Az általános adatvédelmi rendeletről
Mindössze néhány hét maradt az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének az alkalmazásáig, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet (irányelv) hatályon kívül helyezéséről szabályoz.
A 2016. május 25-én hatályba lépett, 2018. május 25-től bevezetett, szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, a vállalkozások pedig egységes versenyfeltételekben részesülnek.
De mi is az a személyes adat?
Bármely olyan információt, amely azonosított vagy azonosítható természetes személyre, tehát az érintettre vonatkozik, személyes adatnak tekintünk. Ez többek között lehet név, lakcím, telefonszám, egészségügyi információ, jövedelem, online azonosító, magyarán bármilyen ismertető, mely alapján egy adott személy egyértelműen beazonosítható.
Miért szükséges szigorítani az eddig érvényes szabályokat?
Az adatvédelmi szabályok szigorításának több célja is van.
Először is, nagyon fontos a bizalom, hiszen az előző előírásokba vetett hiánya hátráltatta a digitális gazdaságot, illetve nagy valószínűséggel a mikro-, kis- és középvállalkozásokat is. Az érintetteknek fontos, hogy minél nagyobb ellenőrzést gyakorolhassanak az általuk megadott információk felett, kellőképpen biztonságban tudhassák azokat.
Éppen ezért a rendelet bővíti az adatkezelők és adatfeldolgozók kötelezettségeit, valamint az érintett jogait, előbbiekkel szemben, úgymint az adatok hozzáféréséhez, helyesbítéséhez, elfeledtetéséhez, korlátozásához és hordozhatóságához való jogosultságait.
További cél, az üzleti tevékenységek fellendítésének a támogatása, ezeknek egyszerűbbé és igazságosabbá tétele. Az általános adatvédelmi rendeletnek köszönhetően, csupán egyetlen szabályrendszer elegendő valamennyi cég számára, mely személye adatokat dolgoz fel. Így növekedhet a gazdasági haszon.
Mik az Ön vállalatának kötelezettségei?
Mint adatkezelőnek, kötelessége megvédeni azon érintettek jogait, akik megadják Önnek adataikat.
Fontos a személyekkel folytatott kommunikáció. Használjon egyszerű, közérthető nyelvezetet, mondja el nekik, kicsoda Ön, mivel foglalkozik a vállalata, amikor az adataikat kéri. Más szóval, építsen ki baráti viszonyt ügyfeleivel, hiszen nagyon fontos a kölcsönös bizalom. Közölje azt is, hogy mi célból dolgozza fel adataikat, meddig tárolja el azokat, esetleg kinek a birtokába kerülnek.
Ahhoz, hogy az érintettek adatait eltárolhassa, azoknak bele kell egyeznie ebbe. Szerezze meg az egyértelmű beleegyezésüket az adatfeldolgozáshoz.
Amennyiben gyerekektől gyűjt adatokat, például felmérést végez vagy adatokat gyűjt a közösségi média számára, ellenőrizze a szülői beleegyezésre vonatkozó korhatárt.
Az adattárolást valósítsa meg úgy, hogy az emberek hozzáférhessenek az adataikhoz és azokat megadhassák más cégeknek is.
Érdemes tájékoztatnia az érintetteket az adatsértés lehetőségéről, amennyiben rájuk nézve fennáll annak komoly veszélye.
Mindössze néhány hét maradt az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének az alkalmazásáig, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet (irányelv) hatályon kívül helyezéséről szabályoz.
A 2016. május 25-én hatályba lépett, 2018. május 25-től bevezetett, szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, a vállalkozások pedig egységes versenyfeltételekben részesülnek.
De mi is az a személyes adat?
Bármely olyan információt, amely azonosított vagy azonosítható természetes személyre, tehát az érintettre vonatkozik, személyes adatnak tekintünk. Ez többek között lehet név, lakcím, telefonszám, egészségügyi információ, jövedelem, online azonosító, magyarán bármilyen ismertető, mely alapján egy adott személy egyértelműen beazonosítható.
