Miért kell?

Az Európai Unióban – mint azt az Unió Alapjogi Chartájában is rögzíti – mindenkinek alapvető és kiemelt joga a személyes adatainak magas szintű és hatékony védelme. Ennek megfelelően jogharmonizációs folyamatként az Európai Parlament és Tanács 2016 áprilisában elfogadta a 2016/679 számú Egységes Európai Adatvédelmi Rendeletet, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, egyfajta általános adatvédelmi rendeletként, kötelezően alkalmazandó az Európai Unió minden tagállamában, így Magyarországon is. Vagyis – tömören és érthetően fogalmazva – annak érdekében, hogy a személyes adatok kezelése egységesen magas szintű védelemben részesüljön, létrejött egy kötelező érvényű szabályozás, mely vonatkozik minden, az Unió területén személyes adatot gyűjtő és feldolgozó szervezetre.

És hogy mindez mit jelent a gyakorlatban? A jogszabály alapján a személyes adatokat kezelő szervezeteknek Adatvédelmi szabályozással kell rendelkezniük és meg működésüknek meg kell felelni a rendeletben lefektetett szabályozásnak, melyet a hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) vizsgál és esetlegesen komolyan büntet.

Alapvetően tehát a GDPR bevezetésének célja, hogy az Európai Unió területén élő és dolgozó összes magánszemély adatai egységesen legyenek kezelve és ezeket a lehető legszigorúbb elvek szerint kezeljék, annak érdekében, hogy elkerülhető legyen az érzékeny személyes adatok illetéktelen felhasználása. Ezen cél elérésre érdekében szükséges az adatkezelők és adatfeldolgozók számára Adatkezelési Szabályzat kidolgozása, informatikai rendszereik és napi működésük esetleges átalakítása a vonatkozó rendeletnek megfelelően.

A rendelet értelmében, a személyes adatok védelme és azok megfelelősége érdekében az érintetteknek a következő, alapvető jogai vannak:

  • Hozzáférési jog, mely szerint a magánszemély kérhet információt arra vonatkozóan, hogy történik-e rá vonatkozó adatkezelés, pontosan milyen adatokat kezelnek róla, és jogosult hozzáférni ezen adatokhoz.
  • Helyesbítési jog, vagyis az érintett kérheti a pontatlan vagy elavult adatai helyesbítését.
  • Törlés joga, amennyiben megszűnt az adatkezelés jogalapja, esetleg jogellenesen kezelték adatait.
  • Kiskorúak védelme, mely szerint 16 éves kor alatt csak szülői beleegyezéssel kezelhetők személyes adatok.

Válaszoljon 3 kérdésre és nézze meg, hogy Önnek szüksége van-e a Adatvédelmi Szabályzatra!

Gyakran ismételt kérdések

Mi az a GDPR?

A GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete. A Rendelet teljes szövege itt (link) megtekinthető.

Mikor lép hatályba a GDPR?

A GDPR 2018. május 25. napján lép hatályba.

Van-e türelmi idő, felkészülési idő a GDPR alkalmazása során?

Nincs sem további türelmi idő, sem felkészülési idő, a GDPR-t 2018. május 25. napjától alkalmazni kell.