Mi az a GDPR és miért lehet fontos egy honlap esetében? Egyáltalán kell-e vele foglalkozni? Mivel a weboldalak nagy része ügyfél adatokat kezel, nem mindegy, hogy ezt milyen formában és hogyan teszi. A biztonság elsődleges fontosságú, ez pedig az adatainkkal kapcsolatosan még inkább felerősödik. Nem szívesen adjuk ki személyes adatainkat, de ha megtesszük, biztosak szeretnénk benne lenni, hogy nem élnek vele vissza és nem szolgáltatják ki harmadik félnek.
Erre elengedhetetlen egy honlap esetében az SSL tanúsítvány, mely lehetőséget teremt arra, hogy a látogató és a szerver között egy titkosított csatorna jöhessen létre. Ezáltal elkerülve, hogy adatok szivárogjanak ki harmadik félnek.
Mi az a GDPR
A GDPR (General Data Protection Regulation) az Európai Parlament és Tanács 2016. április 26-án elfogadott rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról rendelkezik.
Miért van jelentősége egy weboldal esetén?
Ugyanis napjainkban ezeknek a rendeleteknek és szabályozásoknak következtében már nem elegendő egy weboldalt csak elkészíttetni, hanem a személyes adatok kezeléséről szóló tájékoztatóban is szükséges a látogatót informálni a személyes adataikkal kapcsolatos adatkezelésről. Itt érdemes kitérni arra, hogy pontosan mi számít személyes adatnak. Minden olyan adat ide tartozik, ami alapján egy személy beazonosítható. Például ilyen a név, cím, telefonszám, IP cím, de akár a cookie-k is.
Mivel szinte minden weboldal kezel ilyen jellegű személyes adatokat, így mindenképpen szükséges rá adatkezelési tájékoztató. Kérje ajánlatunkat!
Mit kell tartalmazzon az adatkezelési tájékoztató?
Tartalmaznia kell:
- az adatkezelő – a weboldal tulajdonosának – adatait (nevét, címét, telefonszámát, e-mail címét; cég esetében a cég nevét, székhelyét, adószámát is)
- fel kell sorolni a kezelt adat típusát, az adatkezelés célját, jogalapját és annak időtartalmát is
- kik férhetnek hozzá a begyűjtött, tárolt adatokhoz (ezeket hívjuk adatfeldolgozóknak pl. tárhely szolgáltatók, hírlevél küldő szoftver biztosító cég, szállítás esetében a szállítást végző cég stb.)
- a honlapon alkalmazott cookie-kat is
- a látogatóra vonatkozó jogorvoslati lehetőségeket
Érdemes itt megjegyezni, hogy minél több űrlap található egy konkrét honlapon, annál több kezelendő adat van rajta. De ide tartozik a hírlevélhez begyűjtött név és e-mail cím kezelése is.
Amennyiben űrlapot nem tartalmaz az adott honlap, akkor is tárol személyes adatokat, mégpedig cookie-k formájában. Ezek segítik a böngészést, javítják a látogatói élményt, de használják a statisztikai adatok gyűjtésére is. Ezért az adatkezelési tájékoztatóban a cookie-kat is fel kell tüntetni, amelyeket a honlapunkon alkalmazunk.
Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati lehetőségei
Nagyon fontos, hogy a GDPR rendelet a látogatók jogait is meghatározza. Így a tájékoztatáshoz, törléshez való jogot is, melyet szintén tartalmaznia kell az adatkezelési tájékoztatónak. Az érintett kérelmezheti az adatkezelőtől a saját személyes adataihoz való hozzáférését, azok helyesbítését, törlését vagy kezelésének korlátozását, illetve akár tiltakozhat a személyes adatainak kezelése ellen is.
Természetesen a látogató élhet panaszkezelési jogával is, melyet a NAIH – a Nemzeti Adatvédelmi és Információszabadság Hatóság – felé kell megtegyen, így a NAIH elérhetőségeit is szükséges feltüntetni.
Vissza a blog bejegyzésekhez