GDPR: Az EU általános adatvédelmi rendelete - ezt figyelembe kell vennie
Állítólag 2018. május 25-én a GDPR hivatalosan végrehajtásra került a vállalatok, fotósok és más érintett felek részéről. Elmagyarázom a legfontosabb dolgokat, amelyeket ebben a cikkben figyelembe kell vennie.
GDPR: Az EU általános adatvédelmi rendelete - ezt figyelembe kell vennie
A GDPR-rel sok változás van, amelyeket Önnek, mint weboldal-üzemeltetőnek kell végrehajtania.
- Egyrészről, az EU GDPR szerint többé nem lehet sütiket beállítani anélkül, hogy először megkérnék a weboldal látogatóját. Ez azt jelenti, hogy amikor a honlap felhívásra kerül, fel kell kérdeznie, hogy beállíthatók-e sütik (cookie-k), és ha a látogató megtagadja, akkor az oldalt sütik nélkül is használhatja. Ennek megfelelően nem szabad sütiket beállítani, ha a látogató még nem döntött.
- Ezenkívül a weboldal használójának bármikor képesnek kell lennie arra, hogy megtekintse az összes róla tárolt adatot. Ezen túlmenően meg kell akadályozni az összes, a felhasználót érintő adat törlését.
- A GDPR 7. és 8. cikke értelmében az adatfeldolgozáshoz a felhasználónak (legalább 16 évesnek) be kell adnia hozzájárulását. Egyébként szülői beleegyezésre van szüksége.
- A 32. cikk szerint az is fontos, hogy az adatokat a lehető legjobb módon védjék.
- A GDPR óta létezik a "helyesbítéshez való jog" is, ami azt jelenti, hogy például egy közösségi hálózat felhasználóinak meg kell változtatniuk a nevüket, ha helytelenül tárolják őket.
- Ha az adatokat közvetlenül az adatalattól gyűjtik, akkor az érintettnek közölnie kell a felelős személy nevét és elérhetőségét, az adatvédelmi tisztviselő elérhetőségét, az adatkezelés célját, az adatkezelés jogalapját, az adatkezelés érdekeinek bemutatását, az adatok címzettjeit és a harmadik országokba történő adatátvitelre vonatkozó információkat. A GDPR 13. cikk (1) bekezdését azonnal értesíteni kell.
- A GDPR 13. cikke (2) bekezdésének megfelelően rendelkezésre kell állniuk az adatok tárolásának időtartamára, a felhasználó jogaival kapcsolatos információkra, a visszavonásról szóló értesítésre és az adatfeldolgozás szerződéses előírására vonatkozó információkra.
- Az adatok álnévét és titkosítását szintén garantálni kell.
- Ezenkívül az érzékeny adatok feldolgozásakor adatvédelmi tisztviselőt is kinevezni kell. Még akkor is, ha nem dolgoznak fel érzékeny adatokat, a BDSG 38. §-a szerint személyt kell meghatározni, ha több mint 10 ember vesz részt az adatkezelésben.
- Az adatvédelmi nyilatkozatot illetően az adatfeldolgozási lépéseket a GDPR szerint részletesen le kell írni. A homályos készítmények már nem engedélyezettek.
A következő cikkben megtudhatja, hogy egy ügyvéd mennyiben jár a peres eljárásban.