GDPR

GDPR megfelelőségi tájékoztató (Magyarország)

1. Bevezetés
Az Európai Unió 2016/679 rendelete, azaz az általános adatvédelmi rendelet (GDPR) egységes jogi keretet biztosít a személyes adatok védelmére az Európai Gazdasági Térségben. Magyarországon a GDPR rendelkezései közvetlenül alkalmazandók, és kiegészülnek a vonatkozó nemzeti adatvédelmi jogszabályokkal. A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amely iránymutatásokat ad és ellenőrzi a jogszabályok betartását。

2. Alkalmazási kör
A szabályok minden olyan adatkezelésre vonatkoznak, amelyet Magyarországon letelepedett adatkezelő vagy adatfeldolgozó végez, függetlenül attól, hogy a feldolgozás az országon belül vagy kívül történik。
Vonatkoznak továbbá azokra a szervezetekre is, amelyek nem Magyarországon működnek, de Magyarországon tartózkodó személyek számára kínálnak termékeket vagy szolgáltatásokat, illetve figyelemmel kísérik viselkedésüket。
Nem alkalmazandó a tisztán személyes vagy háztartási célú adatkezelésre。

3. Adatkezelési alapelvek
Jogszerűség, tisztességesség és átláthatóság
Az adatkezelésnek jogalapon kell nyugodnia, tisztességes módon kell történnie, és az érintettek számára átláthatónak kell lennie。

Célhoz kötöttség
Az adatokat meghatározott, egyértelmű és jogszerű célból kell gyűjteni, és nem kezelhetők ezekkel össze nem egyeztethető módon。

Adatminimalizálás
Csak a szükséges és releváns adatokat szabad gyűjteni és kezelni。

Pontosság
Az adatoknak pontosnak és naprakésznek kell lenniük。

Korlátozott tárolhatóság
Az adatokat csak a szükséges ideig szabad megőrizni, ezt követően törölni vagy anonimizálni kell。

Integritás és bizalmas jelleg
Megfelelő technikai és szervezési intézkedéseket kell alkalmazni az adatok védelme érdekében。

4. Az érintettek jogai
Tájékoztatáshoz való jog
Az érintettek jogosultak információt kapni arról, hogyan kezelik adataikat。

Hozzáférési jog
Jogosultak megerősítést kapni arról, hogy adataikat kezelik-e, és hozzáférhetnek azokhoz。

Helyesbítéshez való jog
Jogosultak a pontatlan vagy hiányos adatok javítására。

Törléshez való jog
Bizonyos feltételek mellett kérhetik adataik törlését。

Adatkezelés korlátozásához való jog
Bizonyos esetekben kérhetik az adatkezelés korlátozását。

Adathordozhatósághoz való jog
Jogosultak adataikat strukturált, géppel olvasható formátumban megkapni és továbbítani。

Tiltakozáshoz való jog
Jogosultak tiltakozni az adatkezelés ellen, különösen jogos érdek alapján történő feldolgozás esetén。

Kiskorúak adatvédelme
14 év alatti személyek adatainak kezelése csak a törvényes képviselő hozzájárulásával történhet, és az információkat életkoruknak megfelelő módon kell biztosítani。

5. Az adatkezelők és adatfeldolgozók kötelezettségei
Az adatfeldolgozó kizárólag az adatkezelő utasításai alapján járhat el。
Megfelelő biztonsági intézkedéseket kell alkalmazni a személyes adatok védelme érdekében。
Együtt kell működni az adatkezelővel az érintetti jogok biztosítása érdekében。
Adatvédelmi incidens esetén haladéktalanul értesíteni kell az adatkezelőt, aki szükség esetén bejelentést tesz a hatóságnak。
Nyilvántartást kell vezetni az adatkezelési tevékenységekről。
Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálatot (DPIA) kell végezni。
Szükség esetén adatvédelmi tisztviselőt (DPO) kell kijelölni, aki megfelelő szakértelemmel rendelkezik。

6. Nemzetközi adattovábbítás
Az Európai Unión kívüli országokba történő adattovábbítás csak megfelelő garanciák mellett történhet。
Ez biztosítható például az Európai Bizottság megfelelőségi határozatával vagy általános szerződési feltételek alkalmazásával。
Az adattovábbítás során minden esetben biztosítani kell az érintettek jogainak védelmét。

7. Felügyelet és végrehajtás
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jogosult az adatkezelések ellenőrzésére és a jogsértések szankcionálására。
Jogszabálysértés esetén figyelmeztetés, korlátozás vagy jelentős összegű bírság is kiszabható。
Az érintettek jogosultak panaszos eljárást kezdeményezni, valamint bírósághoz fordulni jogaik védelme érdekében。

8. Kapcsolatfelvétel
Amennyiben kérdése van a GDPR megfelelőséggel vagy az adatkezeléssel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot e-mailben vagy ügyfélszolgálatunkon keresztül。