Mi az a GDPR?

A GDPR fő célja a személyes adatok egységes szintű adatvédelmének biztosítása.

A szabályozási rendszer igen összetett, a szabályok be nem tartása jelentős anyagi következményekkel járhat, és akár 20 millió eurós bírság is kiszabható!

GDPR Kérdezz – felelek

Mi az a GDPR?

Általános adatvédelmi rendelet (GDPR = General Data Protection Regulation)

Mikortól kell megfelelni a szabályozásnak?

2018. május 25-től kell kötelezően az egész Európai Unióban alkalmazni.

Mely országokra érvényes?

Uniós rendelet lévén a GDPR az EU-hoz valamilyen oknál fogva kapcsolódó adatkezelésekre állapít meg rendelkezéseket.

Kire vonatkozik?

Alkalmazni kell a GDPR-t, ha a vállalkozás/cég tevékenységét az Unió területén fejti ki, és az adatkezelés e tevékenységével összefüggésben valósul meg. Alkalmazandó azokra az adatkezelésekre, adatfeldolgozási műveletekre is, amelyeket az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó végez, ám áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához, vagy az érintettek Unió területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak.

Mit tekinthetünk személyes adatnak?

Bármely olyan információt, amely azonosított vagy azonosítható természetes személyre, tehát az érintettre vonatkozik, személyes adatnak tekintünk.

Ki az Adatkezelő és ki az Adatfeldolgozó?

Az Adatkezelő az a személy, aki a személyes adatokhoz hozzáfér vagy módosíthatja azokat. Az Adatfeldolgozó pedig az, aki az adatkezelő megbízásából a személyes adatkezelési műveleteket végez az adatokkal. A különbség az, hogy az Adatkezelő határozza meg az adatok sorsát, ő rendelkezik az adatkezelés céljáról, az Adatfeldolgozó pedig az utasítások alapján műveletek végez az adatokon.

Ki ellenőrzi a GDPR betartását?

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.