Mi az a GDPR – A GDPR összefoglalása, megfelelőség és egyéb részletek

Előfordulhat, hogy számos e-mailt kapott különböző webhelyekről, amelyekben arról tájékoztattak, hogy frissítették adatvédelmi szabályzatukat. Ennek oka a GDPR bevezetése volt . Számos webhely felugró ablakokat is használt annak jelzésére, hogy megfelelnek  az EU általános adatvédelmi rendeletének(General Data Protection Regulation) . Mi az a GDPR ? Ez a cikk a GDPR összefoglalását és a megfelelési módszereket tartalmazza.

Mi az a GDPR

GDPR általános adatvédelmi rendelet

Mi az Európai(Fundamental Rights) Alapjogi Charta(Charter) ?

Mielőtt megértenénk, mi az a GDPR , tudnunk kell, hogy az Európai Unió(European Union) ugyanazt az alapvető adatvédelmet garantálja az EU minden lakosa számára – legyen szó az Európai Unión(European Union) belüli vagy az EU-n kívüli webhelyekről.

Ez az Európai Alapjogi Chartából(European Charter of Fundamental Rights) ( EUCFR ) származik, amely az európai polgárok számos más jogára vonatkozó jogszabályokat tartalmaz – például az oktatáshoz való jogot, a tulajdonhoz való jogot, a menedékjogot, a házassághoz való jogot, többek között (jogok). Ugyanez a charta gondoskodik az internet európai fogyasztóinak adatvédelméről . A GDPR(GDPR) azon a chartán alapul, hogy minden állampolgárnak joga van adatai védelméhez(every citizen has the right to protection of their data) .

A GDPR az EU általános adatvédelmi rendelete(General Data Protection Regulation) . A GDPR R betűje bizonyos esetekben a reformokat(Reforms ) is jelenti, mivel az uniós polgárok jobb védelme érdekében módosítja a meglévő adatvédelmi törvényeket. Az EUCFR pedig valójában azt jelenti, hogy az EU polgárai adatainak védelmének azonosnak kell lennie az egész világon. Tehát, ha úgy gondolja, hogy vállalkozása az EU-n kívül található, és a törvény nem vonatkozik Önre, akkor téved. Önnek is meg kell felelnie az EU GDPR előírásainak(GDPR) . A GDPR-megfelelésről(GDPR compliance ) hamarosan beszélünk .

A GDPR -t (GDPR)2016 májusában(May 2016) jó többséggel fogadta el az EU Parlamentje(EU Parliament) . Ezt 2018. május 25(May 25) -ig kellett volna megvalósítani . Ez azt jelenti, hogy a webmesterek és az online vállalkozások tulajdonosai két évet kaptak, hogy megfeleljenek a GDPR-nak(GDPR) . Ekkor kezdték el közzétenni az e-maileket és az előugró ablakokat arról, hogy az adatvédelmi szabályzatukat frissítették.

GDPR összefoglaló

Az EU(EU Charter) Alapjogi Chartája (Fundamental Rights)Directive 2016/680, a GDPR a(GDPR) következőképpen foglalható össze: 

Az irányelv ( GDPR ) védi az (EU) polgárainak adatvédelemhez való alapvető jogát minden olyan esetben, amikor a személyes adatokat a bűnüldöző hatóságok felhasználják. Különösen gondoskodni fog arról, hogy az áldozatok, tanúk és gyanúsítottak személyes adatai megfelelő védelmet élvezzenek, és elősegíti a határokon átnyúló együttműködést a bűnözés és a terrorizmus elleni küzdelemben.

Ha többet szeretne megtudni arról, hogy a GDPR hogyan célozza meg a bűnözés és a terrorizmus elleni küzdelmet, olvassa el ezt a PDF -et(read this PDF)

A GDPR összefoglalója az , hogy az EU-ban az adatvédelemmel és az adatlopással kapcsolatos különböző irányelvek egy törvénybe kerültek a felhasználók általános érdekeinek védelmében. Ennek két fő kitétele van. A webhelyeknek tájékoztatniuk kell a felhasználókat, hogy milyen adatokat tárolnak. Ha a felhasználó azt akarja, hogy adatait eltávolítsák (ha a felhasználó leiratkozik), a webhelyeknek le kell állítaniuk az adott felhasználóra vonatkozó adatok gyűjtését. Ez az online szolgáltatásokra (webhelyekre) vonatkozik az egész bolygón, nem csak az Európai Unión(European Union) belüli szolgáltatásokra .

