Május végén életbe lépett az Unió által hozott GDPR, vagyis az európai általános adatvédelmi rendelet, amit 2016-ban fogadtak el. Cikkünkben megpróbáljuk kibontani, pontosan milyen változásokkal jár ez.
Május végén életbe lépett az Unió által hozott GDPR, vagyis az európai általános adatvédelmi rendelet, amit 2016-ban fogadtak el. Cikkünkben megpróbáljuk kibontani, pontosan milyen változásokkal jár ez.
FONTOS: Ez a cikk tájékoztató jellegű, mindenképpen tanácsos egy ügyvédet felkeresni, hogy az Ön vállalkozása megfelel-e a GDPR-ben megfogalmazottaknak.
A szabályozás fő célja, hogy védelmet biztosítson a személyes adatok számára, biztosítsa megfelelő kezelésüket és megakadályozza, hogy jogosulatlan személyek hozzáférjenek.
A rendelet új alapelvként fogalmazza meg az elszámoltathatóság elvét, amelynek lényege, hogy az adatkezelő felelősséggel tartozik az adatvédelmi szabályoknak való megfelelésért, és képesnek kell lennie a megfelelés igazolására is (forrás: Eset).
A megfelelésbe beletartozik a beépített adatvédelem elve, azaz az adatvédelmi követelményeket középpontba kell helyezni új szolgáltatás vagy termék megtervezésekor.
Külön figyelmet igényel az adattovábbítás folyamata és az azzal kapcsolatos szabályok és eljárások, főleg, ha ez nem EU országokba történik.
Az adatok gyűjtésének és a hozzájárulások felülvizsgálata elkerülhetetlen, legjobb esetben ez a felkészülés még a jogszabály bevezetése előtt megtörtént. Biztosítani kell ugyanis, hogy a látogatók nem csak megadni tudják a hozzájárulásukat, hanem visszavonni is, bármelyik alkalommal (például cookie-k engedélyezése). Kötelezően tájékoztatni kell az érintetteket az adatkezelés jogalapjáról és az adatok megőrzésének idejéről is.
A GDPR kimondja, hogy különböző biztonsági intézkedésekkel kell megbizonyosodni arról, hogy az adatok jogosulatlan vagy jogellenes kezelésének, megsemmisítésének vagy károsodásának kockázata csökken. Ez járhat technikai és szervezési intézkedésekkel is.
Fontos ezen kívül a dokumentáció a személyes adatokról: mely megadott információt kezel az Ön cége, honnan és milyen úton gyűjtötte azokat és kivel osztja meg.
Röviden összefoglalva ezek a fontosabb GDPR-ba foglalt változások, természetesen ennél sokkal összetettebb a szabályozás, ezért is érdemes ügyvéd felkeresése.
Kérj tőlünk ajánlatot, vedd fel velünk a kapcsolatot vagy keress minket e-mailben: hello@whiteelephant.digital!