Előfordulhat, hogy számos e-mailt kapott különböző webhelyekről, amelyekben arról tájékoztattak, hogy frissítették adatvédelmi szabályzatukat. Ennek oka a GDPR bevezetése volt . Számos webhely felugró ablakokat is használt annak jelzésére, hogy megfelelnek  az EU általános adatvédelmi rendeletének^{(General Data Protection Regulation)} . Mi az a GDPR ? Ez a cikk a GDPR összefoglalását és a megfelelési módszereket tartalmazza.

Mi az a GDPR

Mi az Európai^{(Fundamental Rights)} Alapjogi Charta^(Charter) ?

Mielőtt megértenénk, mi az a GDPR , tudnunk kell, hogy az Európai Unió^{(European Union)} ugyanazt az alapvető adatvédelmet garantálja az EU minden lakosa számára – legyen szó az Európai Unión^{(European Union)} belüli vagy az EU-n kívüli webhelyekről.

Ez az Európai Alapjogi Chartából^{(European Charter of Fundamental Rights)} ( EUCFR ) származik, amely az európai polgárok számos más jogára vonatkozó jogszabályokat tartalmaz – például az oktatáshoz való jogot, a tulajdonhoz való jogot, a menedékjogot, a házassághoz való jogot, többek között (jogok). Ugyanez a charta gondoskodik az internet európai fogyasztóinak adatvédelméről . A GDPR^(GDPR) azon a chartán alapul, hogy minden állampolgárnak joga van adatai védelméhez^{(every citizen has the right to protection of their data)} .

A GDPR az EU általános adatvédelmi rendelete^{(General Data Protection Regulation)} . A GDPR R betűje bizonyos esetekben a reformokat^{(Reforms )} is jelenti, mivel az uniós polgárok jobb védelme érdekében módosítja a meglévő adatvédelmi törvényeket. Az EUCFR pedig valójában azt jelenti, hogy az EU polgárai adatainak védelmének azonosnak kell lennie az egész világon. Tehát, ha úgy gondolja, hogy vállalkozása az EU-n kívül található, és a törvény nem vonatkozik Önre, akkor téved. Önnek is meg kell felelnie az EU GDPR előírásainak^(GDPR) . A GDPR-megfelelésről^{(GDPR compliance )} hamarosan beszélünk .

A GDPR -t ^(GDPR)2016 májusában^{(May 2016)} jó többséggel fogadta el az EU Parlamentje^{(EU Parliament)} . Ezt 2018. május 25^{(May 25)} -ig kellett volna megvalósítani . Ez azt jelenti, hogy a webmesterek és az online vállalkozások tulajdonosai két évet kaptak, hogy megfeleljenek a GDPR-nak^(GDPR) . Ekkor kezdték el közzétenni az e-maileket és az előugró ablakokat arról, hogy az adatvédelmi szabályzatukat frissítették.

GDPR összefoglaló

Az EU^{(EU Charter)} Alapjogi Chartája ^{(Fundamental Rights)}Directive 2016/680, a GDPR a^(GDPR) következőképpen foglalható össze: 

Az irányelv ( GDPR ) védi az (EU) polgárainak adatvédelemhez való alapvető jogát minden olyan esetben, amikor a személyes adatokat a bűnüldöző hatóságok felhasználják. Különösen gondoskodni fog arról, hogy az áldozatok, tanúk és gyanúsítottak személyes adatai megfelelő védelmet élvezzenek, és elősegíti a határokon átnyúló együttműködést a bűnözés és a terrorizmus elleni küzdelemben.

Ha többet szeretne megtudni arról, hogy a GDPR hogyan célozza meg a bűnözés és a terrorizmus elleni küzdelmet, olvassa el ezt a PDF -et^{(read this PDF)}

A GDPR összefoglalója az , hogy az EU-ban az adatvédelemmel és az adatlopással kapcsolatos különböző irányelvek egy törvénybe kerültek a felhasználók általános érdekeinek védelmében. Ennek két fő kitétele van. A webhelyeknek tájékoztatniuk kell a felhasználókat, hogy milyen adatokat tárolnak. Ha a felhasználó azt akarja, hogy adatait eltávolítsák (ha a felhasználó leiratkozik), a webhelyeknek le kell állítaniuk az adott felhasználóra vonatkozó adatok gyűjtését. Ez az online szolgáltatásokra (webhelyekre) vonatkozik az egész bolygón, nem csak az Európai Unión^{(European Union)} belüli szolgáltatásokra .

GDPR-megfelelőség –^{(GDPR Compliance –)} Készen áll rá a szervezete?

A GDPR megfelelő végrehajtásának biztosítására egy független uniós testületet hoztak létre European Data Protection Supervisor néven. ^{(European Data Protection Supervisor)}Ez a szerv gondoskodik az esetleges jogsértésekről, és foglalkozik a webmesterekkel és a bűnüldöző szervekkel is.

