Kinek kell?

A 2018. május 25-én életbe lépő Egységes Európai Adatvédelmi Rendelet (GDPR) vonatkozik minden olyan szervezetre, cégre, kis- és középvállalkozásra, mely az Európa Unió területén működve, adatkezelőként vagy adatfeldolgozóként gyűjt, feldolgoz vagy felhasznál bármilyen személyes adatot. Rendben, de mi számít személyes adatnak? A rendelet szerint az, mely alapján a magánszemély azonosíthatóvá válik, például: név, telefonszám, helymeghatározó adat vagy lakcím, e-mail cím, vagy más online (pl. Facebook, Google, Whatsapp) azonosítók. Emellett személyes adatnak minősülnek a testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adatok, különösen az esetlegesen hátrányos megkülönböztetést eredményező faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, genetikai vagy egészségi állapot, szexuális irányultság vagy nemi identitás adatai, valamint a genetikai, biometrikus és egészségügyi adatok.

Fontos kiemelni, hogy a rendelet alapján minden olyan szervezetnek, amely nagy mennyiségű személyes adatot dolgoz fel adatvédelmi tisztviselőt szükséges kijelölnie. A kijelölt adatvédelmi tisztviselő feladata lesz a munkatársak tájékoztatása és részükre tanácsadás az adatvédelmi folyamatokról és adatvédelmi kötelezettségekről, figyelemmel kíséri az adatvédelmi képzéseket és ellenőrzéseket is. A rendelet megjelöli azokat az eseteket, melyekben az adatkezelő jogszerűen kezelhet adatokat, melyek a következők:

  • Kifejezett hozzájárulás szükséges az adatok kezelésére.
  • Az adatkezelés szerződés teljesítéséhez szükséges.
  • Az adatkezelésre valamilyen jogi kötelezettség miatt van szükség.
  • Az adatkezelés valamely természetes személy létfontosságú érdekeinek védelméhez szükséges
  • Közérdekű feladat elvégzéséhez szükséges az adatkezelés.
  • Valamilyen egyéb jogos érdek fűződik az adatkezeléshez.

Válaszoljon 3 kérdésre és nézze meg, hogy Önnek szüksége van-e a Adatvédelmi Szabályzatra!

Gyakran ismételt kérdések

Mi az a GDPR?

A GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete. A Rendelet teljes szövege itt (link) megtekinthető.

Mikor lép hatályba a GDPR?

A GDPR 2018. május 25. napján lép hatályba.

Van-e türelmi idő, felkészülési idő a GDPR alkalmazása során?

Nincs sem további türelmi idő, sem felkészülési idő, a GDPR-t 2018. május 25. napjától alkalmazni kell.