keresés

2018. május 22., kedd

A GDPR-ről, avagy adatvédelem az Európai Unióban


Az elmúlt időszakot az adatlopások, -kiszivárogtatások hírei tették hangossá. Tanulmányok készültek például a Columbia Egyetemen (ennek összefoglalójáról itt írtam korábban), amely bemutatta, hogy a világhálón megosztott, magunkról kiadott információkkal milyen komolyan és hatásosan lehet visszaélni. Az így felismert problémára az Európai Parlament egy adatvédelmi szabályzatot (GDPR) készített. A továbbiakban megvizsgálhatjuk, hogy mi is ez.




Mit jelent a GDPR?

A GDPR az angol General Data Protection Regulation kifejezésből ered, magyarul Általános Adatvédelmi Rendeletként ismert és az Európai Unió tagállamaiban működő szervezeteknek, amelyek személyes adatokat kezelnek, meg kell felelniük ennek a rendeletnek 2018. május 25-től. 

Mit szabályoz?

A rendeletben szabályozzák a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen jellegű adatok szabad áramlását minden olyan szervezet számára, aki kezel ilyen adatokat. 

Ez egy teljesen új gondolat?

Nem. Korábban is létezett az EU adatvédelmi irányelveit összefogó dokumentum, amelyet azonban a tagállamok eltérő módon építettek be a saját rendszerükbe. Most ez abban változik meg, hogy az EU összes tagállamában kötelező lesz a GDPR alapján kezelni az adatokat.

Kikre vonatkozik a  GDPR?

Az adatkezelőkre és az adatfeldolgozókra. Az adatkezelés csaknem mindent magába foglal, a személyes adatokon végzett cselekményt (pl.: az adat felvételét, tárolását, felhasználását, módosítását, továbbítását). Az adatkezelő meghatározza az adatkezelés célját, az adatfeldolgozó csak az adatkezelő utasításai alapján végez műveleteket az adatokon.
Európai Uniós rendelet lévén a GDPR az EU-hoz valamiképpen kapcsolódó adatkezelésekre állapít meg rendelkezéseket. Tehát ha a vállalkozás/cég a tevékenységét az Unió területén fejti ki, és az adatkezelés e tevékenységével összefüggésben valósul meg. De nem csak a helyileg az EU-ban tevékenységi hellyel rendelkező szervezetekre vonatkozik, hanem alkalmaznia kell azon adatkezelőknek vagy adatfeldolgozóknak, akik áruknak, szolgáltatásoknak vagy megfigyeléseiknek az Unióban tartózkodó érintettek felé történő nyújtásához kapcsolhatók.


Mire számíthatnak, akik kezelnek személyes adatokat, de nem veszik figyelembe a GDPR-t?

Röviden? Büntetésre. Hosszabban? A bírság maximális mértéke 20 millió euró vagy az előző év világpiaci árbevételének 4 %-a. A kettő közül a magasabb jelenti a felső határt. Természetesen a NAIH egyedileg állapít meg minden büntetést, így nem kell rettegni, de annak aki adatokat kezel vagy dolgoz fel, mindenképpen érdemes összeegyeztetnie eddig használt adatkezelését a GDPR által elvárt adatkezeléssel. A NAIH hivatalos oldalán ITT összefoglálják a teendőket.

GDPR Magyarországon?

Sokan megijedtek a GDPR-től, de sokan üdvözölték a szigorúbb adatvédelmi szabályokat. A új adatvédelmi rendszer kiépítésére több mint egy év állt rendelkezésre. A friss mutatók szerint sajnos sokan nem készültek fel az adatvédelmi szabályok változására és az utolsó pillanatokat használják ki a problémás területek rendbehozatalára. A Reuters felmérésének eredményeiről bővebben ITT olvashat  magyarul egy összefoglalót vagy angolul ITT érheti el. 

Reméljük, hogy az új adatvédelmi szabályoknak megfelelően a felhasználók adatainak kezelése valóban biztonságosabb módon történik ezentúl.

A GDPR teljes szövegét ITT lehet elolvasni.
Egy részletes ismertetőt olvashat a GDPR-ről ITT.

Nincsenek megjegyzések:

Megjegyzés küldése