Adatvédelem

Megfelelőbb szabályok a kisvállalkozások számára

A 2018. május 25-től bevezetett szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, a vállalkozások pedig egységes versenyfeltételekben részesülnek. Egyetlen szabályrendszer az Unióban tevékenykedő valamennyi vállalat számára, székhelytől függetlenül.
Tudja meg, ez mit jelent az ön KKV-ja számára

Mi az a személyes adat?

  • Név
  • Lakcím
  • Helymeghatározás
  • Online azonosító
  • Egészségügyi információ
  • Jövedelem
  • Kulturális profil
  • stb.
Adatgyűjtés
Adattárolás
Adatok
felhasználása
A szabályok betartása kötelező.

Ön más vállalatok adatait dolgozza fel?
Ez önre is érvényes.

Miért szükséges a szabályok módosítása?

Fontos a bizalom...

Az előző adatvédelmi szabályokba vetett bizalom hiánya hátráltatta a digitális gazdaságot, és nagy valószínűséggel az ön vállalkozását is.

Mindössze15%-a

érzi azt, hogy teljes ellenőrzést gyakorol az általuk online megadott információk felett.

És az üzleti tevékenység fellendítésének támogatása...

Egyetlen szabályrendszer az Unióban valamennyi cég számára, amely adatokat dolgoz fel

Az üzleti tevékenység egyszerűbbé és igazságosabbá vált

Az új rendszernek köszönhetően a költségek alacsonyak maradnak, a vállalkozások pedig növekednek

130 millió EUR

az EU 28 különböző adatvédelmi hatóságainak a tájékoztatási költsége a régi rendszerben.

2,3 milliárd EUR

a becsült gazdasági haszon egyetlen jogszabály esetén.

Az új szabályoknak fokozniuk kell a fogyasztók bizalmát és ezáltal a vállalkozások lendületét.

Az ön vállalata köteles

megvédeni azon személyek jogait, akik megadják önnek adataikat

Kommunikáció

Használjon egyszerű nyelvezetet.
Mondja el nekik, kicsoda ön, amikor az adataikat kéri.
Közölje, miért dolgozza fel adataikat, meddig tárolja azokat, kinek a birtokába kerülnek.

Beleegyezés

Szerezze meg az egyértelmű beleegyezésüket az adatfeldolgozáshoz.
Gyerekektől gyűjt adatokat a közösségi média számára? Ellenőrizze a szülői beleegyezésre vonatkozó korhatárt.

Hozzáférés és hordozhatóság

Tegye lehetővé az emberek számára, hogy hozzáférjenek adataikhoz és megadhassák azokat más vállalatok részére is.

Figyelmeztetések

Tájékoztassa az embereket az adatsértés lehetőségéről, amennyiben rájuk nézve fennáll annak komoly veszélye.

Adatok törlése

Adja meg az embereknek azt a jogot, hogy „elfelejtsék” őket. Törölje személyes adataikat, amennyiben azt kérik, de csak abban az esetben, ha ez nem korlátozza a véleménynyilvánítási szabadságot vagy a kutatás lehetőségét.

Profilkészítés

Amennyiben profilkészítést alkalmaz jogilag kötelező érvényű megállapodások, így például hitelkérelmek esetében, ön köteles:

  • tájékoztatni ügyfeleit.
  • Gondoskodjon róla, hogy ember, nem pedig gép ellenőrzi a folyamatot,
    amennyiben a kérelem elutasításra kerül!
  • Ajánlja fel a kérelmező számára a döntés megtámadásának jogát.
Marketing

Adja meg az embereknek azt a jogot, hogy kívül maradjanak az adataikat felhasználó direkt marketingből.

Érzékeny adatok védelme

Használjon további védelmi intézkedéseket az egészségügyi állapottal, a faji hovatartozással, a szexuális irányultsággal, a vallási és politikai meggyőződéssel kapcsolatos adatok esetén.

Unión kívüli adattovábbítás

Az uniós hatóságok által jóvá nem hagyott országokba történő adattovábbítás esetén jogi intézkedéseket is vezessen be.

Alkalmazzon beépített adatvédelmet

Termékeibe és szolgáltatásaiba már a fejlesztés legkorábbi szakaszaiban építsen be adatvédelmi biztosítékokat.

Más vállalat számára végez adatfeldolgozást?

Gondoskodjon egy kifogástalan szerződésről, amely ismerteti valamennyi fél kötelezettségeit.

Járjon utána, hogy van-e szüksége adatvédelmi tisztviselőre

Ez nem minden esetben kötelező, és az ön által gyűjtött adatok típusától, mennyiségétől függ, illetve attól is, hogy az adatfeldolgozás az ön főtevékenysége-e, illetőleg nagy mennyiségben végzi-e azt.

  • A személyes adatok feldolgozását reklámok célközönségének megtalálásához végzi, mégpedig keresőmotorokon keresztül, az emberek online viselkedése alapján. Igen
  • Évente egyszer hirdetést küld ügyfeleinek helyi élelmiszeripari vállalkozása reklámozása céljából. Nem
  • Ön háziorvos, és páciensei egészségügyi állapotáról gyűjt adatokat. Nem
  • Ön egy kórház részére dolgoz fel személyes genetikai és egészségügyi adatokat. Igen

Adatnyilvántartás

A KKV-knak csak akkor kell adatnyilvántartást végezniük, ha az adatfeldolgozás

  • Rendszeres
  • Veszélyezteti az emberek jogait és szabadságait
  • Érzékeny adatokat vagy bűnügyi adatokat érint

A nyilvántartásnak tartalmaznia kell:

  • A vállalkozás nevét és elérhetőségi adatait
  • Az adatfeldolgozás indoklását
  • Az adatalany- és személyesadat-kategóriák ismertetését
  • Az adatokat megkapó szervezetek típusait
  • Az adatok más országba vagy szervezethez történő továbbítását
  • Az adattörlés határidejét, amennyiben lehetséges
  • Az adatfeldolgozás során végrehajtott biztonsági intézkedések ismertetését, amennyiben lehetséges

Hatásvizsgálat a kockázatok megelőzése érdekében

MAGAS-KOCKÁZATÚ adatok feldolgozása esetén hatásvizsgálat elvégzésére lehet szükség.

  • Új technológiák

  • A személyes adatok automatikus és szisztematikus feldolgozása, valamint a személyes adatok értékelése

  • Közterületek kiterjedt felügyelete (például zártláncú televízió által)

  • Érzékeny adatok, így például biometrikus adatok nagymértékű feldolgozása

A nem megfelelésből származó költségek

Az ön illetékes adatvédelmi hatósága felügyeli, hogy ön megfelel-e a követelményeknek; tevékenységét uniós szinten koordinálják.

Ezen szabályok megsértésének ára magas lehet.

Figyelmeztetés

Megrovás

Az adatfeldolgozás felfüggesztése

Bírság

Akár
20
millió EUR

vagy

a teljes éves forgalom
4%-a

Segítségre van szüksége?

Tájékoztatás a rendeletről és az adatvédelemről

Lépjen kapcsolatba nemzeti adatvédelmi hatóságával

Ezen dokumentum nem tekintendő az Európai Bizottság hivatalos álláspontját képviselő dokumentumnak, illetőleg nem helyettesíti a jogszabályt.