OVIP – Online vállalatirányítási rendszer hatékonyságra hangolva!
Érdeklődöm

Mint már bizonyára sokan hallották, 2018. május 25-től hatályba lép az Európai Unió általános adatvédelmi rendelete (GDPR), melynek áttekintéséhez szeretnénk egy kis egítséget adni. Alábbi cikkünkben összegyűjtöttük a rendelettel kapcsolatos legfontosabb információkat.

1., Mit jelent az EU új adatvédelmi törvénycsomagja a GDPR?
A 2018. május 25-én hatályba lévő törvény célja, hogy az Európai Unió állampolgárainak adatbiztonságát növelje. A szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, kikérhetik, ellenőrizhetik, töröltethetik azokat.

2., Kire vonatkozik a rendelet?
Lényegében mindenkire, aki valamilyen formában személyes adatot kezel: munkavállalók személyes adatainak kezelése; hírlevél szolgáltatás; webáruházból történő értékesítés, szolgáltatásnyújtás; reklám kampányok; látogatás, regisztráció a cég honlapján; email-ben történő vásárlói megrendelések, szolgáltatások. A GDPR valójában minden természetes személy személyes adatkezelését végző vállalkozásra vonatkozik, nagyságától függetlenül (kisebbek számára néhány helyen rugalmasabb lehet).

3., Mi számít személyes adatnak?
A személyes adat definíciója bővítésre kerül az új szabályok értelmében, így személyes adatnak minősül:

  • Név, cím, e-mail cím, fotó
  • IP cím, helyadatok, Online viselkedés (cookie-k), Profil és analitikai adatok

A személyes adatok különleges kategóriái:

  • Vallás, politikai vélemények, szakszervezeti tagság, szexuális orientáció, egészségügyi információ, biometrikus adatok, genetikai adatok (egészségügyi információ és kulturális profil)

 

4., Mit kell csinálni?
Megfelelni a rendelet fő alapelvének, az elszámoltathatóságnak. Ennek betartására a következő lépéseket érdemes alkalmazni:

4.1., Beleegyezés: Mielőtt bármilyen adatot bekérne, pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat és meddig, vagy kik férhetnek hozzá.

4.2., Adatkezelési tájékoztatók felülvizsgálata/elkészítése: az adatvédelmi tájékoztató az ÁSZF-től külön kerüljön elhelyezésre, és legyen egyértelmű, könnyen érthető. A tájékoztatóban le kell írni mely adatkezelési célokhoz kér hozzájárulást az adatkezelő, az adatkezelés jogalapját.

4.3., Adatnyilvántartás vezetése: A rendelet további terheket ró az adatkezelőkre, mivel kötelezővé teszi adatkezelési nyilvántartás vezetését. 250 főnél több személyt foglalkoztató cég vagy webáruház esetén az adatbekérés során megkapott adatokat nyilvántartásban kell vezetni.
A nyilvántartásnak tartalmaznia kell:

  • A vállalkozás nevét és elérhetőségi adatait
  • Az adatfeldolgozás indoklását
  • Az adatalany- és személyesadat-kategóriák ismertetését
  • Az adatokat megkapó szervezetek típusait
  • Az adatok más országba vagy szervezethez történő továbbítását
  • Az adattörlés határidejét, amennyiben lehetséges
  • Az adatfeldolgozás során végrehajtott biztonsági intézkedések ismertetését, amennyiben lehetséges

 

Vissza