Mi az a GDPR és miért lehet fontos egy honlap esetében? Egyáltalán kell-e vele foglalkozni? Mivel a weboldalak nagy része ügyfél adatokat kezel, nem mindegy, hogy ezt milyen formában és hogyan teszi. A biztonság elsődleges fontosságú, ez pedig az adatainkkal kapcsolatosan még inkább felerősödik. Nem szívesen adjuk ki személyes adatainkat, de ha megtesszük, biztosak szeretnénk benne lenni, hogy nem élnek vele vissza és nem szolgáltatják ki harmadik félnek.
Erre elengedhetetlen egy honlap esetében az SSL tanúsítvány, mely lehetőséget teremt arra, hogy a látogató és a szerver között egy titkosított csatorna jöhessen létre. Ezáltal elkerülve, hogy adatok szivárogjanak ki harmadik félnek.
GDPR jelentése
A GDPR (General Data Protection Regulation), magyarul Általános Adatvédelmi Rendelet, az Európai Unió 2016/679-es rendelete, amely 2018. május 25-én lépett hatályba. Célja, hogy egységesítse és erősítse az adatvédelmet az EU területén belül, valamint, hogy szabályozza a személyes adatok kezelését és védelmét. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról rendelkezik.
GDPR szabályzat
Mit kell tudni a GDPR-ról?
Személyes adatok
A GDPR hatálya alá tartozik minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (érintettre) vonatkozik. Ide tartozik például a név, cím, e-mail cím, IP-cím és egyéb azonosítók.
Adatkezelés elvei
- Jogszerűség, tisztesség és átláthatóság: Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie.
- Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból szabad gyűjteni.
- Adattakarékosság: Csak a szükséges adatokat szabad kezelni.
- Pontosság: Az adatoknak pontosnak és naprakésznek kell lenniük.
- Korlátozott tárolhatóság: Az adatokat csak addig szabad tárolni, amíg az szükséges.
- Integritás és bizalmas jelleg: Az adatok biztonságos kezelését biztosítani kell.
Adatfeldolgozói és adatkezelői kötelezettségek
Az adatkezelők és adatfeldolgozók felelősek az adatkezelésért, és biztosítaniuk kell, hogy minden tevékenység megfeleljen a GDPR előírásainak.
Miért van jelentősége egy weboldal esetén?
Ugyanis napjainkban ezeknek a rendeleteknek és szabályozásoknak következtében már nem elegendő egy weboldalt csak elkészíteni, hanem a személyes adatok kezeléséről szóló tájékoztatóban is szükséges a látogatót informálni a személyes adataikkal kapcsolatos adatkezelésről.
Adatvédelmi tájékoztató
Minden weboldalnak és webshopnak egyértelmű és részletes adatvédelmi tájékoztatót kell közzé tennie, amely tartalmazza az adatkezelés céljait, jogalapját, az adatkezelő elérhetőségeit és az érintettek jogait.
![gdpr](https://wordpressvarazslok.hu/wp-content/uploads/2024/08/gdpr1.jpg)
Itt érdemes kitérni arra, hogy pontosan mi számít személyes adatnak. Minden olyan adat ide tartozik, ami alapján egy személy beazonosítható. Például ilyen a név, cím, telefonszám, IP cím, de akár a cookie-k is.
Mivel szinte minden weboldal kezel ilyen jellegű személyes adatokat, így mindenképpen szükséges rá adatkezelési tájékoztató.
Mit kell tartalmazzon az adatkezelési tájékoztató?
Tartalmaznia kell:
- az adatkezelő – a weboldal tulajdonosának – adatait (nevét, címét, telefonszámát, e-mail címét; cég esetében a cég nevét, székhelyét, adószámát is)
- fel kell sorolni a kezelt adat típusát, az adatkezelés célját, jogalapját és annak időtartalmát is
- kik férhetnek hozzá a begyűjtött, tárolt adatokhoz (ezeket hívjuk adatfeldolgozóknak pl. tárhely szolgáltatók, hírlevél küldő szoftver biztosító cég, szállítás esetében a szállítást végző cég stb.)
- a honlapon alkalmazott cookie-kat is
- a látogatóra vonatkozó jogorvoslati lehetőségeket
Érdemes itt megjegyezni, hogy minél több űrlap található egy konkrét honlapon, annál több kezelendő adat van rajta. De ide tartozik a hírlevélhez begyűjtött név és e-mail cím kezelése is.
Cookie-k és nyomkövetők
A felhasználókat tájékoztatni kell a cookie-k és más nyomkövetők használatáról, és előzetes hozzájárulást kell kérni tőlük.
Amennyiben űrlapot nem tartalmaz az adott honlap, akkor is tárol személyes adatokat, mégpedig cookie-k formájában. Ezek segítik a böngészést, javítják a látogatói élményt, de használják a statisztikai adatok gyűjtésére is. Ezért az adatkezelési tájékoztatóban a cookikat is fel kell tüntetni, amelyeket a honlapunkon alkalmazunk.
Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati lehetőségei
Nagyon fontos, hogy a GDPR rendelet a látogatók jogait is meghatározza. Az adatkezeléshez a felhasználók kifejezett hozzájárulását kell kérni, amelynek egyértelműnek és visszavonhatónak kell lennie.
Így a tájékoztatáshoz, törléshez való jogot is, melyet szintén tartalmaznia kell az adatkezelési tájékoztatónak. Az érintett kérelmezheti az adatkezelőtől a saját személyes adataihoz való hozzáférését, azok helyesbítését, törlését vagy kezelésének korlátozását, illetve akár tiltakozhat a személyes adatainak kezelése ellen is.
Természetesen a látogató élhet panaszkezelési jogával is, melyet a NAIH – a Nemzeti Adatvédelmi és Információszabadság Hatóság – felé kell megtegyen, így a NAIH elérhetőségeit is szükséges feltüntetni.
Adatvédelmi incidens esetén az adatkezelő köteles 72 órán belül értesíteni az illetékes felügyeleti hatóságot és az érintetteket, ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságára.
Elakadtál vagy segítségre van szükséged? Kérd személyre szóló ajánlatunkat itt!
Vissza a blog cikkekhez