A GDPR és amit tudnod kell
A GDPR (General Data Protection Regulation) magyarul általános adatvédelmi rendelet az az Európai Parlament és a Tanács adatvédelmi és szabad információ áramlás jegyében jött létre. Ez az Európia Unió rendelete, ami a tagállamok között szabad információ áramlásról és az EGT területén tartózkodó természetes személyek személyes adatainak védelméről rendelkezik. A rendelet 2016. május 24-én lépett hatályba, és kétéves türelmi időszakot követően 2018. május 25-től kell alkalmazni is.
A második világháború után kezdett el a törvénykezésben megjelenni az adatvédelem valamilyen formában. 1948-ban fogadták el az Emberi Jogok Egyetemes Nyilatkozatát, melyben először írnak a személyes adatok védelméről. Két évvel később fogadták el az Emberi Jogok Európai Egyezményét, amely nem igazán kategorizálta a jogokat, erre csak az Európa Tanács 1999-es ülésén került sor. Majd erre reakcióként az Unió szervei 2000 decemberében kihirdették Alapjogi Charta -t azonban ez csak 2009-ben a Lisszaboni Szerződéssel vált kötelezővé erejűvé. Ugyan az Európa Tanácsnak volt egy 1981-ben elfogadott adatvédelmi egyezménye, ami a Magyar jogban is jelen volt, de ez csak a személyes adatok gépi feldolgozására terjedt ki.
2009-ben újabb konzultáció indult, mert az irányelvek nem váltották be a hozzájuk fűzött reményeket. A technika rohamos fejlődése újabb és újabb kihívások elé állították a jogalkotókat, ezért 2012-ben megindult egy jogalkotói eljárás. Majd 4 év munka után 2016. április 27-én fogadta el. 2016. május 4-én ki is hirdették az Európai Unió hivatalos lapjában, majd 20 nappal később hatályba is lépett. Kétéves türelmi időszak után 2018. május 25-től minden EGT-tagállamban kötelező érvényűen betartandó.
GDPR
Fontos GDPR alapfogalmak
Adatkezelés: az adatok az adatállományban végzet bármely művelete legyen az automatikus vagy nem automatikus. Ebbe tartozik a rendszerezés, tárolás, korlátozás, összehangolás, felhasználás, közlés, betekintés, törlés és megsemmisítés is.
Személyes adat: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Őket Érintettnek nevezzük. Minden olyan természetes személyre vonatkozik ez, aki közvetlen vagy közvetett módon azonosítható. Ez lehet név, helymeghatározó adat, genetikai, fiziológiai, kulturális, gazdasági vagy szociális, egy vagy több tényez alapján azonosítható.
Adatkezelő: Az a természetes, jogi személy vagy ügynökség, esetleg közhatalmi vagy bármely egyéb szerv, amely a személyes céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az adatkezelő számára kötelező érvényű az Európai Uniós szabályok betartása.
Alapelvek
A személyes adatok védelmére létrehozott rendelet 5. cikkében 8 alapelvet fogalmaz meg, melyek itt olvashatsz:
- Elszámoltathatóság
- Pontosság
- Bizalom
- Jogszerűség, tisztességes eljárás és átláthatóság
- Adattakarékosság
- Célhoz kötöttség
- Korlátozott tárolhatóság
- Integritás és bizalmas jelleg
Az érintettek jogait a 12-22-es cikkek tartalmazzák
Ezeket a jogokat röviden az alábbiakban láthatod:
- Tiltakozáshoz való jogok
- Automatikus döntéshozatal elutasításához való joguk
- Korlátozáshoz való joguk
- Átlátható tájékoztatáshoz való joguk
- Hozzáféréshez való joguk
- Törléshez és elfeledtetéshez való joguk
- Helyesbítéshez való joguk
A személyes adatok védelme a technika folyamatos fejlődésével egyre nagyobb jelentőséget kap. A könnyebb adat áramlás nem csak a jó szándékú embereknek nyújt lehetőséget, ezért feltétlenül szükséges az adatkezelés szigorú szabályozása. Az alábbi linkre kattintva a GDPR teljes szövegét elolvashatod.
