Érint engem a GDPR?

Olvasási idő 3 perc

Európai Uniós adatvédelmi rendelet? Ugyan már, miért vonatkozna az rám? A rossz hírünk az, hogy nagy valószínűséggel rád és vállalkozásodra is vonatkozik, és azt is megmondjuk, miért.

2018. május 25. – két éves türelmi idő után ekkor lép életbe az Európai Unió adatvédelmi rendelete, a GDPR (General Data Protection Regulation). A rendelet európai szinten, egységesen szabályozza a személyes adatok kezelését és védelmét, számos tekintetben és területben kiváltva az eddigi eltérő tagállami jogszabályokat. Rendkívül fontos jellemzője, hogy a GDPR közvetlen hatállyal rendelkezik, május 25-e után minden tagállamban – így Magyarországon is – kötelezően alkalmazandó. 

Na és miért érinti ez gyakorlatilag az összes magyar vállalkozást?
Hát csak azért, mert mindenkinek alkalmaznia kell a GDPR-t, aki az EU-val kapcsolatban személyes adatokat kezel.

Menjünk csak sorba ezeken a kritériumokon!

Egy EU-s rendelet értelemszerűen az EU-hoz valamilyen módon kapcsolódó adatkezelésekre állapít meg szabályokat – de a GDPR ezt a kapcsolatot a lehető legszélesebben értelmezi. Vagyis vonatkozik rád a szabályozás, ha a vállalkozásod a tevékenységét az unió területén végzi, de akkor is, ha azon kívül van bejegyezve, de tevékenysége során uniós polgároknak értékesít termékeket vagy szolgáltatásokat, sőt akkor is, ha az érintettek EU területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak. (Arra, hogy mi számít személyes adatnak, egy későbbi cikkben térünk ki – elöljáróban annyit, hogy jóval többről van szó, mint nevekről vagy lakcímekről…) Ami pedig a harmadik pontot illeti, adatkezelésnek számít a személyes adatok felvétele, gyűjtése, tárolása, felhasználása, továbbítása módosítása.

Mit jelent mindez a gyakorlatban?

Ha van dolgozód, és kötöttél vele munkaszerződést, akkor máris adatkezelőnek minősülsz, hiszen a dokumentumban szerepel a munkavállaló neve, lakcíme és csomó más adata – csupa olyasmi, ami alapján az ő személye kétséget kizárva azonosítható. Ebben az esetben máris meg kell felelned a GDPR előírásainak. Hírlevelet küldesz ki ügyfeleidnek – megvan nálad a nevük, e-mail címük, tehát adatkezelő vagy, alkalmaznod kell a GDPR-t. A számlákban tárolod az ügyfelek nevét és címét – bingó, adatkezelőnek minősülsz, vonatkozik rád a GDPR. A weboldalad cookie-kat (sütiket) használ – a GDPR szerint az is alkalmas természetes személyes azonosítására, így megint csak képbe kerül a GDPR.

No de mi a helyzet akkor, ha nem is cégen belül, saját szervereken tárolom az adatokat, hanem mondjuk egy felhőszolgáltatónál?

A jogalkotók erre is gondoltak, így ez sem mentesít. A GDPR ugyanis megkülönbözteti az adatkezelőt és az adatfeldolgozót. Az adatkezelő az, aki végzi a cikk elején említett tevékenységeket (adatok gyűjtése, feldolgozása, stb), és ő határozza meg az adatkezelés célját is, vagyis dönt az adatok sorsáról. Ezzel szemben az adatfeldolgozó csak az adatkezelő utasításai alapján végez (sokszor csak technikai) műveleteket az adatokon. Adatfeldolgozónak minősül például egy webtárhely-szolgáltató vagy a náluk elhelyezett hirdetések szempontjából a Google vagy a Facebook.

Kellőképpen megijedtél? Akkor látogass vissza az oldalra, mert további cikkeinkben nem csak azt mutatjuk be, hogy milyen kötelezettségeknek kell megfelelni a GDPR kapcsán, hanem azt is, hogyan lehet ezeknek a legkönnyebben eleget tenni.

Mondd el véleményedet a cikkről

Mondd el véleményedet a cikkről, hogy minél jobb tartalmat tudjunk írni számodra!

Írd le, mi meghallgatjuk!

Oszd meg a cikket!

Iratkozz fel hírlevelünkre!

Hírek, események, új termékek és még sok más vár rád hírlevelünkön!