A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től.
2018 májusában lép hatályba az új uniós adatvédelmi rendelet, a GDPR, mely tisztább feltételeket és szigorúbb előírásokat hoz majd magával a magánszemélyek adatainak kezelése területén, és szinte mindenkire vonatkozik: minden vállalkozásra, intézményre kötelezettként és minden magánszemélyre érintettként.
Minden cégre, intézményre, szervezetre vonatkozik, amely személyes adatokat kezel, valamilyen nyilvántartást vezet (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető).
Ki kell jelölni egy "Adatvédelmi Felelőst" aki felelős az adatvédelmi ügyekért és a jogszabályok megfelelő alkalamazásáért.
Az adatkezelőknek kötelező lesz nyilvántartást vezetni az adatkezelési tevékenységeiről, a magánszemélyek által részükre adott adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről. Késedelem nélkül, de legfeljebb a tudomásra jutástól számított 72 órán belül be kell jelenteniük az adatvédelmi problémákat a felügyeleti hatóságnak: például személyes adat jogellenes kezelését, elvesztését, az adatlopást.
A GDPR új jogokat biztosít az érintettek számára, mint például az adathordozhatóság joga és a törléshez való jog. Az adathordozhatóság új jog, amely lehetővé teszi bárki számára az EU-n belül, hogy az adatait átvigye egyik szervezettől egy másikhoz. Ez teljesen ingyenes, ami lehetővé teszi a vásárlók számára a szolgáltatók közötti váltást.
A „Privacy by design” a beépített és alapértelmezett adatvédelmi elvek alkalmazásának módszertana, melynek lényege, hogy az adatvédelmi szempontokat már a folyamatok, rendszerek, alkalmazások stb. tervezésénél követelményként kell kezelni és be kell építeni az üzleti és informatikai szakértők munkájába.
Az adatkezelés jogalapja
A magyar jogalkalmazók számára a legszembetűnőbb változás az, hogy a rendelet az adatkezelő jogos érdekét is a jogalapok között nevesíti. Ennek a jogalapnak az alkalmazásakor fontos feladat lesz az érdekmérlegelési teszt elkészítése.
A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak kezeléséhez
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
- az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges
- az adatkezelés közérdekű feladat végrehajtásához szükséges
Intézkedéseink
- Kijelöltük az Adatvédelmi Felelőst a Data Protection Officer (DPO)-t, ez cégünknél Ihász Rudolf ügyvezető
- Cégünk soha nem ad ki semmilyen adatot sem az ügyfélről, sem az ügyfél adatairól.
- Cégünk az ügyfél kérésére megszünteti a partnerséget és az ezzel járó adattörlést a számlázó programban.
- Az ügyfélnek mindig lehetősége van az adataival szabadon rendelkezni.
- A használt számlázó program adatexportjai ellenőrzöttek.
- weboldalunk NEM alkalmaz cookie-kat a látogatás nyomon követésére.
- Az illetéktelen hozzáférést antivírus és tűzfal szoftver védi kártevő, e-mail és webhozzáférés-védelem funkciókkal.
- A vállalati számítógépes hálózatunkhoz való távoli hozzáférés csak virtuális magánhálózaton (VPN) keresztül lehetséges.
- Wi-fi hálózatunk jelszóval védett.
- Az érzékeny/magánjellegű adatokhoz csak az illetékes személyek férhetnek hozzá.
- Az adatszivárgás-megelőző szoftver az érzékeny / személyes adatok védelmére szolgál.
- Az adatok rendszeres biztonsági mentése automatikusan titkosítva történik.
- A kiemelt fiókok nem használhatók napi feladatokhoz.
- Belépni csak az arra feljogosított kiváltságos felhasználók tudnak, csak az erre kijelölt készülékekről.
- Nem használunk Direkt marketinget
- Illetéktelen személy nem férhet hozzá a feldolgozott adatokhoz.
- Biztosítjuk ügyfeleink személyes adatainak végleges törléséhez és az elfelejtéshez való jogát.
- Cégünknél nincs automatizált döntéshozatal és profilalkotás.
- Ügyfeleink kikérhetik a tárolt adatokat ezzel biztosítjuk az adatok mozgathatóságát (csak a számlázáshoz használt adatokat tároljuk).
- Módosítás biztosítása a rögzített személyes adatok pontatlansága esetén.
- Rendelkezünk általános leírással a technikai és szervezeti biztonsági intézkedésekről, amely a feldolgozási tevékenységek nyilvántartásának a részét képezi.
- Rögzített protokollal rendelkezünk egy esetleges adatsértés esetére az Adatvédelmi Hatóság(ok) részére.
- A "privacy by design" szabályokat cégünk teljes körűen alkalmazza.
|