23
MÁJGDPR tudnivalók webtárhely szolgáltatással kapcsolatban
Már bizonyára hallottál az EU új adatvédelmi törvényéről a GDPR -ról (General Data Protection Regulation - Általános Adatvédelmi Rendelet) ami 2018. május 25-én lép életbe.
Azonban nem könnyű eligazodni hogy kire és milyen szabályok vonatkoznak. Ebben segít ez a blog bejegyzés, fókuszálva a tárhely és domain szolgáltatást igénybevevő ügyfeleinket érintő kérdésekre.
Érint engem a GDPR?
A rendelet akkor érint, ha személyes adatokat automatizált vagy valamely nyilvántartási rendszerben kezelsz. Kifejtve:- személyes adat: név, lakcím, email cím, helymeghatározás, online azonosító, egészségügyi adat, stb
- automatizált mód: pl. saját weboldal
- nyilvántartási rendszer: pl. online adatbázis, amiben az adatok vannak
- adat kezelés: két részre oszlik, adat kezelőkre (a szolgáltatást (pl. webtárhelyet) igénybe vevő ügyfél) és adat feldolgozókra (a tárhelyet biztosító szolgáltató), lásd köv. pont
Érintett vs. Adatkezelő vs. Adatfeldolgozó
- Érintett az a természetes személy akinek a személyes adatait kezelik
- Adatkezelő az aki a személyes adatok kezelésének céljait és eszközeit meghatározza, esetünkben a tárhely igénybe vevője, a weboldal üzemeltetője
- Adatfeldolgozó az aki az adatkezelő nevében személyes adatokat kezel (például egy informatikai szolgáltatás üzemeltetője, esetünkben a tárhely szolgáltatója, azaz mi).
Milyen jogai vannak az Érintetteknek?
Weboldal tulajdonosként, tehát Adatkezelőként, a legfontosabb amiket figyelmbe kell venni:- Átlátható tájékoztatás : A természetes személyek jogosultak a személyes adatik kezeléséről tömör, átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztatást kapni, beleértve az adatkezelő kilétéről és elérhetőségéről, a személyes adatok tervezett kezelésének céljáról, jogalapjáról, stb.
- Érintettek egyéb jogai : az Adatkezelőnek az Érintett részére kérésre köteles a kezelt adatokat a rendelezésére bocsájtani, kérésre az adatokat helyesbíteni, kérésre törölni.
Mi a teendőm Adatkezelőként?
A legfontosabbak, amiket meg kell tenni hogy egy Adatkezelő (honlap tulajdonos) megfeleljen a GDPR-nak:- a kezelt adatok számbavétele, annak eldöntése hogy személyes adat kezelésére sor kerül-e?
- amennyiben igen, úgy az adatkezelések jogalapjának vizsgálata. Akkor jogszerű az adatkezelés, ha az szerződés teljesítéséhez szükséges vagy pedig az érintett kifejezett és egyértelmű hozzájárulását adta személyes adatainak kezeléséhez. Fontos hogy a hozzájárulásnak egyértelműnek és félreérthetlennek kell lennie, tehát nem lehet elrejteni apró betűben, nem lehet automatikusan elfogadottnak tekinteni, a felhasználónak tevőlegesen kell hozzájárulnia (pl. bejelölnie egy négyzetet)
- a megfelelő tájékozatás érdekében az adatkezelésről tájékoztatást elhelyezni a honlapon, és az ügyfél egyértelmű hozzájárulását kérni ehhez
Adatvédelmi incidens. Hogyan kerülhetem el?
Az adatvédelmi incidens az, amikor a kezelt személyes adat véletlen vagy jogellenesen megsemmisül, elvész, jogosulatlanul kerül harmadik fél kezébe, stb. Az adatvédelmi incidenst köteles az adatkezelő jelenteni az adatvédelmi hatóságnál.
Ahhoz hogy megelőzhető legyen ilyen incidens az alábbi intézkédeseket teheted meg mint honlap tulajdonos:
- weboldal folytonos frissítése. Olyan rendszerek esetén mint a Wordpress, Joomla vagy Drupal a frissítések folytonos telepítése
- az internetes kommunikáció titkosítása, melyhez szükséges SSL tanusítványt és annak konfigurációját megrendelheti nálunk, ide kattintva.
Mit tesz a www.honlaptárhely.hu mint Adatfeldolgozó?
Mi, mint tárhely szolgáltatók, adatfeldolgozók vagyunk, így a GDPR-nak való megfelelés érdekében :- módosítottuk ÁSZF-ünket, amelyben biztosítjuk minden ügyfelünket arról hogy a ránk bízott adatot jogszerűtlenük nem dolgozunk fel, megteszünk mindent annak érdekében hogy adatvédelmi incidens ne történjen a mi hibánkból.
- adatvédelmi szabályzatunkat közzétettük honlapunkon, elérhető ide kattintva