2018. május 25-én lépett életbe az Európai Unió új általános adatvédelmi szabályzása, amelyről az utóbbi egy évben rengeteget lehetett hallani, és sok tévhit kering arról, hogy valójában ki érint és milyen módon az új adatvédelmi szabályzás.
Fontos leszögezni, hogy az adatvédelem nem egy újkeletű dolog, eddig is voltak adatvédelemre irányuló törvények, de a technika rohamos ütemben való fejlődése indokolttá tette, hogy egy új szabályzás lépjen életbe. Az alábbiakban megpróbáljuk röviden felvázolni az alapvető tényeket, hogy pontosan miről is szól az új szabályozás.
FIGYELEM! Az alábbiak leginkább tájékoztató jellegű információk, és nem térnek ki minden részletre. A cookie-szabályzat önmagában egy teljesen különálló problémakör, így ezt itt nem részletezzük.
A rendelet teljes szövege magyarul megtalálható az Európai Unió hivatalos honlapján az alábbi linken:
https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&qid=1554889727058&from=EN
Kit érint?
Az adatvédelmi szabályzás mindenkit érint, aki személyes adatokat (név, email cím, IP cím, stb.) kezel, vagy dolgoz fel. Fontos kiemelni, hogy minden adat ide tartozik, ami egyértelmű azonosításra ad lehetőséget. Itt két fogalmat fontos még megkülönböztetni: adatkezelő, aki konkrétan az adatokkal dolgozik, és az adatfeldolgozó, aki közvetlenül nem kezeli az adatokat, hanem például tárolja azokat.
Mit kell tennem?
Először gondoljuk át, hogy kezelünk-e adatokat!
Amennyiben tényleg adatkezelők vagyunk, mindenképpen szükségünk van egy
adatkezelési szabályzatra. Fontos, hogy a szabályzat az érintettek
számára elérhető legyen, és tartalmazza az adatkezelési feltételeket.
Itt érdemes minden apróságra kitérni, például milyen céllal történik az
adatkezelés, milyen időtartamra, hol történik az adatok feldolgozása,
milyen módon lehet az adatokat törölni, egy esetleges incidens esetén
milyen formában lesznek értesítve az érintettek, illetve panasz esetén
kihez lehet fordulni. Az adatkezelési szabályzatban foglaltaknak
innentől kezdve már csak meg kell felelnünk.
Hogyan néz ki mindez a gyakorlatban?
A tipikus példát figyelembe véve nézzük meg, hogy egy egyszerű hírlevél feliratkozásnál mire kell odafigyelnünk.
Tegyük fel, hogy van egy honlapunk, ahol lehetőséget
nyújtunk hírlevélre történő feliratkozásra, mely során egy nevet és egy
email címet kérünk be. A hírlevél feliratkozáshoz mindenképpen
helyezzünk el egy linket az adatvédelmi szabályzatunkra, illetve
szerepeljen ott valamilyen megerősítés, amellyel a feliratkozó
hozzájárulását adja a megadott adatainak kezelésére. Az adatkezelési
szabályzatunkban fektessük le, hogy a név és az email cím tárolása
hírlevélküldési, közvetlen marketing céllal történik. Az adatkezelés
időtartama az adatkezelési hozzájárulás visszavonásáig érvényes, amelyet
az oldalunkon a leiratkozási mezőnél és minden hírlevélben a
leiratkozás linken tud visszavonni a feliratkozó.
Az
is szerepeljen a szabályzatban, hogy egy esetleges adatkiszivárgás
esetén 72 órán belül emailen keresztül értesítjük az érintetteket!