Mi az a GDPR (általános adatvédelmi rendeletek)?

Mi az a GDPR (általános adatvédelmi rendeletek)?

AÁltalános adatvédelmi rendelet (GDPR)iránymutatásokat határoz meg, amelyek lefedik az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) belüli egyének adatvédelmének és magánéletének különböző aspektusait, beleértve azt is, hogy a szervezetek hogyan kezeljék, dolgozzák fel és védjék a személyes adatokat. Az alábbiakban áttekintést nyújtunk a GDPR irányelvek főbb elemeiről:

1.Hatály és alkalmazhatóság

A GDPR a következőkre vonatkozik:

  • Minden szervezet(beleértve a vállalatokat, nonprofit szervezeteket és kormányokat), amelyek az EU-ban vagy az EGT-ben élő egyének személyes adatait dolgozzák fel, függetlenül attól, hogy a szervezet hol található.
  • Adatkezelők(akik meghatározzák az adatkezelés célját és eszközeit) ésadatfeldolgozók(akik az adatkezelők nevében dolgozzák fel az adatokat).

Ez minden típusú személyes adatfeldolgozásra vonatkozik, beleértve a gyűjtést, rögzítést, tárolást, megváltoztatást, lekérdezést, betekintést, felhasználást, nyilvánosságra hozatalt, törlést és megsemmisítést.

2.Főbb meghatározások

  • Személyes adatokBármilyen információ, amely közvetlenül vagy közvetve azonosíthat egy személyt (pl. név, e-mail cím, IP-cím, helyadatok stb.).
  • Érzékeny személyes adatokAz adatok különleges kategóriái, amelyek extra védelmet igényelnek, mint például faji vagy etnikai származás, politikai vélemények, vallási meggyőződések, egészségügyi adatok, biometrikus adatok és szexuális irányultság.
  • ÉrintettAz a személy, akihez a személyes adatok tartoznak.
  • AdatkezelőAz a szervezet, amely meghatározza a személyes adatok kezelésének céljait és eszközeit.
  • AdatfeldolgozóAz a szervezet, amely az adatokat az adatkezelő nevében dolgozza fel.

3.Az adatkezelés elvei

A GDPR a következőkön alapul:Hét alapelvAz adatkezelés:

  1. Jogszerűség, igazságosság és átláthatóságAz adatokat jogszerűen, tisztességesen és átlátható módon kell feldolgozni. A magánszemélyeket tájékoztatni kell adataik feldolgozásáról.
  2. CélkorlátozásA személyes adatokat meghatározott, kifejezett és törvényes célokra kell gyűjteni, és nem szabad felhasználni az említett célokkal összeegyeztethetetlen módon.
  3. Adatok minimalizálásaAz összegyűjtött adatoknak megfelelőnek, relevánsnak kell lenniük, és a tervezett célhoz szükséges mértékre kell korlátozódniuk.
  4. PontosságA személyes adatoknak pontosnak és naprakésznek kell lenniük.
  5. Tárolási korlátozásAz adatokat nem szabad tovább tárolni, mint ami a gyűjtésük céljához szükséges.
  6. Integritás és bizalmasságAz adatokat biztonságosan kell feldolgozni, biztosítva a jogosulatlan vagy jogellenes hozzáférés, elvesztés vagy kár elleni védelmet.
  7. ElszámoltathatóságAz adatkezelők felelősek a fenti elvek betartásának biztosításáért, és képesnek kell lenniük a megfelelés bizonyítására.

4.Az adatkezelés jogalapjai

Személyes adatok csak akkor kezelhetők, ha érvényes jogalap áll fenn, például:

  • HozzájárulásAz egyén kifejezett hozzájárulását adott egy adott célra.
  • SzerződésAz adatkezelés az egyénnel kötött szerződés teljesítéséhez szükséges.
  • Jogi kötelezettségA feldolgozás a törvénynek való megfeleléshez szükséges.
  • Létfontosságú érdekekA feldolgozás szükséges valakinek az életének védelméhez.
  • KözfeladatAz adatkezelés közérdekű feladat elvégzéséhez szükséges.
  • Jogos érdekekAz adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az érintett jogai elsőbbséget élveznek.