GDPR-megfelelőség –(GDPR Compliance –) Készen áll rá a szervezete?

A GDPR megfelelő végrehajtásának biztosítására egy független uniós testületet hoztak létre European Data Protection Supervisor néven. (European Data Protection Supervisor)Ez a szerv gondoskodik az esetleges jogsértésekről, és foglalkozik a webmesterekkel és a bűnüldöző szervekkel is.

Amint korábban említettük, sok szervezet úgy gondolja, hogy az EU-n kívüli székhelyű, ezért mentesülnek a GDPR alól . De ez nem így van. Nekik is meg kell felelniük. Íme egy lista azokról a teendőkről, amelyek meggyőződjön arról, hogy szervezete készen áll a GPDR betartására .

  1. Készítsen listát azokról a forrásokról, amelyekről adatokat gyűjt; lehet online vásárlási oldalak, normál támogatási oldalak, online nyomon követés; online marketing stb
  2. Ellenőrizze, hogy az adatok gyűjtése a felhasználók hozzájárulásával történik-e; ez azt jelenti, hogy módot kell adni arra, hogy a felhasználók tudják, hogy Ön adatokat gyűjt, és elmagyarázza, hogy milyen adatokat gyűjt és miért
  3. Ellenőrizze az adatbázist, és nézze meg, hogy ügyfelei hozzájárultak-e adataik gyűjtéséhez; ha még nem kapta meg a hozzájárulását, küldjön nekik egy e-mailt, vagy mutasson be egy online felugró ablakot, amikor felkeresik az Ön webhelyét, hogy megszerezzék a hozzájárulásukat.
  4. Az e-mailben vagy az adatvédelmi szabályzat előugró ablakában adjon meg egy hivatkozást a részletes adatvédelmi szabályzathoz; az adatvédelmi szabályzatot megfelelően kell megírni, hogy az átlagos (nem legális) felhasználók tudják, mi történik, amikor az Ön webhelyén vannak
  5. Webhelyén kell lennie egy cookie-hoz való hozzájárulási űrlapnak vagy előugró ablaknak, amelyen tájékoztatja a felhasználókat, hogy adataikat gyűjti

A fenti lista segíteni fog a felkészülésben. Csak EU-ban kell a felhasználóknak megjeleníteni, de nem árt mindenkinek megjeleníteni. Például a blogger-webhelyek csak akkor jelenítik meg a GDPR- megfelelőségi értesítést, ha egy EU-beli személy hozzáfér a (GDPR)Bloggeren(Blogger) tárolt blogokhoz . A WordPress esetében a következőképpen hozhat létre egy WordPress GDPR-megfelelőségi értesítést(how to create a WordPress GDPR compliance notice) .

FIGYELMEZTETÉS : A (WARNING)társadalmi manipulációtól való félelem miatt azt tanácsoljuk, hogy ne kattints az e-mailekben található hivatkozásokra, amíg meg nem bizonyosodtak arról, hogy az e-mail jogos. Ha kétségei vannak, írja be a webhely URL -címét a böngésző címsorába, és navigáljon az Adatvédelmi szabályzathoz(Privacy Policy) .

OLVASSA EL KÖVETKEZŐT(READ NEXT) : Mi az a digitális szuverenitás?(What is Digital Sovereignty?)



About the author

Informatikus vagyok, aki az adatvédelemre, a felhasználói fiókokra és a család biztonságára összpontosít. Az elmúlt néhány évben az okostelefonok biztonságának javításán dolgozom, és van tapasztalatom a szerencsejáték-cégekkel való együttműködésben. Többször írtam a felhasználói fiókokkal és a játékkal kapcsolatos problémákról is.



Related posts