GDPR: könnyen indíthat eljárást külföldi érintett a magyar adatkezelő ellen

"Az adatvédelmi jog Magyarországon eddig is kirívóan szigorú volt", mondta Dr. Mayer Erika, a Mayer és Társa Ügyvédi Iroda ügyvédje a Piac & Profit Webáruházi trendek - 2018 című konferenciáján. De szerinte az EU-s direktíva sok kötelezettséget ró az adatkezelőre. Nem véletlenül titulálta "gonosz jogszabálynak" Mayer Erika.

A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!

Kötelezettségek

A GDPR értelmében adatvédelmi incidens esetén nem magyarországi érintett "külföldi adatvédelmi hatóságnál indíthat eljárást magyar adatkezelő ellen". A bizonyítás terhe, hogy megvédje és ártatlannak mutassa magát, az adatkezelőre hárul. "Tudd bizonyítani, hogy megtetted a szükséges teendőket az adatvédelem érdekében, nem elég kialakítani az adatkezelési rendet, hanem dokumentálni is kell."

Vagyis minden fázist rögzíteni kell, mi történik az adattal, még azt is, hogy mikor törölték. A rendeletnek való megfelelés azt jelenti, hogy "jogszerűséget", a "tisztességes eljárást" és az "átláthatóságot" kell nyújtani és bizonyítani.

Az adatvédelmi tájékoztató "közérthető nyelven" kell megírni. Ha jogilag kacifántos nyelvezettel fogalmaztuk meg, nem az egyszerű fogyasztó számára, az nem lesz megfelelő a rendelet szerint.

Itt olvashatja a GDPR-al kapcsolatban felmerülő leggyakoribb kérdésekre adott válaszainkat!

Tiltások

Az új szabályozás értelmében e-kereskedelmi céllal történő megkereséseknél a webáruházakbnak tilos a következő információkat gyűjteni:

Faji vagy etnikai hovatartozás.
Genetikai és biometrikus adatok
Szexuális orientáció.
Politikai, vallási vagy világnézeti meggyőződés.
Szakszervezeti tagság.

Jehova tanúja is lehet személyes adatkezelő

A Jehova tanúi közösséghez hasonló vallási közösség hitszónok tagjaival együtt a házról házra járva végzett hitszónoki tevékenység keretében gyűjtött személyes adatok kezelőjének minősül – mondta ki az Európai bíróság. Az ilyen tevékenység keretében végzett személyes adatkezelés során tiszteletben kell tartani a személyes adatok védelmével kapcsolatos uniós jogi szabályokat.

Jogalapok

Az eddigi reklámtörvény alapján "csak előzetes kérés alapján" lehetett adatokat begyűjteni. Most többféle jogalap kínálkozik, minden esetben egyet kell találni, ami áll az adott adatkezelési cselekedetre. Ezek a főbb jogalapok:

Érintett hozzájárulása.
Szerződés teljesítéséhez szükséges.
Jogi kötelezettség teljesítéséhez szükséges (pl. számviteli törvény betartásához).
Közérdekű feladat.
Létfontosságú érdek védelme.
Érintett vagy harmadik személy jogos érdekeinek érvényesítése.

Elvek

Fontos érvényesítendő szempont még az "adattakarékosság" is. Alapvető, hogy a "célhoz kötöttség" érvényesül. Csak úgy cél nélkül adatokat felhalmozni, mondván, hogy "egyszer majd jól jönnek", nem engedett.

Ha például egy webshop a fogyasztásukról kérdezi a felhasználókat, jeleznie kell feléjük, hogy miért teszi ezt. Csak úgy nem gyűjthet adatokat a szokásaikról.

Ha adatvédelmi incidens történik, az adatkezelő 72 órán belül kötelesek értesíteni az illetékes hatóságot, a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!

Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Borbély László: ez a terület kardinális fontosságú

Bíró Nóra: a tűpontos kommunikáció hozza a profitot

Ferling József: láthatóság és hitelesség

Lévai Richárd: a néhány éves megoldások már elavultak

Vavrek Balázs: magasabb színvonalra kell húzni a marketing szakmát

Itt jelentkezhet a Piac & Profit Online Akadémia kurzusaira!