5.Érintett jogai

A GDPR számos jogot biztosít az egyének számára személyes adataikkal kapcsolatban:

  1. A tájékoztatáshoz való jogAz egyéneknek joguk van tudni, hogyan gyűjtik, használják és osztják meg adataikat (adatvédelmi szabályzaton keresztül).
  2. Hozzáférési jogAz egyének hozzáférést kérhetnek személyes adataikhoz és azok feldolgozásának módjához.
  3. A helyesbítéshez való jogA magánszemélyek kérhetik a pontatlan vagy hiányos adatok helyesbítését.
  4. A törléshez való jog ("Elfelejtéshez való jog")Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
  5. Az adatkezelés korlátozásához való jogAz egyének kérhetik adataik feldolgozásának korlátozását bizonyos feltételek mellett.
  6. Az adatok hordozhatóságához való jogAz egyének kérhetik adataik továbbítását egy másik szervezetnek vagy közvetlenül maguknak strukturált, általánosan használt és géppel olvasható formátumban.
  7. Tiltakozáshoz való jogAz érintett tiltakozhat személyes adataik kezelése ellen bizonyos célokra, beleértve a közvetlen üzletszerzést is.
  8. Az automatizált döntéshozatalhoz és profilozáshoz kapcsolódó jogokAz érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, kivéve, ha bizonyos feltételek teljesülnek.

6.Adatvédelmi hatásvizsgálatok (DPIA)

Az adatvédelmi incidenseket akkor kell végezni, ha az adatkezelési tevékenységek valószínűleg magas kockázatot jelentenek az egyének jogaira és szabadságaira nézve. Ez jellemzően az érzékeny adatok nagyszabású feldolgozására, profilozására vagy feldolgozására vonatkozik.

7.Adatsértésről szóló értesítések

A szervezeteknek értesíteniük kell az illetékes adatvédelmi hatóságot (az Egyesült Királyságban ez az Information Commissioner Office vagy ICO)72 óraaz érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Ha a jogsértés valószínűleg magas kockázattal jár, az érintett személyeket is tájékoztatni kell.

8.Adattovábbítás az EU-n/EGT-n kívülre

Személyes adatok továbbítása az EU-n/EGT-n kívüli országokba csak akkor megengedett, ha:

  • A fogadó ország kínál egymegfelelő szintű védelemAz Európai Bizottság által meghatározott módon.
  • Megfelelő biztosítékok, mint példáulÁltalános szerződési feltételek (SCC)vagyKötelezővállalati szabályok (BCR), a helyén vannak.
  • Az érintett kifejezett hozzájárulását adta.

9.Adatvédelem beépített és alapértelmezett

A szervezeteknek minden olyan projekt vagy folyamat kezdetétől fogva be kell építeniük az adatvédelmi intézkedéseket, amely magában foglalja a személyes adatok feldolgozását. Ezt az elvet úgy ismerik, mintAdatvédelem tervezés és alapértelmezés szerint, ami azt jelenti, hogy a magánéletet figyelembe kell venni a tervezési szakaszban és az adatkezelés teljes életciklusa során.

10.Adatvédelmi tisztviselő (DPO)

Adatvédelmi tisztviselőt kell kijelölni, ha:

  • A szervezet hatóság.
  • Az alapvető tevékenységek közé tartozik az egyének rendszeres és szisztematikus nagyszabású nyomon követése.
  • A szervezet nagy mennyiségű érzékeny személyes adatot dolgoz fel.

