GDPR – általános adatvédelmi rendelet

GDPR

Feltehetően mindenki hallott már az Európai Unió GDPR (General Data Protection Regulation) rendeletéről, amely 2018. május 25-én lépett hatályba. A rendelet az üzleti világ minden részletére kiterjed, ahol természetes személyek adatait tárolják, illetve kezelik, továbbá feldolgozzák. A rendelet hatálya vonatkozik az internetes tartalmakra, illetve az interneten megjelenő honlapok üzemeltetőire is.

A GDPR rendelet a személyes adatok biztonsága és illetéktelen felhasználásának megakadályozása miatt magas bírságot helyez kilátásba a szabályok megsértőinek, illetve a szabályokat nem, vagy nem megfelelően alkalmazóknak.

Egy honlap működése a GDPR szabályok rendelkezései szerint akkor szabályos, ha azon már az első megnyitott oldalon tájékoztatást kap a felhasználó a honlap adatvédelmi szabályairól, ha azonnal ellenőrizheti, hogy az milyen adatokat tárol látogatásáról és azok kezelése megfelel-e az adatvédelmi szabályoknak. Amennyiben ez a tájékoztató nem megfelelő, az Adatvédelmi Hatóság a mulasztás súlyának megfelelő mértékű, de mindenképpen magasnak mondható bírságot vet ki a rendelet megsértőjének – a honlap üzemeltetőjének.

Fontos tudni, hogy az GDPR szabályok mindenkire vonatkoznak, nem szempont az elbírálásnál, hogy a honlap üzleti célból, vagy nonprofit alapon működik. Ez azt jelenti, hogy a bírság megállapítása minden esetben a mulasztás mértékétől függ, annak kiszabásánál nem veszik figyelembe, hogy az érintett honlap használatával az üzemeltetőnek van-e anyagi haszna. Ez csak akkor szempont, ha az adatokat az üzemeltető olyan harmadik személynek adja át, aki azt felhasználási (pl. direkt marketing) céllal veszi át.

A GDPR rendelet hatályba lépése előtt sokan próbáltak megoldást találni a szabályok megfelelő alkalmazására, de még mindig sok olyan honlap van, amely nem megfelelően, vagy egyáltalán nem alkalmazza az új szabályokat. Az Adatvédelmi Hatóság a rendelet hatályba lépésekor azt ígérte, hogy az ellenőrzések során eleinte figyelmeztetéssel él, és csak az újabb, mulasztást megállapító vizsgálat során bírságol. Hogy ez az ígéret milyen időtartamra szól, ma még nem tudni. Mindenkinek érdemes tehát szakemberrel átvizsgáltatni honlapjának adatvédelmi megoldásait a GDPR rendelet előírásainak pontos betartása miatt, ha azt nem adatvédelmi szakértő készítette. Az ilyen ellenőrzés egészen biztosan nem kerül annyiba, mint a mulasztás miatt kiszabható bírság.

Rendelje meg honlapjának a GDPR rendelet szerinti ellenőrzését. Az ellenőrzés 15.000 forintos díja tartalmazza a tapasztalt hiányosságok javítását is.

Megrendelem