A héten megérkezik a “várva várt” GDPR. Ti fel vagytok készülve rá? Ha még nem sikerült intézkedni, még van pár napod. Készítettem egy gyors összefoglalást, mindarról amit hallottam és tudni kell a GDPR-ról.

Olvasd el az összeállítást, segíteni fog neked megfelelni majd a GDPR-nek.

Mikor lép hatályba a GDPR?
A GDPR 2016 árpilisában volt elfogadva az EU parlament által. A szabályozás hatását 2 év után érezhetjük meg, azaz idén május 25.-től. Ez egy olyan intézkedés amely nem követel jogszabályokat, tehát a dátum az fix és nem változik országonként.

Kire van hatással a GDPR?
Nemcsak EU-s szervezetekre. egyesületekre vonatkozik, hanem mindazokra akik az EU területén valamilyen formában termékeket és szolgáltatásokat értékesítenek, vagy EU-ra vonatkozó magatartásokat mérnek fel.

Melyek a büntetések a nem teljesítés estében?
A szervezetek akár az éves forgalom 4%-át is “kizsebelhetik” bírság formájában. Persze a bírság értéke függhet a büntetés tárgyától, súlyától és az adott országba bevezettett extra szabályoktól is.

Mi értünk személyes adatok alatt?
Bármilyen olyan információt ami kapcsolatban áll egy természetes személlyel, amely használható az illető közvetlen vagy közvetett azonosítására. Bérmi lehet például: név, kép, e-mail cím, bank adatok, közösségi médiákban való posztolások, orvosi információk, számítógép IP címe.

Mi a különbség az adatfeldolgozók és az adatkezelők között?
Kezelő egy “egység” amely meghatározza a célokat, a körülményeket, a személyes adatok gyűjtésének értelmét, mig a feldolgozó, ahogy a neve is mutatja, feldolgozza a személyes adatokat kezelő nevében.

Mi a helyzet a 16 éven aluliakkal?
Szülői beleegyezés szükséges a 16 éven alul gyerekek adatainak a felhasználására online szolgáltatásokhoz, a tagállamok kisebb évet is meghatározhatnak, de ez nem lehet alacsonyabb mint 13 év.

Does my business need to appoint a Data Protection Officer (DPO)?
DPOs mustbe appointed in the case of: (a) public authorities, (b) organizations that engage in large scale systematic monitoring, or (c) organizations that engage in large scale processing of sensitive personal data (Art. 37). If your organization doesn’t fall into one of these categories, then you do not need to appoint a DPO.

A vállalkozásomnak szüksége van egy kinevezett adatvédelmi szakértőre (Data Protection Officer DPO)?
Szükség van ilyen kinevezett szakemberre az állami hatóságok vagy olyan szervezetek amelyek nagyszabású szisztematikus ellenőrzést végeznek, vagy olyan szervezetek amelyek nagyszabású érzékeny személyes adatokat használnak

Néhány tudnivaló még:

  • Konkrét célból kell adatokat gyűjteni
  • Tilos cégen belül Whatsapp-on küldeni személyes adatokat
  • Biometrikus adatokat a cégnél nem lehet kérni
  • Igen az IP cím is személyes adat
  • Nem megengedhető a régi adatok tárolása ok nélkül
  • CV-ket le kell törölni a céges számítógépekről, ezeket tartalmazó e-maileket
  • Konkrétan meg kell határozni mely alkalmazottak férhetnek hozzá a személyes adatokhoz és milyen célból
  • Dokumentálni kell milyen célokra voltak felhasználva az adatok és pontosan milyen adatok
  • Google Analytics-be tilos less követni az első betöltést – ez a weboldal programozók kötelessége megoldani
  • Ugyanakkor aki nem hagyja jóvá (okézza le), hogy az adott oldal sütiket használ addig a Google Analytics nem méri a felhasználó tevékenységét
  • ! Vége a jogi bonyolult leírásoknak, mindent röviden és közérthetően kell leírni, hogy a felhasználók könnyen megértsék. Mit is kell leírni? Pontosan mit csinálsz az adatokkal, mire használod fel, nem elég cask annyit írni, hogy marketing célokra használod, le kell írni konkrétan, például milyen statisztikákat készítesz és mire használod fel őket. A felhasználó regisztrációkor konkrétan el kell fogadja azt is, hogy szeretne kapni értesítő e-maileket arra vonatkozóan, hogy ott felejtett a kosárba egy terméket.
  • Hírlevél feliratkozásnál ugyancsak el kell fogadja a felhasználó, hogy az adatait a vállalat használni fogja. “Feliratkozom és elfogadom a ….” , ha ez nincs meg és nem fogadja el a vállalatnak nincs joga e-mailt küldeni.
  • Kliens, felhasználó adatait az ő kérésére teljesen törölni kell

Forrás:

https://www.eugdpr.org/