GDPR 5 percben!

Mi a GDPR?

 

Az adatvédelemről szóló általános rendelet (a továbbiakban: „GDPR” vagy „GDPR-rendelet”) Romániában 2018. május 25-től lépett törvénybe. Egy román szervezet vizsgálatát a román felügyeleti hatóság végzi.

A védelmi követelmények be nem tartása esetén a szankciók elérhetik a forgalom 4% -át vagy 20 000 000 eurót. Egy román szervezet vizsgálatát a román felügyeleti hatóság végzi.

 

A GDPR-rendelet középpontjában egy alapvető elem áll: a természetes személy. Az egyén adatait megfelelő intézkedésekkel védeni kell.

 

GDPR-rendelet fontos alapelvet vezet be: a felelősséget.

 

Röviden, az elszámoltathatóság azt jelenti, hogy az adatkezelő felelős kizárólag a személyes adatok védelmét szolgáló megfelelő intézkedések végrehajtásáért, és be tudja bizonyítani, hogy ezeket az intézkedéseket végrehajtották. Más szavakkal, nem elég a személyes adatok védelme, de ezeket a folyamatokat megfelelő politikák és eljárások révén is dokumentálnunk kell, például nyilvántartásokkal, elemzésekkel, kereskedelmi partnerekkel kötött megállapodásokkal, dokumentált beleegyezésekkel, az egyének tájékoztatásával.

 

GDPR rendelet. Az elvek

A GDPR hat alapelvet vezet be, amelyet minden olyan szervezetnek be kell tartania, amely az alábbiakban röviden leírja az adatokat:

 

Törvényesség, méltányosság és átláthatóság – az adatokat legálisan és helyesen dolgozza fel az érintett felé, és magyarázza el nekik, miért dolgozza fel őket egy érthető nyelven, jogi szaknyelv nélkül.

Célkorlátozás – ne használja az adatokat az egyénnek bemutatott módon más módon;

Adatminimalizálás – ne dolgozzon fel több adatot, mint amire szüksége van;

Pontosság – naprakészen tartja az adatokat;

Integritás és titoktartás – megfelelő intézkedésekkel védi az adatokat;

Elszámoltathatóság – dokumentálja a folyamatokat, és képes legyen bizonyítani a fenti elveknek való megfelelést.

 

GDPR rendelet. Jogszerűség

Valamennyi adatműveletnek jogszerűnek kell lennie, azaz a következő okok legalább egyikén kell alapulnia:

 

Hozzájárulás – a személy érvényesen megadta beleegyezését;

A szerződés – van szerződés, vagy szerződést kell kötni;

Jogi kötelezettség – van jogi kötelezettség;

Életérdek – védi az ember életét vagy egészségét;

A közérdek;

Az Ön jogos érdeke – mindaddig, amíg az nem ütközik az egyén érdekével;

Az alaptól (beleegyezés, szerződés, jogi kötelezettség stb.) Függetlenül be kell tartania a GDPR-t, és be kell tartania a megfelelő adatvédelmi irányelveket.

 

A fent felsorolt hat ok egyenlő alapon áll. A beleegyezés fontos, de hátrányokkal jár, mint például a hozzájárulás visszavonásának joga, az összes személy beleegyezésének képtelensége, a hozzájárulás megtagadása. Ezért hasznos lehet annak ellenőrzése, hogy képes-e egy másik téma alapján feldolgozni az adatokat. Van-e jogi kötelezettség? Van-e szerződése az illetővel? Nincs szükséged beleegyezésre.

 

A jogos érdeket körültekintően kell alkalmazni. Rendszerint olyan helyzetekre használják, amikor nincs vagy nem akar hozzájárulást szerezni, és nincs más oka (CCTV megfigyelés, GPS helymegfigyelés, toborzás, események szervezése stb.). A jogos érdek érvényesítéséhez a Szervezetnek írásban kell dokumentálnia, hogy érdeke elsőbbséget élvez az érintettek jogai és érdekei felett.

 

Beleegyezés

A személy beleegyezésének számos feltételnek meg kell felelnie, többek között annak, hogy biztos és tájékozott legyen. Az előre bejelölt négyzetek, a hallgatás vagy a tétlenség nem érvényes beleegyezés. A személynek valódi cselekmény útján kell megadnia beleegyezését, például be kell jelölnie egy négyzetet, aláírást, kategorikusan bejegyzett IGEN-t.

 

A hozzájáruláshoz csatolni kell egy tájékoztatót, amelyben tájékoztatják az illetőt arról, hogy miért adja beleegyezését.

 

Önnek képesnek kell lennie arra, hogy igazolja, hogy megszerezte az érvényes beleegyezést, és lehetővé kell tennie a személy számára, hogy bármikor visszavonhassa beleegyezését és olyan egyszerű módon, amennyire megadta, de nem feltétlenül ugyanazzal a lépéssel.

 

16 év alatti gyermekek esetében szüleik hozzájárulást adnak. Bizonyos esetekben, például az érzékeny adatfeldolgozásban vagy a nemzetközi adatátvitelben, a hozzájárulásnak kifejezettnek kell lennie: kétfaktoros ellenőrzés, írásos aláírás, elektronikus aláírás stb.

Milyen jogai vannak a természetes személynek?

Megtudtuk már, mi a GDPR, de a GDPR középpontjában a természetes személy áll, és a GDPR-rendelet olyan jogokat vezet be az érintett természetes személy számára, amelyeket az üzemeltetőnek tiszteletben kell tartania és időben reagálnia kell a személy kéréseire , általában legfeljebb egy hónapig.