KÉRJ INGYENES KONZULTÁCIÓT
Kérdése van? Hívjon szakértőt
KÉRJ INGYENES KONZULTÁCIÓT
Menü
közel
,

Mit jelent az Általános Adatvédelmi Rendelet (GDPR) az Ön cége számára

Frissítve 4. szeptember 2023-én

A magánélet nagyon fontos dolog manapság, különösen amióta világszerte hatalmas digitalizáció történt. Adataink kezelésének módját felügyelni és szabályozni kell annak érdekében, hogy megakadályozzuk, hogy egyes személyek visszaéljenek, vagy akár ellopják azokat. Tudtad, hogy a magánélet védelme is emberi jog? A személyes adatok rendkívül érzékenyek, és hajlamosak a visszaélésre; ezért a legtöbb országban olyan jogszabályokat fogadtak el, amelyek szigorúan szabályozzák a (személyes) adatok felhasználását és feldolgozását. A nemzeti törvények mellett vannak olyan átfogó szabályozások is, amelyek befolyásolják a nemzeti jogszabályokat. Az Európai Unió (EU) például végrehajtotta az általános adatvédelmi rendeletet (GDPR). Ez a rendelet 2018 májusában lépett hatályba, és minden olyan szervezetre vonatkozik, amely árukat vagy szolgáltatásokat kínál az EU piacán. A GDPR akkor is érvényes, ha az Ön cégének székhelye nem az EU-ban van, de ugyanakkor EU-ból is vannak ügyfelei. Mielőtt belemennénk a GDPR-szabályozás részleteibe és követelményeibe, először tisztázzuk, hogy mit kíván elérni a GDPR, és miért fontos ez Önnek, mint vállalkozónak. Ebben a cikkben elmagyarázzuk, mi az a GDPR, miért kell megfelelő lépéseket tennie a megfelelés érdekében, és hogyan teheti ezt meg a lehető leghatékonyabb módon.

Mi is pontosan a GDPR?

A GDPR egy uniós szabályozás, amely lefedi a természetes állampolgárok személyes adatainak védelmét. Ezért kizárólag a személyes adatok védelmét célozza, nem pedig a szakmai adatok vagy a cégek adatait. Az EU hivatalos honlapján a következő leírás található:

„Az (EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. A rendelet javított szövege 23. május 2018-án jelent meg az Európai Unió Hivatalos Lapjában. A GDPR megerősíti a polgárok alapvető jogait a digitális korban, és elősegíti a kereskedelmet azáltal, hogy tisztázza a digitális egységes piacon működő vállalkozásokra vonatkozó szabályokat. Ez a közös szabályrendszer megszüntette az eltérő nemzeti rendszerek által okozott széttagoltságot, és elkerülte a bürokráciát. A rendelet 24. május 2016-én lépett hatályba, és 25. május 2018-től hatályos. Bővebb információ cégeknek és magánszemélyeknek.[1]"

Ez alapvetően egy eszköz annak biztosítására, hogy a személyes adatokat biztonságosan kezeljék azok a vállalatok, amelyeknek az általuk kínált áruk vagy szolgáltatások természetéből adódóan adatokat kell kezelniük. Például, ha uniós polgárként rendel egy terméket egy weboldalon, adatait ez a rendelet védi, mivel Ön az EU-ban tartózkodik. Amint azt korábban röviden kifejtettük, magának a társaságnak nem kell EU-országban letelepednie ahhoz, hogy e rendelet hatálya alá tartozzon. Minden EU-beli ügyfelekkel foglalkozó vállalatnak be kell tartania a GDPR-t, biztosítva minden uniós polgár személyes adatainak védelmét és biztonságát. Így biztos lehet benne, hogy egyetlen vállalat sem használja fel az adatait a konkrétan meghatározottaktól eltérő célokra.

Mi a GDPR konkrét célja?

