Bár az európai adatvédelmi rendelet – ma már mindenki(?) kívülről fújja: GDPR – éppen egy olimpiai ciklust ért meg, mégsem gondolnánk, hogy már minden egyes vállalkozás sportot űzne az alkalmazásából. A többség persze szabálykövető, sőt, már azt is belátta, hogy maga a megfeleltetési folyamat is számos járulékos haszonnal járhat a cég számára. Most elsősorban azokhoz szólunk, akik még csak a rajtvonalnál sorakoznak – hogy ha már így kezdtük, sportos hasonlattal kerekítsük is ki a bevezetőt.
Előző blogcikkünkben az adatvédelmi incidensekkel foglalkoztunk bővebben; most, mondhatjuk a sor végéről egy nagy ugrással a legelejére kanyarodunk vissza. Azt tekintjük át, hogy még az adatkezelés megkezdése előtt miért lehet szükség adatvédelmi hatásvizsgálatra, egyáltalán mi fán terem, milyen szempontok alapján kell elvégezni, és hogyan kapcsolódik hozzá az érdekmérlegelési teszt kötelezettsége.
A legjobb szándék és a legnagyobb odafigyelés mellett is előfordulhat, hogy adatkezelőként mi magunk hibázunk, de válhatunk akár véletlen adatvesztés vagy kimondottan szándékos támadás, jogosulatlan felhasználás áldozatává is. Bármilyen adatvédelmi incidensről beszéljünk is, az esetleges veszélyelhárítás után a következő fontos lépés, hogy a kockázat függvényében mielőbb értesítsük erről a hatóságot is. Az alábbiakban rövid jogismertetés mellett konkrét példákon mutatjuk be, mikor szükséges, és mikor nélkülözhető a NAIH tájékoztatása.
Akár gyártunk, akár értékesítünk egy terméket, akár szolgáltatóként keressük ügyfeleink kegyeit, ma már szinte biztos, hogy ezt weblapunkon is hírül adjuk. Mi több, szeretnénk őket többször is visszacsábítani, információinkat, ajánlatainkat célzottan, akár névre szólóan is eljuttatni hozzájuk. Ennek érdekében követőket, feliratkozókat gyűjtünk, hír- és DM-leveleket küldünk. Nagyon gyakran megfeledkezve mindennek a jogszerű menetéről – miközben eredetileg maga a GDPR-rendelet is éppen e terület, a kéretlen reklámok már zavaró elburjánzásának visszaszorítása, szabályozása érdekében is született meg. Alábbi 5 tanácsunk megfogadásával ön is jelesre vizsgázhat internetes adatvédelemből – de ha mégis maradnának további kérdései, szakavatott kollégáink személyesen is készséggel segítenek a paragrafusok közötti eligazodásban.
Az Általános Adatvédelmi Rendelet (GDPR) alkalmazása során az egyik leggyakrabban érintett terület a cookie kezelés, mely bár nem újdonság – a rendelet 2018-as megjelenésekor a felugró sütitájékoztatók a legszembetűnőbb változást hozták a weboldalakon – tapasztalataink szerint sok esetben még mindig helytelenül alkalmazzák. Egyik, a témával foglalkozó korábban megjelent kiadványunkat most megújítottuk, és továbbra is díjmentesen kínáljuk az érdeklődők számára!
Annak, aki társasházban él, főként, ha jó sok lakásosban, talán nem az adatvédelemmel kapcsolatosak a leggyakoribb hétköznapi lakóközösségi problémái. Nem mehetünk el ugyanakkor szó nélkül az ezekre az ingatlanokra vonatkozó GDPR-szabályok – és sorozatos megszegésük – mellett sem. Hasznos tehát, ha a lakók is tisztában vannak a társasházra vonatkozó előírásokkal – a közös képviselők, társasházkezelők számára pedig ez nem is opció, hanem elemi kötelezettség. Annál is inkább, mert a tavaly életbe lépett új társasházi törvény számos ponton szigorította a velük szembeni elvárásokat – alkalmasint éppen a tulajdonosok védelmében. De tudjuk, hogy ez nem egyszerű, így kimondottan az ő figyelmükbe ajánljuk a célzottan kisvállalkozások, egyéni vállalkozók számára kidolgozott speciális GDPR-szolgáltatáscsomagunkat, illetve személyes tanácsadásunkat.
A személyes adat kifejezés hallatán legtöbbünknek talán ez jutna eszébe utoljára, ám akár már egyetlen fénykép is annak számíthat. Engedély nélküli felhasználása tehát jogsértésnek. Erre már egy ártatlan facebookozás közben is gondolnunk illene – hát még ha profi fotósok vagyunk; ha embert látunk a keresőben, akkor minden exponálás rögtön egy villám-adatértékelés is. A Crosssec célzottan a kisvállalkozások, egyéni vállalkozók GDPR-megfelelésére megalkotott szolgáltatáscsomagjának friss bemutató sorozatában legutóbb a vendéglátók-szállásadók, most pedig a fotósok számára gyűjtöttük csokorba a rájuk vonatkozó legszükségesebb adatvédelmi tudnivalókat.
A kicsikre is nagyon figyelünk – lehetne a mottója a Crosssec célzottan a kisvállalkozások, egyéni vállalkozók GDPR-megfelelésére megalkotott egyik legújabb, de rohamosan bővülő szolgáltatáscsomagjának. Amelyet többéves tapasztalattal úgy állítottunk össze, hogy kényelmesen beleférjen egy mikrocég elképzeléseibe, idejébe és nem utolsó sorban büdzséjébe is. A célzottan kiválasztott szakterületek sorát most a vendéglátók-szállásadók; a fotósok; valamint a társasházkezelők adatkezelésének folyamatmenedzsmentjével bővítettük – újabb ajánlótriónk első cikke előbbieknek szól.
Az Európai Bizottság és az Amerikai Egyesült Államok 2022 március végén, közös politikai nyilatkozatában jelentette be, hogy megállapodtak egy új adatvédelmi keretrendszerről. Az elvi megállapodás célul tűzi a transzatlanti adatátvitel kiszámíthatóságának és megbízhatóságának tényleges megvalósítását, megszüntetve ezzel a Privacy Shield érvénytelenítése után kialakult bizonytalanságot.
De nézzük meg, milyen előzményei voltak ennek az új - vagy inkább újraélesztett – együttműködésnek, és mit is takar valójában?
Ahogyan azt előző blogcikkünkben felvázoltuk, a személyes adatok GDPR-elvárásoknak megfelelő kezelése bármely vállalkozás, így a webshopok alapvető kötelessége. Sorra vettük a legfontosabb elveket, szabályokat, amelyek már az induláskor nélkülözhetetlenek. Írásunk mostani, második részében eggyel továbblépünk, és bemutatjuk többek között a viselkedés alapú reklámok és promóciós levelek küldésének szabályos módját, illetve áttekintjük az adatkezelésbe bevont harmadik országbeli felekkel kapcsolatos előírásokat.
