To top

Jövőre lép életbe az Európai Unió új adatvédelmi szabályozása. De mit kell tudni róla?

Sze 29

Jövőre lép életbe az Európai Unió új adatvédelmi szabályozása. De mit kell tudni róla?

 

Egyre több helyen olvasni a 2018 tavaszán életbe lépő új EU-s adatvédelmi szabályozásról. Az idő egyre sürgeti a vállalatokat, akik megpróbálnak időben felkészülni a szigorításokra.

 

Mi az a GDPR?

 

A GDPR egy Európai Unió által elfogadott szabályozás (hivatalos nevén Regulation (EU) 2016/679), amely az 1995-ben elfogadott 95/46/EC direktívát váltja fel. Célja, hogy megerősítse és egységesítse az Európai Unióban élő minden állampolgár adatvédelmét. Rendelkezéseket tartalmaz továbbá az uniós polgárok személyi adatainak harmadik országokba irányuló exportjáról is. A jogszabály azért született, mert a világ jelentősen megváltozott és sokkal adatvezéreltebbé vált 1995 óta, így az emberek személyes adatai sokkal értékesebb célponttá váltak a kiberbűnözők számára is.

 

 

A legnagyobb változás a huszonkét évvel ezelőtti irányelvhez képest, hogy hatálya kiterjed valamennyi EU-s állampolgár adatait kezelő vállalatra, függetlenül attól, hogy magának a cégnek a központja az Unió területén vagy azon kívül található-e. Ugyanígy nem számít az sem, hogy földrajzilag hol találhatók az adatokat kezelő vagy feldolgozó vállalatok szerverei, de az sem, hogy azokat milyen célból tárolják.

A szabályozás nagyon komoly büntetéseket helyez kilátásba az azt megszegőkkel szemben: a vállalatok akár globális forgalmuk 4 százalékát kitevő vagy 20 millió eurós bírságot is fizethetnek. Fontos, hogy a reguláció minden adatkezelőre vonatkozik, így nem képeznek kivételt a felhőszolgáltatások és az azokat nyújtó vállalatok sem.

A rendelkezések szerint, ha az adatok kezelőjénél hekkerbetörés, kibertámadás történik, azt 72 órán belül jelentenie kell minden olyan esetben, ha az egyének jogai és szabadságai veszélybe kerülnek a támadás során. Ez szintén vonatkozik az adatfeldolgozókra is.

A szabályozás megerősíti az egyének jogát az őket érintő adatok megismeréséhez és az azokhoz való hozzáféréshez. Az adatkezelőnek a felhasználó kérésére mindenre kiterjedő tájékoztatást kell adnia a tárolt adatokról, sőt azokat teljes terjedelemben ingyenesen a magánszemély rendelkezésére kell bocsátania, ha az igényli. Így bárki pontosan megtudhatja, hogy róla milyen adatokat tárol például egy adott weboldal. A tárolt adatoknak a felhasználás természetéből eredő lehető legkisebb mértékűnek kell lenniük, és azok feldolgozásába a lehető legkevesebb embert kell bevonni. A felhasználónak minden esetben joga van adatainak törlését és mások számára hozzáférhetetlenné tételét kérni.

 

Mik a fontos dátumok?

 

A GDPR-t 2016. április 14-én fogadta el az Európai Parlament és kétéves türelmi periódus után, 2018. május 25-étől válik kikényszeríthetővé. Mivel nem irányelvről, hanem szabályozásról van szó, a nemzeti parlamenteknek nem kell sem elfogadniuk, sem jóváhagyniuk, a türelmi idő után automatikusan kötelező és alkalmazandó lesz.

 

(Folytatása következik. Kövessenek minket!)

Blog
No Comments

Sorry, the comment form is closed at this time.