Az elmúlt napokban, hetekben ti is bizonyára e-mailek tucatjait kaptátok különböző szolgáltatóktól, hogy “Maradjunk kapcsolatban!”, “Megváltozott társaságunk adatvédelmi szabályzata!”, stb. Ennek az oka, hogy a mai napon hatályba lépett az EU új adatvédelmi rendelete (General Data Protection Regulation, röviden: GDPR).

Az alábbiakban igyekeztünk röviden és érthetően összefoglalni a GDPR mögötti legfontosabb tudnivalókat.

A GDPR leegyszerűsítve az EU-n belül a személyes adatok megszerzését, kezelését és feldolgozását szabályozza.

A személyes adatokat kezelő és feldolgozó cégeknek, szervezeteknek kell alaposan felkészülniük, hogy a szigorú szabályozásnak megfeleljenek.

Milyen jogaid vannak?

Az EU-n belül honos magánszemélyként a GDPR a következő jogokat biztosítja neked:

• hozzáférés a téged érintő adatokhoz
• adataid törlése 
• tájékoztatás a személyes adataid felhasználásának módjáról
• tévesen szereplő adataid helyesbítése
• személyes adataid feldolgozásának korlátozása 
• adathordozhatóság — személyes adatok megszerzése és újra felhasználása szolgáltatók között 
• személyes adataid feldolgozásának megkifogásolása 
• nem veszel részt automatizált döntésben, beleértve a profilozást

Neked van valami teendőd?

Alapvetően nincs.

Ugyanakkor egyes cégek további engedélyt kérhetnek tőled az adataid folytatólagos feldolgozásához és ehhez a jóváhagyásod kérik.

Az adataid korábban nem voltak védve?

De igen. A GDPR viszont célja szerint egy, a mai kor kihívásaihoz jobban illeszkedő védelmet nyújt.

Mi történik, ha visszaélnek a személyes adataiddal?

Az adatkezelőnek (azaz azon cégeknek, szervezeteknek, amelyek EU-állampolgárok személyes adatait kezelik) az adatvédelmi szabályok megsértésétől számított 72 órán belül értesíteniük kell a hatóságokat.

Téged is tájékoztatniuk kell, ha a te személyes adatod veszélyeztetve volt (de ha nem volt felismerhető, mert például titkosítva volt, akkor nincs ilyen kötelezettségük).

Vannak olyan területek, ahol a személyes adataidat nem védi a GDPR?

Igen. Amennyiben az adataidat például nemzetbiztonsági, statisztikai elemzési és munkaviszonnyal összefüggő célokra használják.

Kinek kell a GDPR-nak megfelelnie?

Az EU-ban honos cégeknek, szervezeteknek, az EU-ban élő személyeknek árukat és szolgáltatásokat nyújtó és az EU-ban honos személyek működését megfigyelő entitásoknak.

Ki biztosítja az adatvédelmi szabályok betartását?

Az adatvédelmi hatóságok, amelyek független állami hatóságokként működnek. Minden tagállamban kell, hogy legyen egy ilyen szerv.

Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Minden további fontos információt a magyar adatvédelmi szabályozásról megtaláltok a NAIH honlapján.