Az új adatvédelmi rendelet – adatvédelmi tájékoztató

2016. április 27. napján az Európai Parlament új adatvédelmi szabályokat fektetett le a 2016/679/EU rendeletben, amely hivatalosan az EU Általános Adatvédelmi Rendelete (General Data Protection Regulation=GDPR).

Hazánkban jelenleg a természetes személyek adatainak védelmére vonatkozó szabályokat a 2011. évi CXII. törvény (Info törvény) tartalmazza. Az Igazságügyi Minisztérium előterjesztése alapján az Info tv. 2017-es módosítására az új adatvédelmi rendelettel összefüggésben kerül sor, így új adatvédelmi törvény megalkotására nem kell számítanunk.

Adatvédelem

Tanácsoljuk, hogy időben készüljön fel, mert az online adatkezelésre vonatkozó új modern európai uniós szabályok az Ön cégét, vállalkozását is mindenképpen érinteni fogják 2018. május 25. napjától!

Többek között változnak a munkahelyi adatkezelés szabályai (kamerás adatkezelés, önéletrajzok kezelése), ügyfél adatkezelés (ügyféladatbázis), online marketing eszközök (direkt marketing), call center beszélgetések rögzítése stb.

Jelentős változás, hogy kiszélesedik azon vállalkozások köre, amelyek a korábbi adatvédelmi felelős helyet, immár adatvédelmi tisztviselőt kötelesek alkalmazniuk a különböző adatvédelmi előírásoknak való megfelelés érdekében.

Változatlan az a kritérium, hogy főként a cégeknek az internetes áru- és szolgáltatásnyújtás esetén kötelező honlapjukon részletes adatvédelmi tájékoztatót közzé tenniük. 2018. tavaszától fokozottan figyelemmel kell lenniük arra, hogy az adatvédelmi tájékoztató tömör, világos, közérthető, átlátható és könnyen hozzáférhető legyen mindenki számára, amely adott esetben képi vagy ábrás illusztráció igénybevételével érhető el.

Például az új adatvédelmi szabályok szerint egy 13 év alatti gyermek semmilyen feltétellel nem jogosult hozzájárulását adni a személyes adatainak az információs társadalommal összefüggő szolgáltatások körében történő kezeléséhez. Ugyanakkor egy 16 év fölötti gyermek már önállóan tehet ilyen jognyilatkozatot.

Az új adatvédelmi rendelet a fokozottan védett különleges adatok körében külön nevesíti és részletezi a genetikai-, biometrikus-, illetve egészségügyi adatokat.

Az adatkezeléshez történő hozzájárulásnak az érintett akaratának önkéntes és konkrét tájékoztatáson alapuló és egyértelmű kinyilvánításán kell alapulnia, amelyet bármikor jogosult visszavonni. A jogszerű hozzájárulásnak egy nyilatkozat vagy félreérthetetlen cselekedet formájában kell megtörténnie. Az új adatvédelmi rendelet szigorít a jelenlegi gyakorlathoz képest, mivel a hallgatás nem számít beleegyezésnek, így az előre kitöltött jelölő-négyzet alkalmazása nem elegendő.

Fontos új adatvédelmi rendelkezés, hogy minden adatkezelési cél önálló hozzájáruláshoz kötött, tehát egy szerződés teljesítéséhez vagy egy szolgáltatás nyújtásához nem lehet olyan személyes adatot megkövetelni, amely ahhoz nem feltétlenül szükséges.

 

Az adatkezelés komoly felelősség, érdemes időben felkészülni a változásokra. 2018. tavaszától a személyes adatokat kezelő hazai vállalatokra tetemes összegű (esetenként akár 20 millió euró összegnek megfelelő) bírságot szabhat ki az adatvédelmi hatóság, amennyiben nem az új adatvédelmi szabályok szerint jár el!

Forrás: drreti.hu