Mint már bizonyára sokan hallották, 2018. május 25-től hatályba lép az Európai Unió általános adatvédelmi rendelete (GDPR), melynek áttekintéséhez szeretnénk egy kis egítséget adni. Alábbi cikkünkben összegyűjtöttük a rendelettel kapcsolatos legfontosabb információkat.
1., Mit jelent az EU új adatvédelmi törvénycsomagja a GDPR?
A 2018. május 25-én hatályba lévő törvény célja, hogy az Európai Unió állampolgárainak adatbiztonságát növelje. A szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, kikérhetik, ellenőrizhetik, töröltethetik azokat.
2., Kire vonatkozik a rendelet?
Lényegében mindenkire, aki valamilyen formában személyes adatot kezel: munkavállalók személyes adatainak kezelése; hírlevél szolgáltatás; webáruházból történő értékesítés, szolgáltatásnyújtás; reklám kampányok; látogatás, regisztráció a cég honlapján; email-ben történő vásárlói megrendelések, szolgáltatások. A GDPR valójában minden természetes személy személyes adatkezelését végző vállalkozásra vonatkozik, nagyságától függetlenül (kisebbek számára néhány helyen rugalmasabb lehet).
3., Mi számít személyes adatnak?
A személyes adat definíciója bővítésre kerül az új szabályok értelmében, így személyes adatnak minősül:
A személyes adatok különleges kategóriái:
4., Mit kell csinálni?
Megfelelni a rendelet fő alapelvének, az elszámoltathatóságnak. Ennek betartására a következő lépéseket érdemes alkalmazni:
4.1., Beleegyezés: Mielőtt bármilyen adatot bekérne, pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat és meddig, vagy kik férhetnek hozzá.
4.2., Adatkezelési tájékoztatók felülvizsgálata/elkészítése: az adatvédelmi tájékoztató az ÁSZF-től külön kerüljön elhelyezésre, és legyen egyértelmű, könnyen érthető. A tájékoztatóban le kell írni mely adatkezelési célokhoz kér hozzájárulást az adatkezelő, az adatkezelés jogalapját.
4.3., Adatnyilvántartás vezetése: A rendelet további terheket ró az adatkezelőkre, mivel kötelezővé teszi adatkezelési nyilvántartás vezetését. 250 főnél több személyt foglalkoztató cég vagy webáruház esetén az adatbekérés során megkapott adatokat nyilvántartásban kell vezetni.
A nyilvántartásnak tartalmaznia kell:
Vissza