A GDPR (General Data Protection Regulation) a személyes adatok védelméről szóló rendelet, mely 2018. május 25-én lép életbe Magyarországon is. Miért jó ez neked és mire kell felkészülnöd ezzel kapcsolatban?
Ebben a blogbejegyzésben bemutatom, milyen előkészületeket kell megtenned annak érdekében, hogy megfelelj az Európai Parlament és az Európai Unió Tanács által elfogadott rendeletnek.
Ez a blogbejegyzés nem tekinthető jogi tanácsnak, szóval mindenképp keress fel egy szakértőt, aki segítségedre lehet a GDPR irányelvek alkalmazásában.
Miért kedvező számodra a GDPR rendelet?
Sokan úgy érzik, hogy nyűg a hátukon az új adatvédelmi rendelet, van így is elég adminisztratív teendőjük, problémájuk a cégben, vállalkozásban. Érdemes egy másik oldalról is megvizsgálni ezt a helyzetet.
Például legféltettebb kincsünk, a felhasználó oldaláról. Ugyanis ez a rendelet főként őket védi. Kitől kell megvédeni őket?
Azoktól a cégektől, vállalkozásoktól, stb., akik miatt nem bíznak az online vásárlásban, akik miatt gyomoridegük van a “hírlevél” szó hallatán, akik miatt a felhasználóknak fenntartásaik vannak még azokkal a cégekkel szemben is, akik eddig is nagy hangsúlyt fektettek az adatvédelmi előírások betartására.
A felhasználók ezzel mindenképp nyerni fognak, és azok a cégek, vállalatok is, akik eddig is törekedtek legjobb tudásuk szerint betartani az adatvédelmi irányelveket, és ezek után is erre fognak törekedni.
Lehet, ezt még nehéz elhinni és csak a plusz munka, többletköltség nyomasztó érzése uralkodik el sok vállalkozón, marketingesen, stb., viszont lépéselőnybe kerülhetsz azokkal szemben, akik nem fordítanak elég figyelmet a GDPR megfelelésre.
Használd ki, és kerülj lépéselõnybe! Sokan fogják figyelmen kívül hagyni a rendeletet, viszont épp ezzel tudsz bizalmat építeni a felhasználók felé.
“A NAIH eddig sem büntetett, nem lesz itt gond”
Azok, akik ezeknek a követelményeknek nem felelnek meg, komoly bírságra számíthatnak. A NAIH eddig is bírságolt, viszont a GDPR sokkal szigorúbb szankcionálási eszközökkel ruházza fel a nemzeti hatóságokat (itthon NAIH).
A bírság maximális mértéke 20 millió euró is lehet, de a NAIH a konkrét bírság összegét számos tényezõtõl teszi majd függõvé. Szóval a rendelet hatályba lépése után sokkal komolyabb intézkedéseket hajthat végre a NAIH azokkal szemben, akik nem felelnek meg a kritériumoknak.
A GDPR részletes leírása és alkalmazása
Elõre figyelmeztetlek, hogy masszív jogi szövegrõl van szó, szinte biztos,
hogy egyedül nem fogsz boldogulni vele, ezért olyan szakemberre lesz szükséged, aki jártas az adatvédelmi jogban. Például egy adatvédelmi jogász.
:)
Itt érheted el a rendelet teljes szövegét: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
A rendelet értelmezését, alkalmazását valószínűleg a marketingesed vagy te magad nem fogod tudni kivitelezni, ezért javasoltam szakember bevonását a fentiekben.
Adatkezelő és adatfeldolgozó
Annyit érdemes azért tudni a rendelet feldolgozása előtt, hogy mi a különbség az adatkezelő és adatfeldolgozó között. Azért van nagy jelentősége, mert bizonyos esetekben te vagy az adatkezelő, egy másik esetben pedig a Facebook vagy a Google lesz az adatkezelő.
Az adatkezelőnek kell biztosítania a személyes adatok védelmét és a GDPR irányelvek betartását. Tehát abban az esetben, amikor te vagy az adatkezelő, akkor a felelõsség is a tiéd lesz.
A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról így határozza meg az említett két szerepkört:
Adatkezelő: „az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezõ szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.”
Adatfeldolgozó: „az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerzõdést is – adatok feldolgozását végzi.”
További hasznos bejegyzések a témával kapcsolatban
A 7blog készített egy részletes cikket a témába szakértőt bevonva, érdemes elolvasni további útmutatásért.
A Facebook és Google is készül a GDPR hatályba lépésére, bár néhány kérdésre még ők sem tudtak egyértelmű választ adni. Itt találhatsz részletesebb állásfoglalást a Facebook részéről a GDPR rendelettel kapcsolatban.
Láthatod, itt nem kizárólag az e-mail címek gyűjtéséről van már szó, az online hirdetésekre is vonatkozik a GDPR. Ilyenek például a remarketing hirdetések, a weboldal által használt cookie-k, és az adatok elemzését is meg kell vizsgálni a rendelet szempontjából.
Összefoglalás
Kovácsolj előnyt a GDPR-ből úgy, hogy követed a híreket, bevonsz egy szakértőt és elsők között felelsz meg a rendelet követelményének. Ezzel szolgálva a felhasználók érdekeit, és ezzel építve a bizalmat céged, vállalkozásod között és a felhasználók, vevőid között.
1 megosztás = “köszönöm, ez tetszett, hasznos volt” :)