1. Mi a GDPR, és miért fontos a vállalkozások számára?
A GDPR (General Data Protection Regulation) az Európai Unió adatvédelmi rendelete, amely előírja, hogyan kell a személyes adatokat gyűjteni, tárolni és feldolgozni. A szabályozás célja az egyének adatainak védelme és a vállalkozások adatkezelésének átláthatósága.
2. Ki kötelezett adatvédelmi tisztviselő (DPO) kinevezésére?
A GDPR előírja, hogy bizonyos szervezeteknek, például állami intézményeknek, nagy adatkezelőknek és egészségügyi szolgáltatóknak kötelező DPO-t kijelölniük. A tisztviselő feladata a jogszabályi megfelelés biztosítása, tanácsadás és a hatóságokkal való kapcsolat.
3. Mit jelent az adatvédelmi audit?
Az adatvédelmi audit egy átfogó vizsgálat, amely feltérképezi, hogy a vállalkozás adatkezelési folyamatai megfelelnek-e a GDPR előírásainak. Az audit segít azonosítani a hiányosságokat, és csökkenti a bírság kockázatát.
4. Milyen jogai vannak az érintett személyeknek a GDPR szerint?
Az érintetteknek a következő jogai vannak:
- Tájékoztatáshoz való jog /GDPR 13-14. cikk/
- Hozzáféréshez való jog/GDPR 15. cikk/
- Helyesbítéshez való jog/GDPR 16. cikk/
- Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/
- Korlátozáshoz való jog /GDPR 18. cikk/
- Adathordozhatósághoz való jog/GDPR 20. cikk/
- Tiltakozáshoz való jog/GDPR 21. cikk/
- Hozzájárulás visszavonásának joga /GDPR 7. cikk (3) bekezdés/
5. Hogyan kell tájékoztatni a felhasználókat az adatkezelésről?
A GDPR előírja, hogy minden adatkezelésről világos, átlátható tájékoztatást kell adni. Ez általában adatkezelési tájékoztató formájában történik, amely tartalmazza a gyűjtött adatok típusát, a célokat, a jogalapot és az érintettek jogait.
6. Mi a különbség az adatkezelő és az adatfeldolgozó között?
Adatkezelő: az a természetes vagy jogi személy, közfeladatot ellátó szervezet vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének célját és eszközeit (GDPR 4. cikk (7)).
Adatfeldolgozó: az a természetes vagy jogi személy, közfeladatot ellátó szervezet vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4 . cikk (8)).
7. Mikor szükséges az adatvédelmi incidens bejelentése?
Az adatvédelmi incidenseket 72 órán belül jelenteni kell a hatóságoknak, ha az adatbiztonságot veszélyeztető esemény történt. A gyors bejelentés csökkenti a kockázatot és a bírságot.
8. Hogyan készülhet fel egy vállalkozás a GDPR megfelelésre?
A megfeleléshez fontos:
- adatkezelési dokumentumok elkészítése,
- munkatársak oktatása,
- rendszeres adatvédelmi audit,
- adatkezelési nyilvántartás vezetése.