GDPR – gyakori kérdések: Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?

Az uniós adatvédelmi rendelettel kapcsolatos leggyakrabban feltett kérdésekre választ adó sorozatunkban a következőkben a vállalkozások számára fontos kérdéseket válaszoljuk meg az Európai Bizottság tájékoztató anyaga segítségével.

2018. július 5.

Piac&Profit

Kérdés:

Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?

Válasz:

Az érintettet az adatgyűjtés időpontjában kell tájékoztatni az adatgyűjtésről, amelynek legalább a következőket kell tartalmaznia:

az adatkezelő vállalkozás/szervezet (a vállalkozás/szervezet és – ha van – az adatvédelmi tisztviselő elérhetősége);
vállalkozása/szervezete miért kezeli az érintettek személyes adatait (cél);
az érintett személyes adatok kategóriái;
az adatkezelés jogalapja;
mennyi ideig őrzi meg az adatokat;
milyen más adatkezelő kaphatja meg az adatokat;
továbbítják-e az EU-n kívülre az érintettek személyes adatait;
az érintettnek joga van az adatok egy példányához (az adatokhoz való hozzáférés joga), valamint tájékoztatás egyéb adatvédelmi alapvető jogokról (lásd a jogok teljes listáját);
az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz;
az érintettnek joga van bármikor visszavonni a hozzájárulását;
adott esetben az automatizált adatkezelésen alapuló döntéshozatal létezése és logikája, ideértve a következményeit.

Tekintse meg a megadandó információk teljes listáját.

Az információkat írásban kell megadni, az érintett kérésére szóbelitájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát, vagy pedig – ha lehetséges – elektronikus úton. Vállalkozásának/szervezetének ezt tömör, átlátható, érthető és könnyen hozzáférhető módon, egyértelmű és egyszerű nyelvezettel, valamint díjmentesen kell megtennie.

Amikor egy másik vállalkozástól/szervezettől kap adatokat, az adatok kézhezvételétől számított legkésőbb egy hónapon belül az ön vállalkozásának/szervezetének tájékoztatnia kell az érintettet a fenti feltételeknek megfelelően; vagy – amennyiben vállalkozása/szervezete a címzettel kommunikál – akkor, amikor az adatokat a velük történő kommunikációra használja; vagy ha egy másik vállalkozással közli az adatokat, a személyes adatok első közlésének időpontjában.

Vállalkozásának/szervezetének tájékoztatnia kell az érintettet az adatok kategóriáiról és az adatok forrásáról, beleértve azt is, ha az adatokat nyilvánosan hozzáférhető forrásokból szerezte. Az általános adatvédelmi rendelet 13. cikkének (4) bekezdésében és 14. cikkének (5) bekezdésében felsorolt különleges körülmények fennállása esetén vállalkozása/szervezete mentesülhet az érintettnek nyújtandó tájékoztatás kötelezettsége alól. Ellenőrizze, hogy érvényes-e vállalkozására/szervezetére valamelyik kivétel.

Előző kérdés: Mennyi ideig őrizhetjük meg az adatokat, és kell-e őket frissíteni?

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!

Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Borbély László: ez a terület kardinális fontosságú

Bíró Nóra: a tűpontos kommunikáció hozza a profitot

Ferling József: láthatóság és hitelesség

Lévai Richárd: a néhány éves megoldások már elavultak

Vavrek Balázs: magasabb színvonalra kell húzni a marketing szakmát

Itt jelentkezhet a Piac & Profit Online Akadémia kurzusaira!