A GDPR fő célja a személyes adatok védelme. A GDPR-rendelet azt akarja, hogy minden szervezet, legyen az kicsi és nagy, beleértve az Önét is, gondoljon az általa használt személyes adatokra, és legyen nagyon átgondolt és megfontolt, hogy miért és hogyan használja fel azokat. A GDPR lényegében azt akarja, hogy a vállalkozók tudatosabbak legyenek ügyfeleik, munkatársaik, beszállítóik és más felek személyes adatait illetően, akikkel üzleti kapcsolatban állnak. Vagyis a GDPR szabályozás véget akar vetni azoknak a szervezeteknek, amelyek csak azért gyűjtenek adatokat egyénekről, mert képesek rá, kellő indok nélkül. Vagy azért, mert úgy gondolják, hogy most vagy a jövőben valamilyen módon hasznot húzhatnak belőle, különösebb figyelem és tájékoztatás nélkül. Amint azt az alábbi információkból látni fogja, a GDPR valójában nem tilt sokat. Továbbra is részt vehet e-mail marketingben, hirdethet, és továbbra is értékesítheti és felhasználhatja az ügyfelek személyes adatait, amennyiben átláthatóságot biztosít az egyének magánéletének tiszteletben tartásával kapcsolatban. A szabályozás inkább arról szól, hogy elegendő tájékoztatást adjon az adatok felhasználásának módjáról, annak érdekében, hogy ügyfelei és más harmadik felek értesüljenek az Ön konkrét céljairól és intézkedéseiről. Így minden magánszemély legalább tájékozott beleegyezése alapján megadhatja Önnek adatait. Elég annyit mondanunk, hogy azt kell tennie, amit mond, és nem szabad az adatokat az Ön által közölt céloktól eltérő célokra felhasználnia, mivel ez igen súlyos bírságot és egyéb következményeket vonhat maga után.

Vállalkozók, akikre a GDPR vonatkozik

Felteheti magának a kérdést: "A GDPR az én cégemre is vonatkozik?" A válasz erre meglehetősen egyszerű: ha EU-beli magánszemélyekkel rendelkezik ügyfélbázissal vagy személyzeti adminisztrációval, akkor személyes adatokat dolgoz fel. Ha pedig személyes adatokat dolgoz fel, akkor meg kell felelnie az Általános Adatvédelmi Rendeletnek (GDPR). A törvény határozza meg, hogy mit tehet a személyes adatokkal, és hogyan kell azokat védenie. Ezért mindig fontos az Ön szervezete számára, hiszen minden uniós magánszemélyekkel foglalkozó cégnek kötelező betartania a GDPR rendeletet. Minden szakmai és személyes interakciónk egyre inkább digitális, így az egyének magánéletének védelme egyszerűen a helyes dolog. A vásárlók elvárják szeretett üzleteiktől, hogy gondosan kezeljék az általuk megadott személyes adatokat, ezért a GDPR-ra vonatkozó saját személyes szabályozások rendben tartása az, amire büszke lehet. És további bónuszként ügyfelei imádni fogják.

Amikor személyes adatokat kezel, a GDPR értelmében szinte mindig ezeket az adatokat is kezeli. Gondoljon az adatok gyűjtésére, tárolására, módosítására, kiegészítésére vagy továbbítására. Még ha névtelenül hoz létre vagy töröl adatokat, akkor is feldolgozza azokat. Az adat személyes adatnak minősül, ha olyan személyekre vonatkozik, akiket meg tud különböztetni a többi személytől. Ez az azonosított személy meghatározása, amelyet a cikk későbbi részében részletesen tárgyalunk. Például úgy azonosított egy személyt, ha ismeri a kereszt- és vezetéknevét, és ezek az adatok megegyeznek a hivatalosan kiállított azonosító eszközén szereplő adatokkal is. Ebben a folyamatban részt vevő magánszemélyként Ön szabályozhatja a szervezeteknek átadott személyes adatokat. Mindenekelőtt a GDPR jogot ad arra, hogy tájékoztatást kapjon arról, hogy a szervezetek milyen konkrét személyes adatokat használnak fel, és miért. Ugyanakkor joga van tájékoztatást kapni arról, hogy ezek a szervezetek hogyan garantálják az Ön magánéletét. Ezen kívül tiltakozhat adatai felhasználása ellen, kérheti a szervezettől adatainak törlését, vagy akár az adatok átvitelét egy konkurens szolgáltatáshoz.[2] Tehát lényegében az a személy, akihez az adat tartozik, dönti el, mit kezd az adatokkal. Éppen ezért Önnek, mint szervezetnek aprólékosnak kell lennie az Ön által megadott információkkal az Ön által megszerzett személyes adatok pontos felhasználására vonatkozóan, hiszen az adatkezelési okokról azt a magánszemélyt kell tájékoztatni, akihez az adatok tartoznak. Az egyén csak ezután tudja eldönteni, hogy helyesen használja-e az adatokat.

