GDPR

A GDPR (General Data Protection Regulation, röviden: GDPR) Az általános adatvédelmi rendelet, hivatalosan az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete. Az EGT területén tartózkodó természetes személyek személyes adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról. A rendelet 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni. Ebben a fejezetben a GDPR-al kapcsolatos legfontosabb ismereteket mutatjuk be. A teljes rendelet szövege itt található: https://www.gdpr.info.hu/gdpr-rendelet-szovege

Személyes adat: Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Tehát személyes adatok az alábbiak:

Név
Cím
E-mail cím
Fotó
IP cím
Helyadatok
Online viselkedés (cookie-k)
Profil és analitikai adatok

Különleges személyes adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Személyes adatok különleges fajtái az alábbiak:

Vallás
Politikai vélemények
Szakszervezeti tagság
Szexuális orientáció
Egészségügyi információ
Biometrikus adatok
Genetikai adatok

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
Érintett: Az adatkezelés alanya, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.


Alapelvek


A rendelet 5. cikkében a személyes adatok kezelésére vonatkozóan 7 alapelvet fogalmaz meg, melyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság
Célhoz kötöttség
Adattakarékosság
Pontosság
Korlátozott tárolhatóság
Integritás és bizalmas jelleg
Elszámoltathatóság
Bizalom

Érintettek jogai
Az érintettek jogait a rendelet 12–22. cikkei tartalmazzák. Ezek a következők:
Átlátható tájékoztatáshoz való jog
Hozzáféréshez való jog
Helyesbítéshez való jog
Törléshez és elfeledtetéshez való jog
Korlátozáshoz való jog
Adathordozhatósághoz való jog
Tiltakozáshoz való jog
Automatikus döntéshozatal elutasításához való jog

Ajánlott böngésző: Google Chrome 60.0.3112.113, Firefox 55.0.3 Ajánlott felbontás: 1366x768px