GDPR

GDPR (tsz. GDPRs)

1. (informatika) A GDPR (General Data Protection Regulation), magyarul Általános Adatvédelmi Rendelet, az Európai Unió adatvédelmi és adatbiztonsági jogszabálya, amely 2018. május 25-én lépett hatályba. Célja, hogy megerősítse és egységesítse az EU-s állampolgárok személyes adatainak védelmét, függetlenül attól, hogy hol található az adatkezelő cég. A rendelet nagy hatással van a vállalatok adatkezelési gyakorlatára mind az EU-ban, mind azon kívül.

1. Személyes adatok védelme: A rendelet meghatározza a személyes adatokat, amelyek bármilyen információt tartalmazhatnak, ami azonosíthat egy élő személyt, mint például név, cím, e-mail cím, IP-cím, valamint az érzékeny adatok, például egészségügyi, genetikai vagy biometrikus adatok.
2. Adatkezelési alapelvek:
   • Jogszerűség, tisztességes eljárás és átláthatóság: Az adatok feldolgozása jogszerű és átlátható módon kell, hogy történjen.
   • Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból szabad gyűjteni.
   • Adattakarékosság: Csak a szükséges adatokat szabad gyűjteni.
   • Pontosság: Az adatoknak pontosnak és naprakésznek kell lenniük.
   • Tárolás korlátozása: Az adatokat nem szabad tovább tárolni, mint amennyi feltétlenül szükséges a cél eléréséhez.
   • Integritás és bizalmasság: Az adatokat biztonságosan kell kezelni, hogy megakadályozzák az illetéktelen hozzáférést vagy adatvesztést.
3. Hozzájárulás: Az adatkezeléshez a felhasználók előzetes, egyértelmű hozzájárulása szükséges. Ez azt jelenti, hogy a vállalatok nem használhatnak általános vagy feltételezett beleegyezést; a felhasználóknak aktívan bele kell egyezniük adataik felhasználásába.
4. Adatvédelmi jogok:
   • Hozzáférési jog: Az egyének jogosultak hozzáférni az általuk megadott adatokhoz, és kérhetik azok másolatát.
   • Törlés joga (right to be forgotten): Az érintettek kérhetik személyes adataik törlését, ha azokat már nincs szükség tárolni.
   • Adatfeldolgozás korlátozása: Az érintettek kérhetik az adataik feldolgozásának korlátozását bizonyos körülmények között.
   • Adathordozhatóság: Az egyének jogosultak arra, hogy kérjék adataik átadását egy másik szolgáltatónak.
5. Adatvédelmi incidens bejelentése: Ha egy adatvédelmi incidens (pl. adatlopás) történik, a vállalatnak 72 órán belül értesítenie kell az illetékes adatvédelmi hatóságot, és szükség esetén az érintett egyéneket is.
6. Adatvédelmi tisztviselő (DPO): Sok vállalatnak adatvédelmi tisztviselőt kell kineveznie, aki felelős a GDPR-nak való megfelelés biztosításáért, különösen, ha az adatkezelés nagymértékben érinti az emberek személyes adatait.
7. Szankciók: A GDPR megsértése súlyos pénzbírságokkal járhat, amelyek akár 20 millió euróra vagy a vállalat éves globális bevételének 4%-ára is rúghatnak, attól függően, hogy melyik a nagyobb.

• Átláthatóság és adatkezelési szabályzatok: A vállalatoknak egyértelmű és könnyen hozzáférhető adatvédelmi tájékoztatóval kell rendelkezniük, amely pontosan ismerteti, hogyan kezelik a felhasználók adatait.
• Adatkezelési folyamatok átalakítása: A GDPR arra kényszeríti a vállalatokat, hogy újraértékeljék adatkezelési gyakorlataikat, és biztosítsák, hogy azok megfeleljenek a jogszabályi előírásoknak.
• Adatbiztonság: A vállalatoknak szigorú adatbiztonsági intézkedéseket kell bevezetniük annak érdekében, hogy megvédjék a személyes adatokat az adatvesztés, adatlopás vagy más incidensek ellen.

A felhasználók több jogot és ellenőrzést kaptak a személyes adataik fölött. A GDPR biztosítja, hogy az emberek tudják, milyen adatokat gyűjtenek róluk, hogyan használják fel ezeket, és joguk van ahhoz, hogy döntsenek az adataik kezeléséről.

A GDPR egy jelentős lépés az adatvédelem és az adatbiztonság terén, amely nagy hatást gyakorolt az online és üzleti világra, biztosítva, hogy az európai polgárok adatai nagyobb védelemben részesüljenek.

• GDPR - Szótár.net (en-hu)
• GDPR - Sztaki (en-hu)
• GDPR - Merriam–Webster
• GDPR - Cambridge
• GDPR - WordNet
• GDPR - Яндекс (en-ru)
• GDPR - Google (en-hu)
• GDPR - Wikidata
• GDPR - Wikipédia (angol)