GDPR – Miért van rá szükség?
Egy kis érdekesség:
Minap, egy osztrák jogászhallgató az egyik közösségi oldalról kikérte az összes olyan információt, amit az ő felhasználói profiljában nyilvántartottak róla. A közösségi hálózat egy 1224 oldalas dokumentumot küldött vissza, köztük olyan a saját oldalra évekkel korábban feltöltött fotókat, üzeneteket és posztokat, amit már rég töröltnek hitt.
Ezért van szükség a rendeletre, hogy szabályozni tudjuk adatainkat.
General Data Protection Regulation (GDPR)
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
E rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg.
Területi hatály
• Unióban tevékenységi hellyel rendelkezőadatkezelő, függetlenül az adatkezelés területétől
• Unióban tevékenységi hellyel NEM rendelkezőadatkezelő, ha az Unió területén belüli adatokat kezeli.
• Tehát mérettől függetlenül mindenkire vonatkozik.
Fontosabb fogalmak
• „Személyes adat” (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
• „Személyes adat” (Infotv.): az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
• „Adatkezelés”: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
• „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amelya személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre vonatkozó döntéseket meghozza
• „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (szerződés alapján)
Adatokra vonatkozó elvek
• jogszerűség, tisztességes eljárás és átláthatóság
• célhoz kötöttség: adatok gyűjtése csak meghatározott célból történjen
• adattakarékosság: az adatnak megfelelőnek és relevánsnak kell lenni a meghatározott célhoz
• pontosság: az adat legyen mindig naprakész
•korlátozott tárolhatóság: a személyes adatok kezelését céljainak eléréséhez szükséges ideig teszi lehetővé a rendelet, utána az adatokat törölni kell
•integritás és bizalmi jelleg: oly módon kezelt adat, ami megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja, hogy jogosulatlanok hozzáférjenek a személyes adatokhoz
•elszámoltathatóság: ellenőrzés kapcsán az adatkezelőnek igazolnia kell, hogy helyesen járt el