Mely adatokról van szó pontosan?

A személyes adatok játsszák a legfontosabb szerepet a GDPR-ban. Az egyének magánéletének védelme a kiindulópont. Ha figyelmesen elolvassuk a GDPR irányelveit, három kategóriába sorolhatjuk az adatokat. Az első kategória kifejezetten a személyes adatokra vonatkozik. Ez egy azonosított vagy azonosítható természetes személyre vonatkozó összes információ kategóriába sorolható. Például a nevét és címét, e-mail címét, IP-címét, születési dátumát, aktuális tartózkodási helyét, de az eszközazonosítókat is. Ez a személyes adat minden olyan információ, amely alapján a természetes személy azonosítható. Vegye figyelembe, hogy ezt a fogalmat nagyon tágan értelmezik. Ez természetesen nem korlátozódik vezetéknévre, keresztnévre, születési dátumra vagy címre. Egyes adatok – amelyeknek első látásra semmi közük a személyes adatokhoz – bizonyos információk hozzáadásával továbbra is a GDPR hatálya alá eshetnek. Ezért általánosan elfogadott, hogy személyes adatnak tekinthetők még a (dinamikus) IP-címek is, azok az egyedi számkombinációk, amelyekkel a számítógépek kommunikálnak egymással az interneten. Ezt természetesen minden egyes esetre külön kell figyelembe venni, de vegye figyelembe az Ön által feldolgozott adatokat.

A második kategória az úgynevezett álanonim adatokra vonatkozik: olyan személyes adatokra, amelyeket úgy kezelnek, hogy az adatok további információk felhasználása nélkül már nem nyomon követhetők, mégis egyedivé teszik az embert. Például egy titkosított e-mail cím, felhasználói azonosító vagy ügyfélszám, amely csak egy jól védett belső adatbázison keresztül kapcsolódik más adatokhoz. Ez is a GDPR hatálya alá tartozik. A harmadik kategória teljesen anonim adatokból áll: olyan adatokból, amelyeknél minden visszakövetést lehetővé tevő személyes adatot töröltek. A gyakorlatban ezt gyakran nehéz bizonyítani, kivéve, ha a személyes adat eleve nyomon követhető. Ez tehát kívül esik a GDPR hatályán.

Ki minősül azonosítható személynek?

Néha kissé nehéz lehet meghatározni, hogy ki tartozik az „azonosítható személy” hatókörébe. Különösen azért, mert sok hamis profil van az interneten, például hamis közösségi médiafiókkal rendelkező emberek. Általában akkor feltételezheti, hogy egy személy azonosítható, ha túl sok erőfeszítés nélkül vissza tudja követni személyes adatait. Gondoljon például a számlaadatokhoz kapcsolható ügyfélszámokra. Vagy egy telefonszámot, amelyet könnyen nyomon követhet, és így kitalálhatja, hogy kihez tartozik. Ez mind személyes adat. Ha úgy tűnik, hogy problémái vannak valakinek az azonosításával, egy kicsit több kutatást kell végeznie. Kérhetsz az illetőtől egy érvényes személyazonosító okmányt, hogy biztosan tudja, kivel van dolgod. Ellenőrzött adatbázisokban is kereshet információt valaki személyazonosságával kapcsolatban, például egy digitális telefonkönyvben (amely valójában még mindig létezik). Ha nem biztos abban, hogy egy ügyfél vagy más harmadik fél azonosítható-e, próbálja meg felvenni a kapcsolatot az ügyféllel, és kérjen személyes adatokat. Ha a személy nem válaszol a kérdésére, általában a legjobb, ha töröl minden adatot, és elveti a kapott információkat. Valószínűleg valaki hamis személyazonosságot használ. A GDPR célja az egyének védelme, de Önnek vállalatként is meg kell tennie a megfelelő lépéseket, hogy megvédje magát a csalástól. Sajnos az emberek képesek hamis személyazonosságokat használni, ezért fontos, hogy ébernek legyünk az emberek által nyújtott információkkal kapcsolatban. Ha valaki más személyazonosságát használja, az komoly következményekkel járhat Önre, mint vállalatra. A kellő gondosság mindenkor javasolt.