Az adatvédelmi tisztviselő feladatai a következők:

  • A GDPR-nek való megfelelés ellenőrzése.
  • Adatvédelmi kötelezettségekkel kapcsolatos tanácsadás.
  • Kapcsolattartó pontként jár el az adatvédelmi hatóságokkal.

11.Bírságok és szankciók

Azok a szervezetek, amelyek nem felelnek meg a GDPR-nek, jelentős bírságokkal szembesülhetnek:

  • legfeljebb20 millió euróvagyA vállalat globális éves forgalmának 4%-aMelyik magasabb, a legsúlyosabb jogsértések esetén.
  • A kisebb jogsértések akár bírságot is eredményezhetnek10 millió euróvagyAz éves forgalom 2%-a.

12.Elszámoltathatóság és nyilvántartás vezetése

A szervezeteknek dokumentációt kell megőrizniük a GDPR-nek való megfelelést igazoló, beleértve:

  • A feldolgozási tevékenységek nyilvántartása.
  • Adatvédelmi politikák és eljárások.
  • Szükség esetén DPIA-k.
  • Az érintett kéréseinek és válaszainak nyilvántartása.

13.Hozzájárulási követelmények

A személyes adatok feldolgozásának jogalapjaként a hozzájárulásra támaszkodva a következő irányelveket kell követni:

  • A hozzájárulásnak szabadon, konkrétnak, tájékozottnak és egyértelműnek kell lennie.
  • A hozzájárulást egyértelmű megerősítő intézkedéssel (pl. belépéssel) kell megadni, nem pedig előre bejelölt négyzeteken keresztül.
  • A szervezeteknek bizonyítaniuk kell, hogy megkapták a hozzájárulást.
  • A magánszemélyeknek jogukban áll bármikor visszavonni hozzájárulását.

A GDPR magas szintű adatvédelmi normákat állít fel, és célja, hogy az egyének nagyobb ellenőrzést biztosítson személyes adataik felett. Ezen irányelvek betartásával a szervezetek biztosíthatják a megfelelést és elkerülhetik a szankciók kockázatát.

    • Related Articles

    • Általános Szerződési Feltételek - SAAS

      Köszönjük érdeklődését a jelen Általános Szerződési Feltételek iránt(Ezek a "Feltételek"). Jelen Feltételek jogi megállapodást képeznek Ön ésközösségi és üzleti hálózati platformunk használatát szabályozó BIMeta éskiegészítő szolgáltatások vagy a ...

    • Mi az a CCPA (California Consumer Privacy Act)?

      AKaliforniai fogyasztói adatvédelmi törvény (CCPA)Ez egy Kalifornia államban, az Egyesült Államokban elfogadott adatvédelmi törvény, amelynek célja a kaliforniai lakosok adatvédelmi jogainak védelme azáltal, hogy nagyobb ellenőrzést biztosít számukra ...

    • Adatvédelmi irányelvek - SAAS

      Üdvözöljük a BIMET-ben! Az alábbi adatvédelmi szabályzat biztosítja:egyszerű áttekintés arról, hogy mi történik az Ön személyes adataival, amikor meglátogatja és használjaközösségi és üzleti hálózati platformunk és kiegészítő szolgáltatásaink ...

    • Általános szerződési feltételek az Egyesült Királyság és az Egyesült Államok közötti adattovábbításra vonatkozóan

      1. pont: Definíciók 1. *Adatexportőr:* A személyes adatokat továbbító brit székhelyű képviselő. 2. *Adatimportőr:* A személyes adatokat átvevő egyesült államokbeli képviselő. 3. *Személyes adatok:* Az azonosított vagy azonosítható természetes ...

    • Adatvédelmi irányelvek - Weboldal

      Üdvözöljük a BIMET-ben! Az alábbi adatvédelmi szabályzat biztosítja:egyszerű áttekintés arról, hogy mi történik az Ön személyes adataival, amikor meglátogatjaWeboldalwww.bimeta.net.A jelen szabályzat célja, hogy tájékoztassa a felhasználókat ...