Amint korábban említettük, sok szervezet úgy gondolja, hogy az EU-n kívüli székhelyű, ezért mentesülnek a GDPR alól . De ez nem így van. Nekik is meg kell felelniük. Íme egy lista azokról a teendőkről, amelyek meggyőződjön arról, hogy szervezete készen áll a GPDR betartására .

1. Készítsen listát azokról a forrásokról, amelyekről adatokat gyűjt; lehet online vásárlási oldalak, normál támogatási oldalak, online nyomon követés; online marketing stb
2. Ellenőrizze, hogy az adatok gyűjtése a felhasználók hozzájárulásával történik-e; ez azt jelenti, hogy módot kell adni arra, hogy a felhasználók tudják, hogy Ön adatokat gyűjt, és elmagyarázza, hogy milyen adatokat gyűjt és miért
3. Ellenőrizze az adatbázist, és nézze meg, hogy ügyfelei hozzájárultak-e adataik gyűjtéséhez; ha még nem kapta meg a hozzájárulását, küldjön nekik egy e-mailt, vagy mutasson be egy online felugró ablakot, amikor felkeresik az Ön webhelyét, hogy megszerezzék a hozzájárulásukat.
4. Az e-mailben vagy az adatvédelmi szabályzat előugró ablakában adjon meg egy hivatkozást a részletes adatvédelmi szabályzathoz; az adatvédelmi szabályzatot megfelelően kell megírni, hogy az átlagos (nem legális) felhasználók tudják, mi történik, amikor az Ön webhelyén vannak
5. Webhelyén kell lennie egy cookie-hoz való hozzájárulási űrlapnak vagy előugró ablaknak, amelyen tájékoztatja a felhasználókat, hogy adataikat gyűjti

A fenti lista segíteni fog a felkészülésben. Csak EU-ban kell a felhasználóknak megjeleníteni, de nem árt mindenkinek megjeleníteni. Például a blogger-webhelyek csak akkor jelenítik meg a GDPR- megfelelőségi értesítést, ha egy EU-beli személy hozzáfér a ^(GDPR)Bloggeren^(Blogger) tárolt blogokhoz . A WordPress esetében a következőképpen hozhat létre egy WordPress GDPR-megfelelőségi értesítést^{(how to create a WordPress GDPR compliance notice)} .

FIGYELMEZTETÉS : A ^(WARNING)társadalmi manipulációtól való félelem miatt azt tanácsoljuk, hogy ne kattints az e-mailekben található hivatkozásokra, amíg meg nem bizonyosodtak arról, hogy az e-mail jogos. Ha kétségei vannak, írja be a webhely URL -címét a böngésző címsorába, és navigáljon az Adatvédelmi szabályzathoz^{(Privacy Policy)} .

OLVASSA EL KÖVETKEZŐT^{(READ NEXT)} : Mi az a digitális szuverenitás?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might havе received many emails from different websites saying they updated their privacy policy. It was due to thе implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digitális szuverenitás – meghatározás, jelentés, példák és magyarázat

• Spotify vs Apple Music – ár, minőség és adatvédelem összehasonlítása

• Mi az a Tor Network és mire használják?

• A Twitter adatvédelmi beállításai: Tippek az adatvédelem védelméhez és biztonságossá tételéhez a Twitteren

• A Tor-böngésző áttekintésének letöltése: Védje meg magánéletét és böngésszen biztonságosan az interneten

• 10 legjobb zoombeállítás a biztonság és az adatvédelem érdekében

• Skype adatvédelmi beállítások, csoportok és videohívások

• Kezelje a Windows 10 adatvédelmi beállításait a Debotnet segítségével

• Hogyan lehet blokkolni az e-mail követést az Outlookban és a Gmailben?

• A kapcsolt élmények kikapcsolása a Microsoft 365-ben

• A földrajzi helymeghatározás letiltása a Firefoxban, a Chrome-ban és az Edge-ben

• Magánbeszélgetéseket folytathat a nem rekord üzenetküldő alkalmazással

• LinkedIn bejelentkezés és bejelentkezés Biztonsági és adatvédelmi tippek

• A Microsoft OneDrive adatvédelmi beállításai és házirendje ismertetve

• Miért gyűjtenek, adnak el, vásárolnak vagy tárolnak személyes adatokat a cégek?

• Epic adatvédelmi böngésző Windows 11/10 PC-hez

• Az Ön adatai, amelyeket az Ön értesítése kezel az Office Apps szolgáltatásban

• Állítsa be a Továbbfejlesztett nyomon követést, a védelmi megsértési figyelmeztetéseket és a Lockwise funkciót a Firefoxban

• Hogyan lehet kikapcsolni és szabályozni a Facebookon kívüli tevékenységet?

• Hogyan iratkozhat le a Google FLoC-ról (Privacy Sandbox) a Chrome-ban