A GDPR az elmúlt 20 év legjelentősebb Európai Uniós adatvédelmi jogszabálya. Mindannyiunkat érint, komoly következményei vannak, tehát fontos megismerkedni vele. Az alábbiakban összefoglaltuk a kulcsfontosságú változásokat amiket a GDPR hoz. Íme.
A GDPR szabályozza az Európai Unión belüli természetes személyek személyes adatainak feldolgozását. A feldolgozásba beleértendő annak gyűjtése, tárolása, átruházása és felhasználása. Fontos megjegyezni, hogy a GDPR szerint a "személyes adatok" fogalma nagyon széles körű és kiterjed minden azonosított vagy azonosítható adatalanyra (természetes személyre) vonatkozó információ.
Mit jelent a GDPR?
A GDPR az angol General Data Protection Regulation rövidítése. Magyarul Általános Adatvédelmi Rendelet.
Mi a GDPR célja?
Fő célja szerint a GDPR a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Emellett a rendelet szabályozza a személyes adatok áramlásának folyamatát, különös tekintettel az adatexportra, azaz az EU-n kívüli adatáramlásra.
A GDPR által hozott lényegi változások, röviden összefoglalva:
- Kiterjesztett, megerősített jogok a természetes személyek számára: A GDPR kiterjesztette a természetes személyekre vonatkozó jogokat az Európai Unióban, többek között azáltal, hogy garantálja az elfelejtéshez való jogot, valamint az eltárolt személyes adatok másolatához való hozzáférési jogot.
- Megfelelőségi kötelezettségek: A GDPR megköveteli a szervezetektől, hogy megfelelő szabályozásokat és biztonsági protokollokat vezessenek be és hajtsanak végre, részletes nyilvántartást vezessenek az adatokról, valamint az adatok átadóinak beleegyezését kérjék a meghatározott adatkezelés céljára.
- Adatbiztonsági incidensek kezelése és értesítés ezekről: A GDPR megköveteli a szervezetektől, hogy bizonyos adatbiztonsági incidensekről jelentést tegyenek az adatvédelmi hatóságoknak, és bizonyos esetekben az érintetteket is értesítsék. A GDPR szigorú biztonsági követelményeket támaszt az adatkezelő szervezetek felé.
- A profilalkotásra és a követhetőségre vonatkozó új szabályok: A GDPR szigorú kötelezettségeket ró azon szervezetekre amelyek EU-beli természetes személyek tevékenységéből profilalkotást végeznek vagy monitorozzák, követik őket.
- Szigorú büntetés: A GDPR szerint a hatóságok a jogsértés súlyossága és a felmerült károk alapján állapítják meg a bírságot, ami 20 millió euróban vagy a cég globális éves bevételének 4% -ban van maximalizálva, amelyik a nagyobb.
A GDPR 2018 május 25-én lép kötelező érvénnyel életbe. Ajánlott tehát mindenkinek aki személyes adatokat kezel, alaposan felkészülni rá.