabályzatokat, nem terheljük a saját hálózatainkat még egy dokumentummal, nem nyomtatunk belőle példányokat, terhelve az irattárunkat.
Mit csinál most a Controll Zrt.?
Azoknál az ügyfeleinknél – és különösen a közigazgatás szereplői esetében – , akik előzetesen az ISO 9001 közigazgatási minőségirányítási rendszerüket működtetve megbízást adtak számunkra a GDPR gondolatok, szabályok, keretmegállapodások előzetes átgondolására, közös team munkában a minőségirányítási rendszerbe integráljuk ezeket a gondolatokat, hozzárendelve a felelősségeket, hatásköröket, betartandó szabályokat. Fenntartva természetesen annak lehetőségét – és ezt a szerződésünk is rögzíti – hogy amennyiben az őszi ülésen a Kormány véglegesíti az ezzel kapcsolatos magyarországi szabályokat, a leírt dokumentumok újraolvasásra és szükség szerint kiegészítésre kerülnek.
Kedves Olvasó!
A fentiek alapján egy tanácsot adunk Neked: ne kapkodj, ne költsd a pénzedet! Várd meg, amíg a jogszabály teljes és pontos eligazítást ad a követelmények teljesítéséhez!
Bonyolult ez? Nem, hiszen segítünk Nektek!
Várjuk jelentkezésedet!