GDPR a gyakorlatban 1.

Sokan kértétek tőlem, hogy írjak egy érthető, átlátható cikket a GDPR-ról, illetve arról, pontosan mit kell tennie egy kisvállalkozónak.

Bár az ilyen cikkekkel Dunát lehetne rekeszteni, de a kívánságotok számomra parancs, s mivel most egy kis lélegzethez jutottam a GDPR óceánjában hozzá is kezdek és igyekszem valódi segítséget adni!

 

  1. bejegyzésemben a következő kérdésre adok választ: Mi a GDPR és kire vonatkozik?
  2. bejegyzésemben tisztázok három alapvető fogalmat: Ki kicsoda a GDPR-ban? Mik azok a területek a vállalkozásodban, amire figyelni kell?
  3. bejegyzés: GDPR az ellenőrzés szempontjából.
  4. bejegyzés: GDPR dokumentáció. Adattérkép, Kockázatelemzés, Adatvédelmi hatásvizsgálat, Adatvédelmi szabályzat.
  5. bejegyzés: dokumentáció: Adatvédelmi és Adatbiztonsági tájékoztató, Adatkezelési nyilvántartás, Adatkezelési incidens nyilvántartás, Adatkezelési megbízás
  6. bejegyzés: dokumentáció: Adatkezelési hozzájárulás – nyilatkozatok, Munkavállalók adatkezelési és titoktartási nyilatkozata, kamerarendszerhez kapcsolódó dokumentumok
  7. bejegyzés: általános „gyakorlati” tennivalók
  8. bejegyzés: a speciális területekre vonatkozó tennivalók
  9. bejegyzés: Mikor, mit, hogyan? Az ellenőrzésről. Az Infó. törvény módosításának tervezete, avagy az arányosság és a fokozatosság elve.

Mi a GDPR?

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

A célja, hogy védje a természetes személyek adatait, azok kezelését szabályozza, valamint lehetőséget adjon az embereknek, hogy a velük kapcsolatban álló cégeknél tárolt adatokat töröltethessék, módosíthassák, vagy éppen tiltakozhassanak felhasználásukról (például a marketing célú felhasználással kapcsolatban).

A cégeknek tájékoztatni kell a vevőiket, ügyfeleiket vagy bármilyen magánszemélyt, akik valamilyen személyes adatukat megadják a cégnek, hogy azt milyen célra használják fel, meddig és ki fér még hozzá. Nemcsak a digitális adatokra, hanem a papír alapúakra is vonatkozik.

A rendeletet 2018. május 25-től kell alkalmazni.

Nehézséget okoz azonban, hogy nem születtek meg a magyar végrehajtáshoz szükséges konkrét jogszabályok, így csak a rendeletre és a hatályos magyar jogszabályokra ( Infó. Törvény) hagyatkozhatunk.

Kell ezzel foglalkoznia a Cégemnek, Vállalkozásomnak?

A rendelet alkalmazása azokra a jogi személyekre, cégekre, vállalkozásokra, szervezetekre vonatkozik, akik személyes adatokat kezelnek!

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Példa azokra a helyzetekre, amikor személyes adatokat kezel a szervezet:

  • regisztráció a weboldalon
  • saját ügyfél adatbázisod minden adata
  • már az is, ha felmegy az oldalra és tárolod az IP címét
  • webshop vásárlás adatai
  • önkéntesek, tagok adatai
  • e-mail cím, levelezésnél vagy éppen a telefonszám
  • árajánlatkérésnél, szerződéskötésnél, számlázás
  • munkavállalók adatai
  • álláshirdetésre érkezők önéletrajzaiban szereplő adatok

Ezeknek az adatoknak a kezeléséhez minden esetben egyértelmű, igazolható beleegyezését kell kérni és lehetővé kell tenni az adattulajdonos számára, hogy korlátozhassa, tilthassa adatai használatát illetve információt kérhet tárolt adatairól és azok tárolásának módjáról is. Mottó: egyszerűség és átláthatóság.

 

Következő bejegyzésem témája tehát: Ki kicsoda a GDPR-ban? Mik azok a területek a vállalkozásodban, amire figyelni kell?  GDPR 2. rész

SEGÍTHETEK? GDPR SZOLGÁLTATÁSOM

Ha kérdésed van, gyors segítség kellene, keresd fel „GDPR kérdések és válaszok” Facebook csoportomat is: itt

Megjegyzés hozzáfűzése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

2 hozzászólás “GDPR a gyakorlatban 1.”

error: Content is protected !!