Mi az a GDPR? Röviden és érthetően fogalmazva, a GDPR a személyes adatok védelméről és az adatkezelésről szól.
A GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete, amelynek a gyakorlati alkalmazása 2018. május 25-től mindenkinek kötelező. A szabályozás legfontosabb eleme az adatvédelmi és adatkezelési szabályzat, amelynek következetes betartása védheti csak meg a magánszemélyek intim, személyes szféráját.
Tehát az adatvédelmi és adatkezelési szabályzat a személyes adatok védelmére és a személyes adatok kezelésére vonatkozó szabályokat állapít meg.
A GDPR rendelet főbb szempontjai
Az Európai Unió adatvédelmi rendelete a személyes adatok kezelését szabályozza, lényeges szempontjai az alábbiakban foglalhatóak össze:- a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet;
- az adatkezelés célja meghatározott legyen és csak a feltétlenül szükséges adatokat szabad kezelni;
- az adatoknak pontosnak és naprakésznek kell lenniük;
- az adatokat csak a kezelési cél eléréséhez szükséges ideig szabad tárolni;
- az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága.
Aadatvédelmi és adatkezelési szabályzat
Minden adatkezelőnek mérlegelnie kell, hogy a kezelt adatok mennyisége és köre alapján szükséges-e adatvédelmi szabályzat vagy más szabályrendszer elkészítése. Minden esetre célszerű adatvédelmi szabályzat rendszeresítése az esetleges jogi viták megelőzése céljából.
Mivel az adatvédelmi és adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg, ezért a szabályzatban foglaltakat kötelezően alkalmazni kell. A szabályzat alkalmazása elengedhetetlen a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.