GDPR – gyakori kérdések: Milyen adatokat kezelhetők, és milyen feltételek mellett?

Az uniós adatvédelmi rendelettel kapcsolatos leggyakrabban feltett kérdésekre választ adó sorozatunkban a következőkben a vállalkozások számára fontos kérdéseket válaszoljuk meg az Európai Bizottság tájékoztató anyaga segítségével.

2018. július 6.

Piac&Profit

Kérdés:

Milyen adatokat kezelhetők, és milyen feltételek mellett?

Válasz:

A vállalkozás/szervezet által kezelhető személyes adatok típusa és mennyisége a kezelés okától (jogi ok) és céljától függ. A vállalkozásnak/szervezetnek több kulcsfontosságú szabályt kell betartania, többek között a következőket:

a személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének tisztességességét („jogszerűség, tisztességes eljárás és átláthatóság”);
a személyes adatkezelésnek konkrét célja kell, hogy legyen fennállnia, és ezeket a célokat a vállalkozásnak/szervezetnek már a személyes adatok gyűjtésének időpontjában közölnie kell az érintettekkel. A vállalkozás/szervezet nem gyűjthet személyes adatokat meghatározatlan célra („célhoz kötöttség”);
a vállalkozás/szervezet kizárólag olyan személyes adatokat gyűjthet és kezelhet, amelyek a cél teljesítéséhez szükségesek(„adattakarékosság elve”);
a vállalkozásnak/szervezetnek biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek, szem előtt tartva, hogy a pontatlan személyes adatokat helyesbítsék („pontosság”);
a vállalkozás/szervezet a személyes adatokat nem használhatja az eredeti adatgyűjtés céljával nem összeegyeztethető célra;
a vállalkozásnak/szervezetnek biztosítania kell, hogy a személyes adatokat kizárólag az adatkezelés céljainak eléréséhez szükséges ideig tárolják („korlátozott tárolhatóság”);
a személyes adatok kezelését a vállalkozásnak/szervezetnek oly módon kell végeznie, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („integritás és bizalmas jelleg”)

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

Péda:

Utazási irodát működtet. Amikor megkapja az ügyfelei személyes adatait, világos és közérthető nyelven el kell magyaráznia nekik, hogy miért van szüksége az adatokra, mennyi ideig használja őket, és mennyi ideig szeretné tárolni azokat. Az adatkezelést a kulcsfontosságú adatvédelmi alapelvek tiszteletben tartásához kell igazítani.

Előző kérdés: Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!

Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Borbély László: ez a terület kardinális fontosságú

Bíró Nóra: a tűpontos kommunikáció hozza a profitot

Ferling József: láthatóság és hitelesség

Lévai Richárd: a néhány éves megoldások már elavultak

Vavrek Balázs: magasabb színvonalra kell húzni a marketing szakmát

Itt jelentkezhet a Piac & Profit Online Akadémia kurzusaira!