Hatályba lépett a GDPR
2018-06-06
A GDPR az EU által meghozott adatvédelmi rendelet, amely minden tagállamra egységesen érvényes 2018 május 25-től. A GDPR az adatkezelők és az adatfeldolgozók kötelességeit, a személyes adataikat megadó ügyfelek jogait és a hatóságok hatásköreit írja elő.
Mivel a GDPR egy EU-s rendelet, az Európai Unió tagállamainak saját törvényeit is „felülírja” (ehhez kell igazítani a helyi törvényeket), így közvetlenül és kötelezően kell azt alkalmazni. Magyarországon az Infotv. szabályozza az adatvédelmet, amely azonban nem lehet ellentétben a GDPR-ban foglaltakkal (az Infotv. felülvizsgálata és javítása folyamatban van).
Miért jött létre a GDPR?
A GDPR-t azért hozták létre, mert az EU-ban fontosnak tartják a természetes személyek személyes adatainak védelmét, és a jelen kor követelményeihez (az információáramlás gyorsabb, mint valaha, a napi internetfelhasználók köre kiszélesedett stb.) és kihívásaihoz próbálták azt igazítani. Fontos tudni, hogy a cégeknek nincsenek személyes adatai, így ilyenformán személyes adatokkal kapcsolatos jogai sem.
Mi minősül személyes adatnak? Kinek kell betartani a GDPR-t?
Személyes adatnak minősül minden információ, amely alapján azonosítani lehet egy természetes személyt, akár közvetlen, akár közvetett módon. Így például: név, bármely igazolvány szám, helymeghatározó adat, online vagy offline azonosító, vagy bármely testi, fiziológiai, genetikai, gazdasági, kulturális, szellemi esetleg szociális azonosságra vonatkozó adat, amely alapján az adott természetes személy azonosítható. Mindenkire vonatkozik a GDPR, aki személyes adatot kezel. Nem vonatkozik a GDPR az otthoni tevékenység keretében végzett levelezésre, vagy közösségi hálón való kapcsolattartásra.
A GDPR ez év május 25-től kötelezően alkalmazandó, így minden adatkezelési gyakorlatot felül kell vizsgálni, és ha szükséges, akkor javítani.