2018. május 25-én lépett életbe az Európai Unió új általános adatvédelmi szabályzása, amelyről az utóbbi egy évben rengeteget lehetett hallani, és sok tévhit kering arról, hogy valójában ki érint és milyen módon az új adatvédelmi szabályzás.

Fontos leszögezni, hogy az adatvédelem nem egy újkeletű dolog, eddig is voltak adatvédelemre irányuló törvények, de a technika rohamos ütemben való fejlődése indokolttá tette, hogy egy új szabályzás lépjen életbe. Az alábbiakban megpróbáljuk röviden felvázolni az alapvető tényeket, hogy pontosan miről is szól az új szabályozás.

FIGYELEM! Az alábbiak leginkább tájékoztató jellegű információk, és nem térnek ki minden részletre. A cookie-szabályzat önmagában egy teljesen különálló problémakör, így ezt itt nem részletezzük.

A rendelet teljes szövege magyarul megtalálható az Európai Unió hivatalos honlapján az alábbi linken:

https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&qid=1554889727058&from=EN

Kit érint?

Az adatvédelmi szabályzás mindenkit érint, aki személyes adatokat (név, email cím, IP cím, stb.) kezel, vagy dolgoz fel. Fontos kiemelni, hogy minden adat ide tartozik, ami egyértelmű azonosításra ad lehetőséget. Itt két fogalmat fontos még megkülönböztetni: adatkezelő, aki konkrétan az adatokkal dolgozik, és az adatfeldolgozó, aki közvetlenül nem kezeli az adatokat, hanem például tárolja azokat.

Mit kell tennem?

Először gondoljuk át, hogy kezelünk-e adatokat! Amennyiben tényleg adatkezelők vagyunk, mindenképpen szükségünk van egy adatkezelési szabályzatra. Fontos, hogy a szabályzat az érintettek számára elérhető legyen, és tartalmazza az adatkezelési feltételeket. Itt érdemes minden apróságra kitérni, például milyen céllal történik az adatkezelés, milyen időtartamra, hol történik az adatok feldolgozása, milyen módon lehet az adatokat törölni, egy esetleges incidens esetén milyen formában lesznek értesítve az érintettek, illetve panasz esetén kihez lehet fordulni. Az adatkezelési szabályzatban foglaltaknak innentől kezdve már csak meg kell felelnünk.

Hogyan néz ki mindez a gyakorlatban?

A tipikus példát figyelembe véve nézzük meg, hogy egy egyszerű hírlevél feliratkozásnál mire kell odafigyelnünk.

Tegyük fel, hogy van egy honlapunk, ahol lehetőséget nyújtunk hírlevélre történő feliratkozásra, mely során egy nevet és egy email címet kérünk be. A hírlevél feliratkozáshoz mindenképpen helyezzünk el egy linket az adatvédelmi szabályzatunkra, illetve szerepeljen ott valamilyen megerősítés, amellyel a feliratkozó hozzájárulását adja a megadott adatainak kezelésére. Az adatkezelési szabályzatunkban fektessük le, hogy a név és az email cím tárolása hírlevélküldési, közvetlen marketing céllal történik. Az adatkezelés időtartama az adatkezelési hozzájárulás visszavonásáig érvényes, amelyet az oldalunkon a leiratkozási mezőnél és minden hírlevélben a leiratkozás linken tud visszavonni a feliratkozó.
Az is szerepeljen a szabályzatban, hogy egy esetleges adatkiszivárgás esetén 72 órán belül emailen keresztül értesítjük az érintetteket!