Az Európai Unió egységesen rendelkezik ezentúl a személyes adatokról. Összegyűjtöttük a fontos tudnivalókat a május 25-től érvényes GDPR rendelet kapcsán!
Az Európai Unió megbolygatja a vállalkozások mindennapjait az új általános adatvédelmi rendelet bevezetésével. Ha például webshoptulajdonosként vevőidtől olyan személyes adatokat kérsz be a vásárláshoz mint a nevük, e-mail címük, lakcímük, akkor személyes adatok birtokába kerülsz, amelyeket körültekintően kell kezelned. Cégtulajdonosként rendkívül fontos, hogy tisztában légy az új adatvédelmi szabályok részleteivel. Összeszedtük a fontos tudnivalókat a GDPR rendelettel kapcsolatban!
Mi az a GDPR rendelet?
A GDPR (General Data Protection Regulation) egy új egységes európai rendelet, amely ezentúl együttesen rendelkezik minden ország polgárainak személyes adatairól. Korábban az egyes tagállamok saját maguk hozhattak döntéseket a személyes adatok szabályozásáról, 2018. május 25-től kezdve viszont mindenkire kötelezően ugyanaz lesz érvényes. Itthon a Nemzeti Adatvédelmi és Információszabadság Hatóság felelős a személyes adatok védelmének biztosításáért, így a GDPR rendelet betartatása, ellenőrzése és a szabálysértők szankcionálása is a NAIH feladata lesz.
Kire vonatkozik a GDPR?
A személyes adatok – például a név, munkahely, születési időpont – gyűjtése, tárolása, felhasználása, módosítása és továbbítása mind adatkezelésnek minősül. Ha ezek közül bármelyiket bekéred a vevőidtől, akkor te is személyes adatokat kezelsz. A felhasználóidat pedig megilleti az információs önrendelkezési jog, tehát az adataik védelme, ezért körültekintőnek kell lenned! A GDPR rendelet nem csak azokat a vállalkozásokat érinti, melyek közvetlenül az Unió területén léteznek, hanem azon cégeket is, amelyeknek az árui vagy szolgáltatásai elérhetőek az EU-ban tartózkodóknak.
Milyen következményekre számíthatunk, ha nem teszünk eleget a rendeletnek?
A GDPR rendeletet nem szabad és nem is érdemes félvállról venni, mert komoly szankciókkal járhat. A GDPR-nak való megfelelésért informatikai teendőket is át kell gondolnod: tehát vizsgáld meg, hogy az általad használt informatikai rendszerek megfelelnek-e az adatkezelési előírásoknak.
A büntetési tételek magasak. Az első kategóriában a büntetés akár 10 millió euró vagy az előző évi világpiaci árbevételednek 2%-a is lehet. Ezt akkor róhatják ki rád, ha például nem értesíted egyértelműen a vevőidet a személyes adataik felhasználásáról. Ha viszont az adatkezelési folyamatokhoz kapcsolódóan talál hibát a NAIH, akkor akár 20 millió euró vagy az előző pénzügyi éved teljes világpiaci árbevételének 4%-a is lehet a bírság. Ilyen eset, ha a webshopos vásárlóid személyes adatait a tudtuk nélkül más célra is felhasználod.
Ki az az adatvédelmi tisztviselő?
Ezentúl a közfeladatot ellátó szervek vagy olyan vállalkozások esetén, amelyek fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; illetve különleges személyes adatok (pl. egészségügyi, felekezeti, politikai meggyőződésre vonatkozó adatok, stb.) kezelése/feldolgozása esetén, esetén mindig szükség lesz egy adatvédelmi tisztviselőre. Az ő feladata folyamatosan figyelni az ügymeneteket, tájékoztatni a kötelezettségekről a vezetőket, és tartani a kapcsolatot a NAIH munkatársaival. Egy megfelelő tapasztalattal rendelkező saját alkalmazott is lehet minősített adatvédelmi felelős, de lehetőség van külső szolgáltatás igénybe vételére is.
Kötelező a hozzájárulás kérése! De hogyan?
A legfontosabb megjegyezned: a személyes adatok kezelésének feltétele az előzetes hozzájárulás a felhasználók részéről. Ez azt jelenti, hogy például a hírlevelek, reklámanyagok, direkt marketinganyagok küldése előtt előzetes beleegyezést kell kérned és kapnod a másik féltől.
1. Hozzájáruló négyzet pipa nélkül!
Előzetes beleegyezésnek számít, ha a látogató a hozzájáruló kis négyzetet kipipálja a hírlevélfeliratkozásnál, regisztrációnál. Fontos, hogy a négyzetet nem lehet előre kitölteni a látogató helyett, neki kell így választania.
2. Pontos célt kell meghatároznod!
Ha hozzá is járul a vevőd az adatainak felhasználásához, pontosan tájékoztatnod kell róla előzetesen, hogy milyen egyéb adatfelhasználásról lesz szó: például hírlevelet kap az akciós ajánlataidról. Csak az előre meghatározott módon használhatod fel az adatait.
3. Offline hozzájárulásra is szükség van!
A GDPR ugyanúgy vonatkozik az offline adatgyűjtésre is, így ha papíron történik a személyes adatok rögzítése, akkor is szükséges pontos hozzájárulást kérned.
Fontos, hogy a kezelt adatok mindig felelősségteljesen és biztonságosan legyenek számontartva mind jogi, mind informatikai szempontból, hogy az általános adatvédelmi rendeletben foglaltaknak megfelelj. Ügyelj arra, hogy minden esetben kérj hozzájárulást az adataik kezeléséhez és felhasználásához, és csak abban az esetben használd a meglévő adatbázisodat egy új kampányhoz, ha mindenkitől egyértelmű beleegyezést kaptál hozzá. A vevő, a felhasználó az adatbirtokos: ő rendelkezik a saját jogaival, tehát bármikor kérhet tájékoztatást, hozzáférést, helyesbítést, vagy akár adattörlést is tőled.
A május 25-én életbe lépő GDPR rendelet magyarországi bevezetésével a korábbi, szintén szigorú magyar adatkezelési szabályozás egészül ki, így annyira nem markáns a váltás, csak nagyobb hangsúly helyeződik a törvény ellenőrzésére és betartására. A cél továbbra is, hogy a vásárlóid, felhasználóid még nagyobb biztonságban tudhassák az adataikat. Ez a tudatosság napjainkban fontosabb, mint valaha, hiszen az információ érték.
A GDPR-ról további hasznos tudnivalókat találsz itt:
Mondd el véleményedet a cikkről
Mondd el véleményedet a cikkről, hogy minél jobb tartalmat tudjunk írni számodra!
Átlag értékelés 0 / 5. Összes értékelés: 0
Legyél te az első, aki értékeli a cikket!