Jogos indokok harmadik féltől származó adatok használatára

A GDPR egyik fő összetevője az a szabály, hogy harmadik féltől származó adatokat csak meghatározott és törvényes célokra használhat fel. Az adatminimalizálás követelményére építve a GDPR előírja, hogy a személyes adatokat csak meghatározott és dokumentált üzleti célra használhatja fel, amelyet a hat rendelkezésre álló GDPR jogalap valamelyike ​​támogat. Más szavakkal, a személyes adatok felhasználása meghatározott célra és jogalapra korlátozódik. Az Ön által vállalt személyes adatok feldolgozását céljával és jogalapjával együtt a GDPR-nyilvántartásban kell dokumentálni. Ez a dokumentáció arra kényszeríti Önt, hogy gondolja át az egyes feldolgozási tevékenységeket, és alaposan fontolja meg annak célját és jogalapját. A GDPR hat jogalapot tesz lehetővé, amelyeket az alábbiakban ismertetünk.

  1. Szerződéses kötelezettségek: Szerződéskötéskor személyes adatokat kell kezelni. Személyes adatok a szerződés gyakorlása során is felhasználhatók.
  2. Hozzájárulás: A felhasználó kifejezett engedélyt ad személyes adatainak felhasználására vagy cookie-k elhelyezésére.
  3. Jogos érdek: A személyes adatok kezelése az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben fontos az egyensúly, amely nem sértheti az érintett személyes szabadságjogait.
  4. Létfontosságú érdekek: Az adatok feldolgozása élet- vagy halálhelyzet esetén történhet.
  5. Jogi kötelezettségek: A személyes adatokat a jogszabályoknak megfelelően kell kezelni.
  6. Közérdek: Ez elsősorban a kormányokhoz és a helyi hatóságokhoz kapcsolódik, például a közrendet és a közbiztonságot, valamint általában a lakosság védelmét érintő kockázatokat.

Ezek azok a jogalapok, amelyek lehetővé teszik a személyes adatok tárolását és feldolgozását. Gyakran előfordul, hogy ezen okok némelyike ​​átfedésben van. Ez általában nem probléma, mindaddig, amíg el tudja magyarázni és bizonyítani tudja, hogy valóban van jogalap. Ha nincs jogalapja a személyes adatok tárolására és feldolgozására, akkor bajba kerülhet. Ne feledje, hogy a GDPR az egyének magánéletének védelmét tartja szem előtt, ezért csak korlátozott jogi alapok állnak rendelkezésre. Ismerje meg és alkalmazza ezeket, és szervezetként vagy vállalatként biztonságban kell lennie.