Miért szükséges szigorítani az eddig érvényes szabályokat?
Az adatvédelmi szabályok szigorításának több célja is van.
Először is, nagyon fontos a bizalom, hiszen az előző előírásokba vetett hiánya hátráltatta a digitális gazdaságot, illetve nagy valószínűséggel a mikro-, kis- és középvállalkozásokat is. Az érintetteknek fontos, hogy minél nagyobb ellenőrzést gyakorolhassanak az általuk megadott információk felett, kellőképpen biztonságban tudhassák azokat.
Éppen ezért a rendelet bővíti az adatkezelők és adatfeldolgozók kötelezettségeit, valamint az érintett jogait, előbbiekkel szemben, úgymint az adatok hozzáféréséhez, helyesbítéséhez, elfeledtetéséhez, korlátozásához és hordozhatóságához való jogosultságait.
További cél, az üzleti tevékenységek fellendítésének a támogatása, ezeknek egyszerűbbé és igazságosabbá tétele. Az általános adatvédelmi rendeletnek köszönhetően, csupán egyetlen szabályrendszer elegendő valamennyi cég számára, mely személye adatokat dolgoz fel. Így növekedhet a gazdasági haszon.
Mik az Ön vállalatának kötelezettségei?
Mint adatkezelőnek, kötelessége megvédeni azon érintettek jogait, akik megadják Önnek adataikat.
Fontos a személyekkel folytatott kommunikáció. Használjon egyszerű, közérthető nyelvezetet, mondja el nekik, kicsoda Ön, mivel foglalkozik a vállalata, amikor az adataikat kéri. Más szóval, építsen ki baráti viszonyt ügyfeleivel, hiszen nagyon fontos a kölcsönös bizalom. Közölje azt is, hogy mi célból dolgozza fel adataikat, meddig tárolja el azokat, esetleg kinek a birtokába kerülnek.
Ahhoz, hogy az érintettek adatait eltárolhassa, azoknak bele kell egyeznie ebbe. Szerezze meg az egyértelmű beleegyezésüket az adatfeldolgozáshoz.
Amennyiben gyerekektől gyűjt adatokat, például felmérést végez vagy adatokat gyűjt a közösségi média számára, ellenőrizze a szülői beleegyezésre vonatkozó korhatárt.
Az adattárolást valósítsa meg úgy, hogy az emberek hozzáférhessenek az adataikhoz és azokat megadhassák más cégeknek is.
Érdemes tájékoztatnia az érintetteket az adatsértés lehetőségéről, amennyiben rájuk nézve fennáll annak komoly veszélye.
Nagyon fontos a természetes személyek, úgynevezett „elfeledtetéshez” való joga. Törölje személyes adataikat, ha azt kérik Öntől és abban az esetben is, ha már nem jogszerű azok tárolása (pl.: az érintett visszavonta a hozzájárulását vagy a szerződés ideje lejárt), de csak abban az esetben, ha ez nem korlátozza a véleménynyilvánítási szabadságot vagy a kutatási lehetőséget.
Amennyiben Ön automatizált módon kezeli az adatokat, jogilag kötelező érvényű megállapodások, így például hitelkérelmek esetében, erről tájékoztatnia kell az ügyfeleit.
Ha egy ilyen kérelem elutasításra kerül, figyelnie kell arra, hogy azt egy ember, nem pedig egy gép vizsgálja felül, ajánlja fel a kérelmező számára a döntés megtámadásának jogát.
Fordítson nagyobb figyelmet az adatok különleges kategóriáinak (faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szexuális irányultságra vonatkozó adatok) a tárolására, védelmi szempontból.
Ha egy ilyen kérelem elutasításra kerül, figyelnie kell arra, hogy azt egy ember, nem pedig egy gép vizsgálja felül, ajánlja fel a kérelmező számára a döntés megtámadásának jogát.
Fordítson nagyobb figyelmet az adatok különleges kategóriáinak (faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szexuális irányultságra vonatkozó adatok) a tárolására, védelmi szempontból.