GDPR adatvédelmi rendelet

Kedves Like-All Kft. hallgatói!

Felhívjuk figyelmüket, hogy 2018. május 25-től lép érvénybe az Európai Unió általános adatvédelmi rendelete,a GDPR. A rendeletnek most egy aspektusát emelnénk ki,  amely a weboldalak tartalmát, azon belül is jogi kérdésköröket érint. Azért szólítjuk meg Önöket, mert tanulóink egy része már foglakozott weboldal készítéssel, vagy üzemeltet ilyet. Illetve bízva benne, hogy sikerrel veszik a Like-All-nál az akadályokat, megtanulva a tananyagot a jövőben ezzel fognak foglalkozni.

Mit jelent az EU új adatvédelmi törvénycsomagja a GDPR?

A törvény célja, hogy az Európai Unió állampolgárainak adatbiztonságát növelje. A szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, kikérhetik, ellenőrizhetik, töröltethetik azokat.

Ez a rendelet lényegében mindenkire vonatkozik, aki valamilyen formában személyes adatot kezel:részletesebben, munkavállalók személyes adatainak kezelése; hírlevél szolgáltatás; webáruházból történő értékesítés, szolgáltatásnyújtás; reklám kampányok; látogatás, regisztráció a cég honlapján; email-ben történő vásárlói megrendelések, szolgáltatások.

A GDPR valójában minden természetes személy személyes adatkezelését végző vállalkozásra vonatkozik, nagyságától függetlenül (kisebbek számára néhány helyen rugalmasabb lehet).

Néhány dologra, fogalomra kitérnénk indításképpen:
Mi is számít személyes adatnak?
A személyes adat definíciója bővítésre kerül az új szabályok értelmében, így személyes adatnak minősül:
• Név, cím, e-mail cím, fotó
• IP cím, helyadatok, Online viselkedés (cookie-k), Profil és analitikai adatok
A személyes adatok különleges kategóriái:
• Vallás, politikai vélemények, szakszervezeti tagság, szexuális orientáció, egészségügyi információ, biometrikus adatok, genetikai adatok (egészségügyi és kulturális információ)

A cél, megfelelni a rendelet fő alapelvének, az elszámoltathatóságnak. Ennek betartására a következő lépéseket érdemes alkalmazni:

1., Beleegyezés: mielőtt bármilyen adatot bekérne, pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat és meddig, vagy kik férhetnek hozzá. Szerezze meg az egyértelmű beleegyezésüket az adatfeldolgozáshoz (Adatkezelési hozzájárulás checkbox)!

Adatkezelési célonként és adattípusonként szükséges majd a felhasználók hozzájárulását kérni az adatkezeléshez, és külön hozzájárulást kell kérni a hírlevél feliratkozáshoz, profilalkotáshoz.

2., Adatkezelési tájékoztatók felülvizsgálata/elkészítése: az adatvédelmi tájékoztató az ÁSZF-től külön kerüljön elhelyezésre, és legyen egyértelmű, könnyen érthető. A tájékoztatóban le kell írni mely adatkezelési célokhoz kér hozzájárulást az adatkezelő, az adatkezelés jogalapját. A tájékoztatónak tartalmazni kell, hogy amennyiben az érintett valamely, az adatkezeléshez kapcsolódó jogát érvényesíteni akarja (pl. kikérés, helyesbítés, töröltetés), akkor ezt hogyan tudja megtenni.

3., Adatnyilvántartás vezetése: A rendelet további terheket ró az adatkezelőkre, mivel kötelezővé teszi adatkezelési nyilvántartás vezetését. 250 főnél több személyt foglalkoztató cég vagy webáruház esetén az adatbekérés során megkapott adatokat nyilvántartásban kell vezet
Webáruházak esetében:
a., Az Adatkezelési hozzájárulás, Adatvédelmi Nyilatkozat, Adatkezelési Tájékoztatók és Szabályzatok (jogilag helytálló) megírása, Adatvédelmi nyilvántartás vezetése.
tanulóinkra, ügyfeleinkre speciális teendők várnak, az adatkezeléshez kapcsolódó dokumentumok kialakításában mindenképpen ajánlott jogi tanácsadást kérni!


Jó munkát kívánunk: Like-All Kft. Iskola dolgozói.

 
 

2018.02.27.

Vissza