Azok az adatok, amelyekre a GDPR vonatkozik

A GDPR lényegében a teljesen vagy legalább részben automatikus adatfeldolgozásra vonatkozik. Ez például adatbázison vagy számítógépen keresztüli adatfeldolgozást jelent. De vonatkozik a fizikai fájlban található személyes adatokra is, például az archívumban tárolt fájlokra. De ezeknek a fájloknak jelentősnek kell lenniük abban az értelemben, hogy a benne foglalt adatok valamilyen megrendeléshez, aktához vagy üzleti ügylethez kapcsolódjanak. Ha olyan kézzel írt jegyzetet birtokol, amelyen csak név szerepel, az nem minősül adatnak a GDPR értelmében. Ez a kézzel írt feljegyzés olyan valakitől származhat, aki érdeklődik Ön iránt, vagy egyébként személyes jellegű. A vállalatok adatfeldolgozásának néhány gyakori módja a rendeléskezelés, az ügyfél-adatbázis, a beszállítói adatbázis, a személyzeti adminisztráció és természetesen a direkt marketing, például a hírlevelek és a direkt levélküldések. Azt a személyt, akinek személyes adatait kezeli, „érintkezettnek” nevezzük. Ez lehet ügyfél, hírlevél-feliratkozó, alkalmazott vagy kapcsolattartó. A cégekre vonatkozó adatok nem minősülnek személyes adatnak, míg az egyéni vállalkozásokra vagy egyéni vállalkozókra vonatkozó adatok igen.[3]

Az online marketingre vonatkozó szabályok

A GDPR jelentős hatással van az online marketingre. Van néhány alapvető szabály, amelyet be kell tartania, például mindig kínáljon leiratkozási lehetőséget e-mail marketing esetén. Ezenkívül az ajánlattevőnek képesnek kell lennie arra, hogy jelezze és módosítsa preferenciáit. Ez azt jelenti, hogy módosítania kell az e-maileket, ha jelenleg nem kínálja fel ezeket a lehetőségeket. Sok szervezet újracélzási mechanizmusokat is használ. Ezt például a Facebookon vagy a Google Ads-en keresztül lehet elérni, de ne feledje, hogy ehhez kifejezett engedélyt kell kérnie. Valószínűleg már rendelkezik adatvédelmi és cookie-szabályzattal a webhelyén. Tehát ezekkel a szabályokkal ezeket a jogi részeket is felül kell vizsgálni. A GDPR követelményei szerint ezeknek a dokumentumoknak átfogóbbnak és átláthatóbbnak kell lenniük. Gyakran használhat modellszövegeket ezekhez a beállításokhoz, amelyek szabadon elérhetők az interneten. Az adatvédelmi és cookie-szabályzat jogi módosításain túlmenően adatfeldolgozó tisztviselőt kell kijelölni. Ez a személy felelős az adatok feldolgozásáért, és biztosítja, hogy a szervezet megfeleljen és továbbra is megfeleljen a GDPR-nak.

Tippek és módszerek a GDPR-nak való megfeleléshez

A legfontosabb természetesen az, hogy vállalkozóként betartsa a törvényi előírásokat, szabályokat, például a GDPR-t. Szerencsére vannak módok arra, hogy a lehető legkevesebb erőfeszítéssel megfeleljenek a GDPR-nak. Ahogy arról már beszéltünk, a GDPR önmagában valójában nem tilt semmit, de szigorú irányelveket határoz meg a személyes adatok feldolgozásának módjára vonatkozóan. Ha nem tartja be a konkrét irányelveket, és az adatokat olyan okokra használja fel, amelyek nem szerepelnek a GDPR-ban, vagy kívül esnek annak hatályán, akkor pénzbírsággal és még rosszabb következményekkel járhat. Emellett ne feledje, hogy minden fél, akivel együtt dolgozik, tisztelni fogja Önt, mint cégtulajdonost, ha az ő adataikat és magánéletüket is tiszteletben tartja. Ez pozitív és megbízható imázst biztosít Önnek, amely valóban jót tesz az üzleti életnek. Most megvitatunk néhány tippet, amelyek egyszerű és hatékony folyamattá teszik a GDPR-nak való megfelelést.

1. Térképezze fel, mely személyes adatokat kezeli először

Az első dolog az lenne, hogy megvizsgálja, milyen pontos adatokra van szüksége és milyen célból. Milyen információkat fog gyűjteni? Mennyi adatra van szüksége a céljainak eléréséhez? Csak egy név és e-mail cím, vagy további adatokra, például fizikai címre és telefonszámra is szüksége van? Létre kell hoznia egy adatkezelési nyilvántartást is, amelyben felsorolja, hogy mely adatokat őriz, honnan származnak, és mely felekkel osztja meg ezeket az információkat. Vegye figyelembe a megőrzési időszakokat is, mert a GDPR kimondja, hogy ehhez átláthatónak kell lennie.

