GDPR – Készülj fel időben, mutatjuk, hogyan!

img

GDPR – Készülj fel időben, mutatjuk, hogyan!

A GDPR egy 2018. május 25-ével életbe lépő új uniós jogszabály, amely az Európai Unió egész területén egységes adatvédelmi szabályozást vezet be. A jelentős változtatásokat szükségessé tévő Rendelet a természetes személyek adatait kezelő szervezetekre érvényes. Az átalakulás elengedhetetlen, összefoglalónkban ehhez adunk hasznos támpontokat.
 

Mi is az a GDPR?

Hivatalosan: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról. Az Európai Unió adatvédelmének átfogó szabályozását 2018. május 25-étől közvetlenül kell alkalmaznia minden adatkezelést vagy adatfeldolgozást végző vállalatnak. A szabályok be nem tartása nagymértékű (akár 20 millió eurós) pénzbírságot is vonhat maga után.

 

Fő alapelv: az elszámoltathatóságnak való megfelelés

Az adatkezelési tevékenység kezdeti pillanatától egészen az adatok törléséig minden műveletet úgy kell megvalósítaniuk a cégeknek, hogy az a hatóság felé is igazolható módon megfeleljen a hatályos rendeletnek.

 

Személyes adat

A személyes adat fogalmának értelmezése kulcsfontosságú, amikor adatvédelemről beszélünk. Változás, hogy a GDPR kifejezetten személyes adatként határozza meg a helymeghatározó adatokat és az online azonosítókat, mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások és eszközök által rendelkezésre bocsátott online azonosítókkal (pl. IP-címmel vagy cookie-azonosítóval). Általuk ugyanis olyan nyomok keletkezhetnek, amelyek egyéb (meglévő) információkkal kombinálva felhasználhatók személyes profil alkotására és az adott személy azonosítására.

 

Nyilvántartási kötelezettség

A GDPR hatályba lépésével megszűnik az adatvédelmi nyilvántartásba való bejelentési kötelezettség, azaz a NAIH adatvédelmi nyilvántartási szám kérése. Nem lélegezhetünk azonban fel, hiszen május 28. után az adatkezelőnek és -feldolgozónak belső adatkezelési nyilvántartást kell létrehozniuk és átláthatóan vezetniük, ezt megtehetik akár elektronikus formában is, de kérésre be kell tudni mutatni a hatóságnak.

 

GDPR és online marketing

A Rendelet hatályba lépése előtt az alábbi tevékenységeinket kell felülvizsgálni:

- Adatkezelési hozzájárulás megfelelő alkalmazása: a legfontosabb elvárás, hogy a felhasználónak közvetlenül kell nyilatkoznia arról, hogy szabad akaratából, konkrét céllal és egyértelmű tájékoztatást követően járul hozzá személyes adatainak megadásához.

- Az adatokhoz való hozzáférés biztosítása és lehetőség azok végleges törlésére.

- Indokolt adatgyűjtés: nem gyűjthetünk a felhasználókról csak azért adatokat, hogy meglegyenek, és majd egyszer felhasználjuk azokat pl. egy célzott marketingkampányhoz. Törekedjünk mindig csak a legszükségesebb adatok bekérésére.

 

Kik és mikor figyeljenek fokozottan a kommunikációs szakmában?

- PR-esek sajtóközlemények küldése az újságíró e-mail címére. Egyeztessünk jogi szakértőnkkel, és vizsgáljuk felül lehetőségeinket!

- E-mail marketingesek adatbázisok használatakor. Kerüljük a vásárolt és automatikusan épített adatbázisokat, használjunk weboldalunkon értékes konverziós lehetőségeket (pl. letölthető magazin, esettanulmány). Vizsgáljuk felül címlistáinkat!

- Direkt marketing feladatokat ellátó szakemberek például online ügyfélszolgálat vagy nyereményjátékok szervezésében való részvétel esetén. Hasznos tanácsokat ad ebben a témában a Direkt és Interaktív Marketing Szövetség honlapján.

 

Fontos még!

- Változnak a jogalapok! A hozzájárulásnak minden körülmény között önkéntesnek és visszavonhatónak kell lennie.

- Incidens bejelentési kötelezettség: a személyes adatokat érintő incidenseket 72 órán belül be kell jelenteni a NAIH felé.

- Bírságok: akár a 20 millió eurót vagy az éves árbevétel 4%-át is elérheti a büntetés.

 

Jó hír, hogy a magyar adatvédelmi jogszabály, az Infotörvény eddig is a legszigorúbbak közé tartozott az Európai Unióban, így aki eddig betartotta a szabályokat, kevesebb teendővel néz szembe a 2018. május 25-éig tartó időszakban.

 

Pár hasznos útmutató és egyben forrásaink:

DIMSZ: Az új uniós általános adatvédelmi rendelet bevezetésének hatásai a magyar adatvezérelt marketing szakma hétköznapjaira

NAIH: Felkészülés az adatvédelmi rendelet alkalmazására