Adatvédelem, internet és digitális szolgáltatások,  Vállalkozás és kereskedelem az EU-ban

Az adatvédelmi szabályok az általános adatvédelmi rendelet alapján

2024.08.06. /

A személyes adatok védelme kiemelt fontosságú téma a mai digitális világban. Az Európai Unió által bevezetett általános adatvédelmi rendelet (GDPR) olyan keretrendszert biztosít, amely meghatározza, hogyan kell a vállalatoknak és szervezeteknek kezelniük a személyes adatokat. Az alábbiakban összegyűjtöttük a legfontosabb tudnivalókat a rendelet előírásairól.

Adatkezelési kötelezettségek az EU-ban

A GDPR rendelkezései a személyes adatok gyűjtésére és kezelésére vonatkozóan kötelező érvényűek az európai uniós székhellyel rendelkező szervezetek számára, valamint azokra az EU-n kívüli vállalatokra is, amelyek uniós állampolgárok adatait kezelik. Ez azt jelenti, hogy a vállalatoknak figyelembe kell venniük a rendeletet, függetlenül attól, hogy az adatkezelés hol zajlik.

Az adatvédelmi rendelet alkalmazandó, ha:

– Az Ön vállalkozása az EU-n belül van, és személyes adatokat kezel, függetlenül attól, hogy hol történik az adatkezelés.
– Az Ön vállalkozása az EU-n kívül található, de személyes adatokat kezel az EU-ban elérhető termékek vagy szolgáltatások érdekében, vagy ha figyelemmel kíséri az EU-ban élő egyének magatartását.

Fontos megjegyezni, hogy a nem uniós székhelyű cégeknek is kötelező képviselőt kijelölniük az EU-ban.

A GDPR alkalmazásának kivételei

A GDPR szabályait nem kell alkalmazni, ha:

– Az érintett személy már elhunyt.
– Az érintett jogi személy.
– Az adatkezelést nem üzleti vagy szakmai keretek között végzik.

Ezek a kivételek segítenek tisztázni, hogy mikor nem szükséges a rendelet betartása.

Személyes adatok fogalma és típusai

A személyes adatok olyan információkat jelentenek, amelyek egy azonosított vagy azonosítható természetes személlyel kapcsolatosak. Például ide tartozik a név, cím, azonosító szám, egészségügyi adatok, valamint az internetes azonosítók. A GDPR külön figyelmet fordít bizonyos érzékeny adatkategóriákra, mint például a faji vagy etnikai hovatartozás, a politikai állásfoglalás, és a szexuális irányultság, amelyeket alapvetően tiltanak.

Az adatkezelő szerepe és felelőssége

Az adatkezelés során a személyes adatokat különböző szervezetek kezelik. Az adatkezelő az a szervezet vagy személy, aki meghatározza az adatkezelés célját és módját, míg az adatfeldolgozó az, aki az adatkezelő utasítása szerint tárolja és kezeli az adatokat.

A cégeknek figyelniük kell arra, hogy megfelelő szakembereket jelöljenek ki, mint például adatvédelmi tisztviselőt, aki felelős az adatkezelési folyamatok felügyeletéért és az érintettek tájékoztatásáért. Az adatvédelmi tisztviselőt akkor kell kinevezni, ha a vállalat rendszeresen vagy szisztematikusan megfigyeli az egyéneket, vagy ha érzékeny adatokat kezel.

Az adatkezelés jogszerűsége és hozzájárulás

Az adatkezelés jogszerűségének alapja lehet az érintett hozzájárulása, jogi kötelezettség teljesítése, vagy a közérdekű feladatok végrehajtása. Az érintett hozzájárulásának világosnak és önkéntesnek kell lennie, amit egyértelműen meg kell fogalmazni. Az érintetteknek joguk van visszavonni hozzájárulásukat, és az adatok kezelésének célját is tisztán kell kommunikálni.

Az érintettek jogai

A GDPR számos jogot biztosít az érintettek számára, például a hozzáférés jogát, a helyesbítéshez, törléshez és az adatkezelés korlátozásához fűződő jogot. Az érintettek bármikor kérhetik, hogy adatkezelőjük tájékoztassa őket arról, hogy milyen adatokat kezel, és joguk van az adataik helyesbítéséhez vagy törléséhez, ha azokra már nincs szükség.

Ezenkívül az érintettek jogot formálhatnak arra, hogy ne legyenek alanyai automatizált döntéshozatali folyamatoknak, kivéve, ha az hozzájárulásukon vagy jogszabályi kötelezettségen alapul.

Adatvédelmi incidensek és bejelentések

Amennyiben adatvédelmi incidens következik be, amely veszélyezteti az érintettek jogait, az adatkezelőnek legkésőbb 72 órán belül értesítenie kell az illetékes hatóságokat. Az incidens súlyosságától függően akár az érintetteket is tájékoztatni kell.

Jogi következmények és szankciók

A GDPR megsértése jelentős szankciókat vonhat maga után, beleértve a pénzbírságokat is, amelyek elérhetik a 20 millió eurót vagy a vállalat éves bevételének 4%-át. A hatóságok további intézkedéseket is elrendelhetnek, mint például az adatkezelés leállítása.

Ezek az előírások célja, hogy biztosítsák a személyes adatok védelmét és az érintettek jogainak tiszteletben tartását az EU területén.

A fenti információk tájékoztató jellegűek, és nem minősülnek jogi tanácsadásnak.