GDPR: követelményeket rögzít a vállalkozások és szervezetek részére a személyes adatok gyűjtése, tárolása és kezelése tekintetében. Ezek a szabályok az EU területén személyes adatokat kezelő európai uniós székhelyű szervezetekre, továbbá azokra az EU-n kívüli szervezetekre vonatkoznak, amelyek európai uniós lakosok személyes adatait kezelik.
Forrás: europa.eu
GDPR jelentése
A GDPR a General Data Protection Regulation rövidítése, magyarul Általános Adatvédelmi Rendelet. Ez az Európai Unió 2018. május 25-én életbe lépett szabályozása, amely egységes keretet ad az EU-s állampolgárok személyes adatainak kezelésére és védelmére.
Mi a célja?
Mire terjed ki?
- Bármilyen személyes adat gyűjtésére, tárolására és feldolgozására (például név, e-mail cím, IP-cím, fénykép)
- Minden olyan vállalkozásra, amely EU-s állampolgárok adatait kezeli – függetlenül attól, hogy hol található a cég
Mit jelent ez a gyakorlatban egy weboldalnál?
- Szükséges adatvédelmi tájékoztató
- Sütik használata esetén cookie-kezelési felület
- Felhasználói hozzájárulás kérése adatgyűjtéshez
- Adatok törlésének lehetősége a felhasználó kérésére
A GDPR megsértése esetén a bírság mértéke kis- és középvállalkozásoknál is súlyos lehet: akár több millió forintnak megfelelő összeg, amely komolyan veszélyeztetheti a cég működését. Ezért érdemes már a kezdetektől jogszerűen kezelni az adatokat, és minden kötelező dokumentumot, valamint hozzájárulási folyamatot rendben tartani.
