GDPR

Bevezetés a GDPR-ba

A 2018.05.25-én hatályba lépett általános adatvédelmi rendelet, avagy GDPR a személyes adatok kezelését végző személyeket (adatkezelőket és adatfeldolgozókat) megfelelő technikai és szervezési intézkedésekre kötelezik a kockázatok elkerülése érdekében. A leggyakoribb és legvalószínűbb ilyen kockázat az adatok elvesztése, adatszivárgás, az adatok lopása, a technika összeomlása és a természeti elemek hatása. Ugyanakkor minden adatkezelőnek magának kell meghatároznia a konkrét kockázatokat.

Nem létezik semmilyen olyan GDPR melléklet, amely az intézkedések listáját meghatározná. Azt az alapelvet határozza meg, ami irányt mutat az intézkedések kiválasztásához és megvalósításához. Ez az arányosság alapelve (GDPR 32. cikk): Az intézkedéseket a technika állása, a megvalósulás költségei, továbbá az adatkezelés jellege, hatóköre, terjedelme, körülményei és célja, valamint a természetes személyek jogaira és szabadságára jelentett eltérő valószínűségű és súlyosságú kockázat figyelembevételével kell megtenni.

Alapfogalmak

  • Személyes adat: bármilyen olyan információ, ami azonosított vagy azonosítható fizikai személyre vonatkozik.
    • Az adat csak akkor személyes adat, ha azt konkrét személlyel tudjuk társítani.
    • Ez a személyes adatok definíciójának a bővülését eredményezi. Ide tartoznak az olyan technikai paraméterek is, mint az e-mail cím, IP-cím, vagy az úgynevezett sütik a felhasználók eszközeiben. Továbbá ide tartoznak a genetikai és biometrikus adatok is.
  • Személyes adatok kezelése: azoknak a műveleteknek az összessége, melyek rendszeresen, meghatározott céllal vagy szándékkal kerülnek elvégzésre tekintet nélkül a kezelés módjára és eszközeire.
  • Adatkezelő: olyan természetes vagy jogi személy, hatósági szervezet, ügynökség vagy más alany, aki egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének célját és eszközeit. Az adatkezelő felelősséggel tartozik a személyes adatok kezeléséért.
  • Adatfeldolgozó: minden olyan résztvevő, aki a személyes adatokat az adatkezelő számára feldolgozza.
  • Profilozás: a személyes adatok automatikus feldolgozása a természetes személy tulajdonságainak vagy preferenciáinak elbírálása céljából.
  • DPO: a személyes adatok védelmével megbízott adatvédelmi tisztviselő, azaz az adatkezelő vagy az adatfeldolgozó által a GDPR-ral összhangban történő kezelésre felügyelő személy.

Hivatkozások és bejegyzések

A Shoptet igyekszik a lehető legnagyobb mértékben a segítségére lenni a GDPR-ral. Ez azonban egy olyan téma, amelynek a kezelése minden vállalkozás esetén egy kissé eltérő. Ezért a következő sorokat ne tekintse 100%-os megoldásnak, és a biztonság kedvéért a lépései helyességét beszélje még meg az adott terület szakértőivel vagy ügyvédeivel.

Témakörök

  1. GDPR - kérdések és válaszok: minden ami a GDPR vonatkozásában érdekelheti, és amire választ tudunk adni
  2. GDPR - szükséges intézkedések listája: azoknak az alapvető feladatoknak a jegyzéke, amiket a GDPR keretén belül meg kellene oldania
  3. GDPR - feldolgozási szerződések: áttekintés azokról a vállalati feldolgozási megállapodásokról, amelyekkel megszerezheti ügyfelei adatait, és amelyekből ezeket a szerződéseket tárolnia kell

Ne feledje, hogy a Shoptet nem tudja a GDPR-ra vonatkozó teljes jogi felkészültséget biztosítani önnek. Az összes szükséges termékmódosítást elkészítjük önnek, tippeket adunk a kötelező bürokratikus lépésekre, viszont a dolog jellegéből adódóan nem tudjuk biztosítani, hogy minden olyan GDPR-ból fakadó szükséges dolgot elvállaljunk, mint például az EET esetében.