Engem érint a GDPR rendelet?
Sziasztok! A google figyelmeztetett, hogy nézzem át a webhelyem, mert hamarosan életbe lép a GDPR. Kicsit gugliztam, de őszintén szólva eddig túl sok időt nem tettem bele, de nem vagyok biztos, hogy engem ez érint.
Az oldalamon egy szolgáltatás ajánlok másoknak amit én nyújtok. Nincs webáruház, nincs regisztráció. Az egyetlen felület ahol adatokat adhatnak meg, az egy contact form, ahova beírják a nevüket, e-mail címüket és üzenetet tudnak nekem küldeni, így nyilván ezt a két adatot megkapom. Erre eddig is volt egy Privacy Policy a weblapomon, hogy 3. félnek nem adom ki az adataikat, illetve a cookie-kra vonatkozó szintén kötelező elemek szerepelnek benne.
Kérdésem, hogy kell-e foglalkoznom ennél mélyebben ezzel a témakörrel, vagy rendben leszek? Nyilván erről így nehéz véleményt formálni, de úgy egy általános vélemény sokat segítene nekem, hogy megértsem.
Köszönöm szépen előre is!
2018. május 25-től ez váltja fel a magyar adatvédelmi törvényt, ahogy már az elektronikus aláírásra is egységes EU-s szabályozás van (EIDAS).
Egyszer elolvasni érdemes:
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoz tatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizs gálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
Az adatvédelmi nyilatkozatotot a lapodon frissítsd.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!