2. Tegye az adatvédelmet általánosságban elsődleges fontosságúvá vállalkozása számára

Az adatvédelem nagyon fontos téma, és ez a (be)láthatatlan jövőben is így marad, hiszen a technológia és a digitalizáció csak fejlődik és növekszik. Ezért nagyon fontos, hogy Ön vállalkozóként tájékozódjon minden szükséges adatvédelmi előírásról, és ezt prioritásként kezelje üzleti tevékenysége során. Ez nemcsak azt biztosítja, hogy betartsa az összes vonatkozó törvényt, hanem bizalmi képet is épít a vállalata számára. Vállalkozóként tehát merüljön el a GDPR szabályaiban, vagy egyéb módon kérjen tanácsot jogi szakértőktől, így biztos lehet benne, hogy legálisan folytat üzleti tevékenységet az adatvédelem terén. Meg kell találnia, hogy pontosan mely szabályoknak kell megfelelnie a cégének. A holland hatóságok emellett rengeteg információval, tippekkel és napi rendszerességgel használható eszközökkel is segíthetnek.

3. Határozza meg a személyes adatok feldolgozásának megfelelő jogalapját

Ahogy arról már szó volt, a GDPR értelmében mindössze hat hivatalos jogalap létezik, amely lehetővé teszi a személyes adatok feldolgozását és tárolását. Ha adatokat kíván felhasználni, létfontosságú, hogy tudja, milyen jogalap áll a felhasználása mögött. Ideális esetben dokumentálnia kell a vállalatánál végzett különböző típusú adatkezeléseket, például az adatvédelmi szabályzatában, hogy az ügyfelek és a harmadik felek elolvashassák és elfogadhassák ezeket az információkat. Ezután minden egyes művelethez külön határozza meg a megfelelő jogalapot. Ha új okokból vagy okokból személyes adatokat kell feldolgoznia, feltétlenül adja hozzá ezt a tevékenységet is, mielőtt elkezdené.

4. Próbálja minimalizálni az adathasználatot, amennyire csak lehetséges

Önnek, mint szervezetnek gondoskodnia kell arról, hogy egy bizonyos cél eléréséhez csak a minimális adatelemeket gyűjtse össze. Ha például árukat vagy szolgáltatásokat értékesít online, a felhasználóknak általában csak egy e-mailt és egy jelszót kell megadniuk a regisztrációs folyamat zökkenőmentes lebonyolításához. A regisztráció során nem kell megkérdezni az ügyfelektől a nemüket, a születési helyüket vagy akár a címüket. Csak akkor válik szükségessé további információ kérése, ha a felhasználók továbbra is vásárolnak egy terméket, és azt egy bizonyos címre szeretnék kiszállítani. Ebben a szakaszban Önnek jogában áll elkérni a felhasználó címét, mivel ez minden szállítási folyamathoz nélkülözhetetlen információ. Az összegyűjtött adatok mennyiségének minimalizálása minimálisra csökkenti a lehetséges adatvédelmi vagy biztonsággal kapcsolatos incidensek hatását. Az adatminimalizálás a GDPR alapvető követelménye, és rendkívül hatékonyan védi a felhasználók adatait, mivel Ön csak azokat az információkat dolgozza fel, amelyekre szüksége van, és nem többet.

5. Ismerje azon személyek jogait, akiknek az adatait kezeli

A GDPR megismerésének fontos része, hogy tájékozódjon ügyfelei és más harmadik felek jogairól, akiknek adatait tárolja és feldolgozza. Csak a jogaik ismeretében védheti meg magát és kerülheti el a bírságot. Igaz, hogy a GDPR számos fontos jogot vezetett be az egyének számára. Ilyen például a személyes adataikba való betekintés joga, az adatok helyesbítéséhez vagy törléséhez való jog, valamint az adataik kezelése elleni tiltakozáshoz való jog. Ezeket a jogokat az alábbiakban röviden tárgyaljuk.

