Manapság a csapból is a GDPR folyik. Kell-e vele foglalkozni?
Manapság a csapból is a GDPR folyik. Kell-e vele foglalkozni?
A GDPR (General Data Protection Regulation) az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és szabad áramlásáról szóló rendelete, más néven általános adatvédelmi rendelet.
A rendeletet 2018. május 25.-től kell alkalmazni, közvetlen hatállyal rendelkezik, fő célja az Európai Unión belüli szabad adatáramlás és az egységes szintű adatvédelem biztosítása.
Fogalmak
Adatkezelés alatt a személyes adatok felvételét, tárolását, felhasználását, továbbítását, módsítását, stb. értjük. Az adatkezelési műveletet végző személy az adatkezelő, az ő megbízásából dolgozó pedig az adatfeldolgozó. Míg az adatkezelő meghatározza az adatkezelés célját és eszközeit, addig az adatfeldolgozó csakis az adatkezelő utasításai alapján járhat el, többnyire technikai műveleteket teljesítve. (pl. webtárhely szolgáltatója). Az érintett személy pedig az a magánszemély, akinek az adatait az első két szereplő összegyűjti és feldolgozza.
Mi minősül személyes adatnak?
A GDPR kifejezetten rögzíti, hogy személyes adatnak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Nem csupán a név, cím, személyi igazolvány szám, adóazonosító, személyi szám, stb. minősül személyes adatnak, hanem bármilyen olyan adat, amely lehetővé teszi egy magánszemély beazonosítását, mint. pl. valakinek a képmása, vallása, szexuális orientáltsága, stb.
Az adatkezelésre vonatkozó legfőbb alapelvek a törvényesség, átláthatóság és méltányosság elve.
A törvényesség elve alatt azt értjük, hogy csakis jogalapra (törvényes rendelkezésre) hivatkozva lehet adatot gyűjteni. A legfontosabb jogalapok az érintett személy hozzájárulása, a szerződéskötés és a jogos érdek.
Az átláthatóság megköveteli, hogy az érintett személlyel közöljék, hogy pontosan milyen adatok vannak feldolgozva, milyen célból, ha tovább vannak küldve vagy sem, milyen jogokkal rendelkezik az illető személy és meddig vannak tárolva az illető adatok.
A méltányos adatkezelés azt feltételezi, hogy az érintett személy bármikor tudja, hogy milyen körülmények között és hogyan vannak az adatai feldolgozva.
Folytatjuk!