Blog home header

Webtown blog

Gondolataink cikkekbe rendszerezve

Blogok

A GDPR-ról egyszerűen

Bizonyára hallottál már a GDPR-ről, vagyis a személyes adatok védelméről szóló egységes, EU-s szabályozásról. A mozaikszó jelentése: General Data Protection Regulation, magyarul: általános adatvédelmi rendelet. A törvényt az Európai Parlament jogalkotó testülete, négyévnyi előkészítés és vita után 2016 áprilisában hagyta jóvá, és 2018 májusában hatályba is lépett. Nem mai történet, de még mindig van miért beszélni róla.

Voltak, akik legyintettek rá. Voltak, akik féltek, mások mellett saját magukat is hergelték. Mások felkészültek. Sokan meg az utolsó pillanatig kivártak. Most, bő egy évvel a hatálybalépése után vettük a bátorságot, hogy egy rövid összegzést írjunk a téma kapcsán. Segíthet azoknak, akik nem biztos, hogy mindent helyesen oldottak meg, segíthet azoknak, akik most indítanak webes rendszereket, vagy akár egy teljes vállalkozást.

Lássuk hát!

A GDPR a 95/46 / EK adatvédelmi irányelvet, váltotta fel. 

 Célja:

  • Az európai adatvédelmi jogszabályok harmonizálása 
  • Minden uniós polgár személyes adatainak a védelme
  • Átformálni a szervezetek adatvédelmi megközelítését 

 

És ezzel a GDPR dologgal szinte mindenkinek foglalkoznia kell.

Hogy miért?

Azért, mert az adatvédelem magában foglalja mindazt, ami személyes adatokkal kapcsolatos. Vagyis az adatok gyűjtését, tárolását, felhasználását, továbbítását – hogy csak néhányat említsünk. És, ha valaki nem felel meg a szabályozásban foglalt irányelveknek, jöhetnek a szankciók.

A GDPR-t megsértő vállalatok az éves globális bevételük 4% -át, vagy 20 millió eurót kaphatnak büntetésül. 

Már csak ezért sem árt képben lenni...

Lássuk a GDPR legfontosabb pontjait!

 

Fokozott területi hatály 

A GDPR kiterjesztett joghatósága minden olyan vállalatra vonatkozik, amely az Unióban lakóhellyel rendelkező adatalanyok személyes adatait feldolgozza, függetlenül a cég helyétől. A korábbi adatfeldolgozási irányelv a telephelyre vonatkozott, de ezek a boldog napok véget értek.

Beleegyezés 

Szigorították a hozzájárulás feltételeit, és a vállalkozások már nem használhatnak apró betűs, olvashatatlan szövegeket és jogi kifejezéseket. A hozzájárulás iránti kérelmet könnyen hozzáférhető és érthető formában kell kérni. Közölni kell az adatfeldolgozás célját, valamint azt, hogy a beleegyezés bármikor visszavonható.

Bejelentési kötelezettség

A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság (NAIH) felé. Az adatkezelő  késedelem nélkül megteszi a bejelentést a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. 

Hozzáférési jog és az elfelejtés joga 

Az adatalanyoknak most már joguk van ahhoz, hogy az adatkezelőtől megerősítést kapjanak arról, hogy személyes adataikat feldolgozzák-e, milyen célra, és hol. Az adatkezelőnek ezeket az információkat ingyenesen, elektronikus formátumban kell megadnia, ami hatalmas elmozdulás az adat átláthatósága felé. 

Az adatalanynak joga van arra is, hogy adatait megsemmisítse, törölje, még azok számára is, akiknek korábban a hozzáférést megengedte. 

A fentiekből is látható, hogy a GDPR igen összetett szabályozás, befolyása és hatása az online marketingre olyan téma, amely megérdemli, hogy a továbbiakban is foglalkozzunk vele.

Fogunk is még foglalkozni vele, de bevezetőnek legyen elég ennyi.

Folyt. köv.