Mit jelent a GDPR?
A GDPR rövidítés, angolul General Data Protection Regulation, magyarul pedig Általános Adatvédelmi Rendeletet jelent. Ez az Európai Unió rendelete, amely az Unió területén tartózkodó természetes személyek adatait védi, illetve rendelkezik a tagállamok közötti szabad információáramlásról. Az Európai Tanács 2016-ban hatályba lépő 2016/679 rendelete, mely a röviden GDPR rendelet, 2018. májusától szabályozza a személyes adatok kezelésére vonatkozó elveket és eljárások alapjait.
Az adatkezelés célhoz kötött:
Személyes adat kizárólag az egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés összes szakaszában meg kell felelnie ennek a célnak. Csak és kizárólag olyan személyes adat kezelhető igy, amely az adatkezelés céljának megvalósulásához elengedhetetlen, vagy a cél elérésére alkalmas. De ezen adatok is csak a cél megvalósulásához szükséges mértékben, illetve ideig. Az adatok minőségére vonatkozóan a törvény kimondja, hogy korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása minden esetben tilos. A tudományos kutatás céljából felhasznált személyes adatot csak olyan esetben szabad nyilvánosságra hozni, ha az az eredmények bemutatásához feltétlenül, vagy kiemelten szükséges.
Az adatokat védeni kell:
Különösen igaz ez a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.
Az adatokat a szükséges időn túl megsemmisíteni szükséges, vagy olyan mértékben kell módosítani, amely alkalmatlanná teszi az adatot/kat arra, hogy az érintettekhez elvezessen, illetve azzal visszaélés elkövethetővé váljon.
Adathozzáférés az adatvédelmi dolgozók számára korlátozottan elérhető:
A felvett személyes adatokat kizárólag a tájékoztatóban meghatározott személyek, az ott meghatározott munkakörök szerinti feladataik teljesítéséhez kizárólag adott mértékben jogosultak kezelni. Tehát egyes jogosultak hozzáférése személyes adatonként eltérő lehet. Itt kiemelendő, hogy csak az adott feladat ellátáshoz feltétlenül szükséges adatokhoz enged hozzáférést a szabályozás.
A digitális dokumentumokhoz, az elektronikus rendszer érintett részéhez való hozzáférés:
Ahol az adatok tárolása történik, azt olyan azonosító és jelszó párossal kell védeni, ami kizárólag a feljogosított személyek számára teszi lehetővé a hozzáférést. A belépési adatok használatával pedig megállapítható többek között a hozzáférés időpontja, illetve a hozzáférő személye is. Így a változtatások szükség esetén az illetékes hatóságok számára teljesen transzparensek.
Adatkezelésnek tekintjük:
Az eljárás módjától függetlenül a személyes adatokkal vagy azokhoz kapcsolódóan végzett bármely jellegű tevékenységet. Kiemelten a személyes adatok gyűjtését, rögzítését, tárolását, rendszerezését, felhasználását, továbbítását, terjesztését, elérhetővé tételét, betekintését, lekérdezését, nyilvánosságra hozatalát, összekapcsolását, megváltoztatását, korlátozását, törlését, megsemmisítését.
Rendszergazda:
Az elektronikus formában kezelt személyes adatokhoz a számítástechnikai rendszer karbantartásához szükséges elengedhetetlen mértékig kell csak a hozzáférést biztosítani, amennyiben a feladat nem végezhető el anélkül, hogy valaki érintkezzen személyes adatokkal. A biztonság növelése érdekében a karbantartást végző személye rögzített, illetve dokumentált.
Ezen adatokkal való visszaélés esetén felelőssége kiemelt.
Kivételek, melyek nem tartoznak a GDPR alá
- A GDPR rendelet tárgyi hatálya nem vonatkozik a nemzetbiztonsági és honvédelmi célokkal nem összeegyeztethető esetekre, illetve a bűnügyi adatkezelésre sem. Továbbá az Európai Unió adatvédelmi reformjának a telekommunikációs szektort érintő rendelete egyelőre meg hiányzik a magyarországi szabályozásból, ennek elfogadásában még nincsen konszenzus.
- Nem vonatkozik továbbá a rendelet azokra az adatokra, amelyek mindvégig papír alapon vannak kezelve, nem kerülnek digitalizálásra es nem veszik fel őket egyetlen online rendszerbe
Közérdekű adatok nyilvánosságának még nincs egységes Európai Uniós szabályrendszere, ezzel együtt a véleménynyilvánítás is nemzeti hatáskörbe tartozik. Mivel a digitális adatkezelő platformok jelenleg még önállóan dönthetnek a felhasználók véleménynyilvánításainak elrejtéséről vagy akar törléséről, ezért az információ torzul.
Reméljük, hogy ezen információk tudatában, ha később találkozik a GDPR rövidítéssel, már sokkal több információ birtokában tudja értelmezni a kapcsolódó ügyeket akár munkahelyén, akár a hétköznapokban.
Amennyiben szeretne tájékozódni az adatvédelmi lehetőségeiről, akkor a Szerzi platform segít Önnek. Ügyvédeink online jogi tanácsadás formájában állnak rendelkezésére, bármilyen kérdése merülne fel a jog témakörében.