Visual Edge Hungary ADATVÉDELMI SZABÁLYZAT

A GDPR Általános célja

GDPR – General Data Protection Regulation

A GDPR szabályozás lényege, hogy a korábban nemzeti hatáskörökben érvényben lévő adatkezelési szabályzatokat és folyamatokat Uniós hatáskörbe helyezze és egységes elvek szerint kezelje.

Mit szabályoz az általános rendelet?

Az Európai Unió új, általános adatvédelmi rendelete az (RU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) az EU-ban lévő magánszemélyek személyes adatainakmagánszemély, vállalkozás, vagy szervezet által történő kezelését szabályozza.

A rendelet nem alkalmazandó elhunyt személyek vagy jogi személyek személyes adatainak kezelésére.

A szabályok nem vonatkoznak az adatok magánszemély által kizárólag személyes vagy othhoni tevékenység keretében végzett kezelésére, feltéve, hogy az adatkezelés semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Amikor azonban a magánszemély a személyes adatokat a „személyes szférán” kívül használja fel, például társadalmi, kulturális vagy pénzügyi tevékenységekre, be kell tartania az adatvédelmi jogszabályokat.

Kire alkalmazandó az adatvédelmi jogszabály?

A jogszabály minden, az Unió területén tevékenységet folytató cég esetében alkalmazandó.

Mi számít „Személyes adatnak”?

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható léő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újraazonosítására, személyes adatnak minősülnek, ellenkező esetben nem.

Az általános adatvédelmi rendelet a személyes adatokat az adatok kezelése során használt technológiától függetlenül védi (IT, papír alapú, videokamera, stb.).

Milyen adatokat kezelhetünk, és milyen feltételek mellett?

A kezelhető személyes adatok típusa és mennyisége a kezelés okától (jogi ok) és céljától függ. Több kulcsfontosságú szabályt kell betartani, többek között:

  • a személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének átláthatóságát
  • a személyes adatkezelésnek konkrét céllal kell rendelkeznie, és ezeket a célokat már a személyes adatok gyűjtésének időpontjában közölnie kell az érintettekkel. Nem gyűjthet személyes adatokat meghatározatlan célra
  • kizárólag olyan személyes adatokat gyűjthet és kezelhet, amelyek a megjelölt cél teljesítéséhez szükségesek
  • biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek
  • a személyes adatokat nem használhatja az eredeti adatgyűjtés céljával nem összeegyeztethető célra

Mennyi ideig őrizhetjük meg az adatokat, és kell-e őket frissíteni?

Az adatokat csak a lehető legrövidebb ideig tárolhatjuk. Természetesen figyelembe kell venni az adatkezelés okait, valamint az adatok meghatározott ideig történő megőrzésre irányuló jogi kötelmeket.

Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?

Az érintettet az adatgyűjtés időpontjában kell tájékoztatnunk az adatgyűjtésről, amelynek legalább a következőket kell tartalmaznia.

  • ki az adatkezelő (a vállalkozás, és ha van, az adatvédelmi tisztségviselő elérhetősége)
  • miért kezeli az érintettek személyes adatait
  • az érintett személyes adatok kategóriái
  • az adatkezelés jogalapja
  • mennyi ideig őrzi meg az adatokat
  • milyen más adatkezelő kapja meg az adatokat
  • továbbítják-e az EU-n kívülre az érintettek személyes adatait
  • az érintettnek joga van panaszt benyújtania a hatósághoz
  • az érintettnek joga van visszavonnia a hozzájárulását

Mikor kezelhetünk személyes adatokat?

  • az érintett hozzájárulását adta személyes adatainak kezeléséhez

Mikor számít érvényesnek a hozzájárulás?

Amikor a személyes adatokat kezeléséhez kell megszereznie, a hozzájárulás érvényességéhez több feltételnek kell teljesülnie. Az érvényes hozzájárulás:

  • önkéntes
  • tájékoztatáson alapul
  • konkrét célt szolgál
  • az adatkezelés minden okát világosan meg kell határozni
  • a hozzájárulás visszavonásának lehetősége tisztázott

Az adatvédelmi tisztségviselők

Az adatkezelő meghatározza a személyes adatkezelés céljait és módjait. Az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat.

Milyen probléma történhet, mi az az adatvédelmi incidens?

Adatvédelmi incidens történhet, amikor a cég által kezelt személyes adatok esetében sérülhet:

  • titoktartási kötelezettség
  • hozzáférhetőség
  • integritás

Ha ez bekövetkezik, és ez feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, indokoltan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, köteles bejelenteni a felügyeleti hatóságnál. Az adatfeldolgozónak minden incidenst kötelezően jelentenie kell az adatkezelőnek.

Mi történik, ha valaki kifogást emel a vállalkozásommal szemben a személyes adatai kezelése miatt?

A magánszemélyeknek joguk van személyes adataik kezelése ellen kifogást emelni, ha konkrét okokat mutatnak be az adatkezelés hatására vonatkozóan. Ebben az esetben egyénileg kell megvizsgálni az ügyet, és a meghatározott körülmények, a beavatkozás minőségében bekövetkező változások vagy egy új vészhelyzet befolyásolhatja ezt.