GDPR
A GDPR (General Data Protection Regulation, röviden: GDPR) Az általános adatvédelmi rendelet, hivatalosan az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete. Az EGT területén tartózkodó természetes személyek személyes adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról. A rendelet 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni. Ebben a fejezetben a GDPR-al kapcsolatos legfontosabb ismereteket mutatjuk be. A teljes rendelet szövege itt található: https://www.gdpr.info.hu/gdpr-rendelet-szovege
Személyes adat: Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Tehát személyes adatok az alábbiak:
Név
Cím
E-mail cím
Fotó
IP cím
Helyadatok
Online viselkedés (cookie-k)
Profil és analitikai adatok
Különleges személyes adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Személyes adatok különleges fajtái az alábbiak:
Vallás
Politikai vélemények
Szakszervezeti tagság
Szexuális orientáció
Egészségügyi információ
Biometrikus adatok
Genetikai adatok
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
Érintett: Az adatkezelés alanya, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
Alapelvek
A rendelet 5. cikkében a személyes adatok kezelésére vonatkozóan 7 alapelvet fogalmaz meg, melyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság
Célhoz kötöttség
Adattakarékosság
Pontosság
Korlátozott tárolhatóság
Integritás és bizalmas jelleg
Elszámoltathatóság
Bizalom
Érintettek jogai
Az érintettek jogait a rendelet 12–22. cikkei tartalmazzák. Ezek a következők:
Átlátható tájékoztatáshoz való jog
Hozzáféréshez való jog
Helyesbítéshez való jog
Törléshez és elfeledtetéshez való jog
Korlátozáshoz való jog
Adathordozhatósághoz való jog
Tiltakozáshoz való jog
Automatikus döntéshozatal elutasításához való jog