  • A hozzáférés joga

Az első hozzáférési jog azt jelenti, hogy az egyéneknek joguk van a róluk kezelt személyes adatok megtekintésére és betekintésére. Ha egy ügyfél ezt kéri, akkor köteles ezt megadni neki.

  • A helyesbítéshez való jog

A helyesbítés ugyanaz, mint a korrekció. A helyesbítéshez való jog tehát feljogosítja az egyéneket arra, hogy a szervezet által róluk feldolgozott személyes adatokat módosítsák és kiegészítsék az adatok helyes feldolgozása érdekében.

  • Az elfelejtés joga

A elfelejtéshez való jog pontosan azt jelenti, amit ír: a jogot, hogy „elfeledkezzenek”, ha egy ügyfél kifejezetten ezt kéri. A szervezet ezután köteles törölni személyes adatait. Vegye figyelembe, hogy ha jogi kötelezettségekről van szó, az egyén nem hivatkozhat erre a jogára.

  • A feldolgozás korlátozásának joga

Ez a jog lehetőséget ad az egyénnek, mint érintettnek, hogy korlátozza személyes adatai kezelését, ami azt jelenti, hogy kérheti, hogy kevesebb adatot kezeljenek. Például, ha egy vállalat több adatot kér, mint amennyi az érintett folyamathoz feltétlenül szükséges.

  • Az adatátviteli jog

Ez a jog azt jelenti, hogy az egyénnek joga van személyes adatait egy másik szervezetnek továbbítani. Például, ha valaki egy versenytárshoz megy, vagy egy munkatárs egy másik céghez megy dolgozni, és Ön átadja az adatokat ennek a cégnek,

  • A tiltakozás joga

A tiltakozáshoz való jog azt jelenti, hogy az egyénnek jogában áll tiltakozni személyes adatainak kezelése ellen, például ha az adatokat marketing célokra használják fel. Ezt a jogukat meghatározott személyes okokból gyakorolhatják.

  • Az a jog, hogy ne legyenek automatizált döntéshozatalnak alávetve

Az egyéneknek joguk van ahhoz, hogy ne legyenek alávetve olyan teljesen automatizált döntéshozatalnak, amely jelentős következményekkel járhat rájuk nézve, vagy emberi beavatkozás jogi következményeihez vezethet. Az automatizált feldolgozásra példa egy hitelminősítő rendszer, amely teljesen automatikusan meghatározza, hogy jogosult-e hitelre.

  • A tájékoztatáshoz való jog

Ez azt jelenti, hogy a szervezetnek egyértelmű tájékoztatást kell adnia az egyéneknek a személyes adataik gyűjtéséről és kezeléséről, ha az egyén ezt kéri. Egy szervezetnek tudnia kell jelezni, hogy mely adatokat és miért kezeli, a GDPR alapelvei szerint.

Ha megismeri ezeket a jogokat, jobban előre láthatja, hogy az ügyfelek és harmadik felek mikor érdeklődhetnek az Ön által kezelt adatokkal kapcsolatban. Így sokkal könnyebb lesz kötelezni és elküldeni nekik az általuk kért információkat, mert felkészült. Rengeteg időt takaríthat meg, ha mindig készen áll a megkeresésekre, és az adatok kéznél vannak és készen állnak, például ha befektet egy jó ügyfélkezelési rendszerbe, amely lehetővé teszi a szükséges adatok gyors és hatékony lekérését.

Mi történik, ha nem teszed eleget?

