A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től.
Mivel cégünk NEM kezel személyes adatot, cégünknél különleges feladatot nem jelent a törvényben előírtaknak megfelelni !
2018 májusában lép hatályba az új uniós adatvédelmi rendelet, a GDPR, mely tisztább feltételeket és szigorúbb előírásokat hoz majd magával a magánszemélyek adatainak kezelése területén, és szinte mindenkire vonatkozik: minden vállalkozásra, intézményre kötelezettként és minden magánszemélyre érintettként.
Minden cégre, intézményre, szervezetre vonatkozik, amely személyes adatokat kezel, valamilyen nyilvántartást vezet (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető).
Ki kell jelölni egy "Adatvédelmi Felelőst" aki felelős az adatvédelmi ügyekért és a jogszabályok megfelelő alkalamazásáért.
Az adatkezelőknek kötelező lesz nyilvántartást vezetni az adatkezelési tevékenységeiről, a magánszemélyek által részükre adott adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről. Késedelem nélkül, de legfeljebb a tudomásra jutástól számított 72 órán belül be kell jelenteniük az adatvédelmi problémákat a felügyeleti hatóságnak: például személyes adat jogellenes kezelését, elvesztését, az adatlopást.
A GDPR új jogokat biztosít az érintettek számára, mint például az adathordozhatóság joga és a törléshez való jog. Az adathordozhatóság új jog, amely lehetővé teszi bárki számára az EU-n belül, hogy az adatait átvigye egyik szervezettől egy másikhoz. Ez teljesen ingyenes, ami lehetővé teszi a vásárlók számára a szolgáltatók közötti váltást.
A „Privacy by design” a beépített és alapértelmezett adatvédelmi elvek alkalmazásának módszertana, melynek lényege, hogy az adatvédelmi szempontokat már a folyamatok, rendszerek, alkalmazások stb. tervezésénél követelményként kell kezelni és be kell építeni az üzleti és informatikai szakértők munkájába.
Az adatkezelés jogalapja
A magyar jogalkalmazók számára a legszembetűnőbb változás az, hogy a rendelet az adatkezelő jogos érdekét is a jogalapok között nevesíti. Ennek a jogalapnak az alkalmazásakor fontos feladat lesz az érdekmérlegelési teszt elkészítése.
A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak kezeléséhez
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
- az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges
- az adatkezelés közérdekű feladat végrehajtásához szükséges
Intézkedéseink
- Kijelöltük az Adatvédelmi Felelőst a Data Protection Officer (DPO)-t
- Cégünk soha nem ad ki semmilyen adatot sem az ügyfélről, sem az ügyfél adatairól.
- Az ügyfélnek mindig lehetősége van az adataival szabadon rendelkezni.
- weboldalunk NEM alkalmaz cookie-kat a látogatás nyomon követésére.
- Az illetéktelen hozzáférést antivírus és tűzfal szoftver védi kártevő, e-mail és webhozzáférés-védelem funkciókkal.
- Wi-fi hálózatunk nincs.
- Nem használunk Direkt marketinget
- Cégünknél nincs automatizált döntéshozatal és profilalkotás.
|