Kezdőoldal » Politika » Törvények, jog » Mi a GDPR lényegének a lényege?

Mi a GDPR lényegének a lényege?

Figyelt kérdés

Sok szó van erről mostanában, senki nem érti az egészet, stb. Sokat olvastam én is a témáról, de a lényegről sehol nem írnak. Személyes adatok védelme, ez oké. Ilyen adat lehet a mailcím is, vagy ha más adatot megadunk egy weboldalon, pláne név, lakcím, telefonszám, egyéb. Akár még IP cím is, ami be tudja azonosítani a gépet.


Na, de mit is kell egy weboldal üzemeltetőjének ezekkel az adatokkal csinálnia? Hogy kell védenie? Ha megadunk egy mail címet, az meg van adva, és tudja a weboldal üzemeltetője, mert ott tárolódik valahol. Így is, úgy is ott van az a mail cím. Mit jelent a "védelme" ennek az adatnak? Egyik megoldás, ha törli a mail címet a rendszeréből a weboldal üzemeltetője? Például ha kommenteket lehet írni egy oldalon, ahhoz meg kell adni mail címet, és ezt a mail címet az üzemeltető törli, így nincs vele több gond.


Gyakorlatilag mik ezek az intézkedések, amiket el kell végeznie a weboldal üzemeltetőjének? Mert akármit intézkedik, pl. a mail cím ott marad, elérhető marad számára. Legfeljebb ha törli, akkor lesz teljesen védve, akkor nem fogja tudni már senki felhasználni semmire.

Vagy gyakorlatilag arról kell nyilatkozni, hogy oké, nálam van már az email címed, és nem fogom felhasználni semmire?


Remélem, érthető a kérdés. Az érdekelne, a gyakorlatban miről szól ez a GDPR. Több cikket is olvastam, illetve elkezdtem olvasni, de annyira mellébeszéltek, hogy a közepénél abbahagytam az olvasást, mert okosabb nem lettem tőle, pl. az index is cikkezett erről jó hosszan. Tudom, sokan azt válaszolnék, nézzek utána, de hát épp ezért teszem fel a kérdést, mert sehol nem írnak róla érdemben, csak a szenzációhajhászat megy minden cikknél.



2018. jún. 7. 12:00
 1/4 Koplárovics Béci ***** válasza:
100%
A lényeg, ami korábban is már megvolt: aki bármilyen személyes adatot kezel, az tegye azt felelősséggel, és bármilyen adatszivárgásnak legyen meg a felelőse.
2018. jún. 7. 16:53
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:

Köszönöm, ez is egy jó válasz.

És hogyan tudják ezt ellenőrizni? Nagy büntetéseket kell fizetni, ha nem tartják be ezeket az intézkedéseket. Ha nincs adatszivárgás, akkor milyen alapon büntethetnek meg? Vagy hogyan tudják ellenőrizni, mit csinálok a hozzám került e-mail címekkel?

2018. jún. 7. 23:37
 3/4 Koplárovics Béci ***** válasza:
100%

"És hogyan tudják ezt ellenőrizni? "


Dokumentálva kell lennie a felelősségeknek. Ennek meglétét ellenőrizhetik (bekérik a dokumentumokat).


" Nagy büntetéseket kell fizetni, ha nem tartják be ezeket az intézkedéseket. "


Elsősorban az óriás adatkezelők kap(hat)nak nagy büntetéseket: Google, Facebook. Igazából elvileg elsősorban ellenük van ez a rendelet. Nyilván minél kisebb egy cég, annál kisebb a büntetés. Sőt mint általában: elsőre nincs büntetés vagy nagyon kicsi a büntetés, ezt ki is emelték főleg a KKV-k felé. Elsősorban tehát figyelmeztetnek.


"Ha nincs adatszivárgás, akkor milyen alapon büntethetnek meg?"


Attól, hogy nincs adatszivárgás, még meg kell lennie, hogy ki milyen adatot kezelhet a cégen belül. Adatszivárgás az is, hogy Józsi tudja a Pista TAJ-számát, mert látta abban az adatbázisban, amihez neki semmi köze, csak ott maradt megnyitva... Valószinűleg nem lesz belőle baj meg visszaélés, de attól még adatszivárgás...


"Vagy hogyan tudják ellenőrizni, mit csinálok a hozzám került e-mail címekkel?"


Adatkezelőként erre neked szabályzat kell. Például hogy ki férhet hozzá, hogyan tárolod, hogyan biztosítod, hogy más nem férhet hozzá (akár belsős ember, akár külső! - pl jelszavas védelem). Például ha a te felhasználód abba egyezik bele, hogy te nem adod át 3. félnek az email címét, és mégis kiderül, hogy te átadtad harmadik félnek (vagy ellopták a nem megfelelő védelem miatt - pl jelszó nélkül tároltad nyilvános adatbázisban), akkor bizony büntet(het)nek.


"csak a szenzációhajhászat megy minden cikknél."


Az mondjuk biztos (és ezt el is mondták), hogy a 20 millió eurós büntetés az tényleg kb a Facebook-Google kategória, és nem is célja a rendeletnek a kis cégek büntetése (adatkezelőké - pl webshopok) már sokkal inkább, de ott is nyilván inkább pártízezres büntetések lehetnek jellemzőek, esetleg sokszoros visszaesőként milliós tételek.


Ja, és arra is kell legyen eljárásod, hogy ha valaki kéri, hogy róla milyen adatokat tartasz nyilván, és melyik adatot milyen célból, akkor ki tudd adni a róla tárolt adatokat.

2018. jún. 8. 16:35
Hasznos számodra ez a válasz?
 4/4 A kérdező kommentje:
Köszönöm a választ! Elég alapos.
2018. jún. 8. 18:41

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!