Korábban már érintettük ezt a témát röviden: következményei vannak, ha nem tartja be a GDPR-t. Ismételten vegye figyelembe, hogy nem kell EU-beli székhellyel rendelkeznie ahhoz, hogy megfeleljen. Ha van akár egyetlen EU-beli székhelyű ügyfele, akinek az adatait feldolgozza, akkor Ön a GDPR hatálya alá tartozik. A bírságnak két szintje van kiszabható. Az egyes országok illetékes adatvédelmi hatóságai két szintű hatékony bírságot szabhatnak ki. Ezt a szintet az adott jogsértés alapján határozzák meg. Az első szintű bírságok közé tartoznak az olyan jogsértések, mint a kiskorúak személyes adatainak szülői beleegyezés nélküli feldolgozása, az adatvédelmi incidens bejelentésének elmulasztása, valamint az adatfeldolgozóval való együttműködés, amely nem nyújt kellő garanciát a szükséges adatbiztonság tekintetében. Ezek a bírságok elérhetik a 10 millió eurót, vagy egy vállalat esetében az előző pénzügyi év teljes világméretű éves forgalmának 2%-át.

A második szint akkor érvényes, ha alapvető bűncselekményeket követ el. Például az adatkezelési elvek be nem tartása, vagy ha egy szervezet nem tudja bizonyítani, hogy az érintett valóban hozzájárult az adatkezeléshez. Ha Ön a második szintű bírság hatálya alá esik, legfeljebb 20 millió eurós bírságot kockáztathat, amely a vállalat globális forgalmának legfeljebb 4%-a. Vegye figyelembe, hogy ezeket az összegeket maximalizálták, és többek között az Ön személyes helyzetétől és vállalkozása éves bevételétől függenek. A bírság mellett a nemzeti adatvédelmi hatóság egyéb szankciókat is kiszabhat. Ez a figyelmeztetésektől és megrovásoktól az adatfeldolgozás ideiglenes (sőt néha végleges) leállításáig terjedhet. Ebben az esetben Ön ideiglenesen vagy véglegesen már nem kezelheti a személyes adatokat szervezetén keresztül. Például azért, mert többször követett el bűncselekményt. Ez lényegében lehetetlenné teszi az üzletkötést. Egy másik lehetséges GDPR szankció a megalapozott panaszt benyújtó felhasználók kártérítése. Röviden: ügyeljen az egyének magánéletére és személyes adataira, hogy elkerülje az ilyen súlyos következményeket.

Szeretné tudni, hogy Ön megfelel-e a GDPR-nak?

Ha vállalkozásalapítást tervez Hollandiában, meg kell felelnie a GDPR-nak. Ha holland ügyfelekkel vagy bármely más EU-országban letelepedett ügyfelekkel folytat üzleti tevékenységet, akkor ezt az EU-szabályt is be kell tartania. Ha nem tudja biztosan, hogy a GDPR hatálya alá tartozik-e, bármikor felveheti a kapcsolatot Intercompany Solutions tanácsért a témában. Segítünk annak kiderítésében, hogy érvényesek-e a vonatkozó belső szabályozások és folyamatok, és elegendőek-e az Ön által harmadik félnek megadott információk. Néha nagyon könnyű figyelmen kívül hagyni a fontos információkat, amelyek mégis bajba keverhetik a törvénnyel. Ne feledje: az adatvédelem rendkívül fontos téma, ezért elengedhetetlen, hogy mindig naprakész legyen a legújabb szabályozásokkal és hírekkel kapcsolatban. Ha bármilyen kérdése van ezzel a témával kapcsolatban, vagy további információra van szüksége a hollandiai üzleti létesítményekről, forduljon bizalommal Intercompany Solutions bármikor. Bármilyen kérdésében szívesen segítünk, vagy egyértelmű árajánlatot adunk.

Források:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

További információra van szüksége a holland BV vállalatnál?

SZAKÉRTŐK KAPCSOLAT
Elkötelezett a vállalkozók támogatása érdekében a kezdő és növekvő vállalkozással Hollandiában.

Kapcsolatok

Tagja valaminek

© Copyright 2023 Intercompany Solutions | Általános szerződési feltételek | Általános Szerződési Feltételek | A felelősség megtagadása | Adatkezelési tájékoztató | Cookie-k használata | Oldaltérkép

menüchevron lekereszt kör