top of page

MI FÁN TEREM A GDPR?


2018. május 25. Ez a dátum az elmúlt fél évben sokak mumusává vált. Hogy miért? Ezen a napon életbe lépett az Európai Unió általános adatvédelmi rendelete, General Data Protection Regulation, röviden: GDPR.

Miről szól ez a rendelet?


Röviden, a személyes adatok védelméről, azok áramlásának szabályozásáról. A rendelet szabályozza az adatkezelés szabályait, az adatkezelő kötelezettségeit, az érintettek személyes jogait.


Miért van szükség erre a rendeletre?


Az EU-nak korábban is volt adatvédelmi szabályozása (1995-ös irányelv) mely azonban a technológia robbanásszerű fejlődése miatt elavulttá vált. A modern technológiai vívmányok, kommunikációs módok elterjedése miatt újra kellett szabályozni az adatvédelemre vonatkozó rendelkezéseket. A jövőben hangsúlyos lesz a megelőző tájékoztatók elkészítése, ügyfeleinknek pedig biztonságuk érdekében el kell sajátítanuk az adatvédelmi tudatosságot. Tekintsünk úgy a GDPR-ra, mint az üzleti megbízhatóság garanciájára, mellyel kivívjuk a vásárlók, ügyfelek bizalmát.


Mi a személyes adat?


Minden olyan adat, ami alapján egy ember azonosítható. Nemcsak a klasszikus értelemben vett személyes adatokat ( nevét, születési adatait, stb.) értjük személyes adaton, hanem minden olyan adatot, ami alapján azonosítani lehet valakit. Például internet használat esetén az IP cím is egy személyes adat, de különböző tagsági azonosítók, regisztrációs számok, egyedi ismerttő jegyek is lehetnek személyes adatok. Személyes adatot kezelni csak az érintett hozzájárulásával lehet.


Kire vonatkozik a GDPR?


Mindenkire, aki az Európai Unió területén (tehát Magyarországon is) személyes adatot kezel, feldolgoz. Az adatkezelés a személyes adatok felvétele, gyűjtése, tárolása, rendszerezése, felhasználása, törlése, továbbítása, stb.

Adatkezelőnek hívjuk azt, aki ezeket a műveleteket végzi, míg Adatfeldolgozónak azt, aki az Adatkezelő megbízásából és nevében dolgozik a személyes adatokkal.


Weblap, online marketing, hírlevél esetén van feladat?


Ha csak a weboldalt nézzük, akkor nem minden esetben. Attól függ, hogy a weboldal gyűjt-e valamilyen adatot. Pl. működik-e a cookie, ami adatot gyűjt a látogatóról. Van-e lehetőség hírlevél feliratkozásra? Ha ezek a funkciók működnek egy weblapon akkor kell adatvédelmi szabályzat és meg kell felelni a GDPR-nak.

Bármilyen feliratkozásnál lehetőséget kell biztosítani ahhoz, hogy a feliratkozó konkrétan hozzájáruljon a személyes adatai kezeléséhez: pl. kipipálja az adott mezőt.


Mikortól kell alkalmazni?


2018. május 25-től.


Kire nem vonatkozik?


Nem vonatkozik a rendelet arra, aki személyes tevékenysége során vagy otthoni tevékenysége során kezel adatot.


Mit kell tenni?

  • Fel kell mérni a kezelt személyes adatok körét, adat-nyilvántartót (regisztert) és adattérképet kell készíteni.

  • Meg kell határozni, hogy az adatkezelés milyen módon történik: adatkezelőként vagy adatfeldolgozóként.

  • Át kell tekinteni az adatkezelés jogalapját, a meglévő adatvédelmi tájékoztatókat és hozzájáruló nyilatkozatokat.

  • A rendelenek megfelelő tájékoztató készítése a személyes adatok kezeléséről, nyilvántartáskészítés.


Milyen a jó adatvédelmi szabályzat?


Elég az, ha letöltünk egyet a netről és az rám is jó lesz? Sajnos nem. Mivel nincs két egyforma eset, nincs két egyforma adatkezelő, így nincs két egyforma adatvédelmi szabályzat sem. Mindenkinek személyre szabottan kell elkészítenie a saját adatvédelmi szabályzatát, úgy, hogy az pont az általa kezelt adatokra és az általa alkalmazott adatkezelés módjára vonatkozzon. Az adatvédelmi szabályzat azokat a belső eljárásokat és szabályokat tartalmazza, mely az adatvédelmi rendelet betartására biztosítanak garanciát. Kardinális elem az elszámoltathatóság, az adatkezelés megfelelő dokumentáltsága, melyre a szabályzatot ki kell hegyezni.


Mit és hova kell bejelenteni?


Az adatvédelmi hatóság (NAIH) május 25-ig nyilvántartást vezetett az adatkezelőktől, eddig tehát ezt be kellett jelenteni. Ez most megszűnik, tehát nem kell bejelenteni az egyes adatkezeléseket. (A nyilvántartást viszont továbbra is vezetni kel, csak nincs bejelentési kötelezettség.)

Bejelentési kötelezettsége annak lesz, akivel ú.n. adatvédelmi incidens történik, vagyis a személyes adatokkal való bárminemű visszaélés, jogsértés. Ilyen esetben 72 órán belül be kell jelenteni az esetet a NAIH felé.

NAIH elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság,

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C,

postacím: 1530 Budapest, Pf.: 5.

www.naih.hu


Akkor most mi legyen az első lépés?


A GDPR-nak való megfelelés mindenkire tehet ró és kikerülhetetlen. Az adatvédelmi szabályozásban való eligazodás megfelelő szakértelmet, felkészültséget és gyakorlatot igényel. A megfelelő tájékoztatók elkészítése időigényes és alapos munkát kíván.



EZ A CIKK TÖBB MINT EGY ÉVE NEM FRISSÜLT!


AKTUÁLIS
ARHÍVUM
bottom of page