A következő tanfolyam indul

2018. július 19.

GDPR – adatvédelmi tanácsadás helyett

Sajnos rögtön el kell, hogy keserítsünk… Elnézést!

Nem vagyunk adatvédelmi szakértők, jogászok, ügyvédek, így sajnos nem fogunk tudni adatvédelmi tanácsadást tartani, cégre/weboldalra szabott adatvédelmi nyilatkozatot írni, megmondani, hogy a Te vállalkozásod adatkezelése megfelel-e a törvényi előírásoknak.

Ebben a bejegyzésünkben inkább csak egy kis betekintést adnánk abba, hogy a vállalkozásod milyen területeire érdemes adatvédelmi szempontból is jobban odafigyelni, és megtenni a szükséges lépéseket. Ne feledd! A vállalkozásodért és így annak adatkezeléséért Te vagy a felelős!

 

2018. május 25. előtt a csapból is a GDPR (General Data Protection Regulation) folyt, azaz az Európai Unió adatvédelmi rendelete, annak híre, ténye, annak ellenére is, hogy ez már 2016 óta hatályban lévő EU-s törvény, de hazánkra még csak most „sújtott” le, így „boldog-boldogtalan” erről beszél(t).

 

A rendelet célja, hogy védje a személyes adatokat, szabályozza azok felhasználását, és sokkal nagyobb kontrollt adjon a természetes személyek kezébe az adataikkal kapcsolatban. A cégeknek és bizonyos céges weboldalaknak eddig is szükségük lett volna adatvédelmi tájékoztatóra, de valljuk be, hogy egy egyszemélyes vállalkozás vagy egy kisebb cégnek ez eszébe sem jut… hogy még ez is kellene a sok egyéb céges papír mellett.

A GDPR életbe lépésével a cégeket sokkal jobban ellenőrzi majd információs/adatvédelmi hatóság, továbbá a vállalkozásoknak nemcsak tájékoztatni kell a felhasználót arról, hogy miért, milyen személyes adatot gyűjtenek, hanem még azt is tudatniuk kell, hogy meddig tárolják azokat, továbbá a magánszemélyeknek lehetőségük lesz töröltetni az adatukat, módosítani, vagy éppen tiltakozhatnak az adatgyűjtés ellen, stb, stb. A törvény minden olyan cégre vonatkozik, mely személyes adatokat kezel. Márpedig az esetek többségében minden vállalkozás kezel adatokat, gondoljunk csak a munkavállalóik személyes adataira (pl. önéletrajz, bérpapírok), a számlázások során az ügyfelek adataira, árajánlatadásra, e-mailezésre, telefonálásra… Bizony, ezek is mind-mind személyes adatnak minősülnek.

 

 

A GDPR alapvetően jogi terület, jogi kérdés, így webdesignerként, designerként, de még online marketingesként sem kell értened hozzá.

Amit viszont megtehetsz, az az, hogy nem ülsz ölbe tett kézzel, hanem foglalkozol ezzel a kérdéssel is, utánanézel, utánajársz, hogy lehetőségeidhez mérten képbe kerülj, majd megteszed a szükséges lépéseket, például felkeresel egy szakértőt. Bármilyen vállalkozásod is legyen (ez alól nyilván kivételt jelenthetnek az adatvédelmi jogi/ügyvédi cégek), soha nem késő belevágni. Csak nehogy túl késő legyen…

 

Azt nem javasoljuk, hogy ülj le és kisujjból írd meg vállalkozásod/weboldalad adatvédelmi nyilatkozatát, illetve a GDPR-nek megfelelően módosítsd a módosítandó dokumentumokat (pl. adatvédelmi nyilatkozat, ÁSZF, szerződések, stb).

Próbálkozni lehet, de egyrészt a törvényen (na de ki tudja ezt értelmezni?!) kívül nincs olyan anyag, amely ebben 100%-osan tudna Neked segíteni, másrészt rengeteg idődet/energiádat venné el egy olyan „valami”, amihez nem is értesz, pont a pénzkereső munkáidtól venné el az időt, és mivel nem vagy szakértő a témában, így valószínűleg a nyilatkozat sem állná meg a helyét. Helyette maradj annál a bizonyos kaptafánál, dolgozz a saját területeden, keress pénzt, amiből aztán ki tudod fizetni azt az adatvédelmi szakértőt/jogászt, aki mindebben segít Neked.

>>> Kérd tehát megbízható jogász, ügyvéd, adatvédelmi szakértő segítségét vállalkozásod/weboldalad adatkezelésének feltárásához, a vállalkozásodra/weboldaladra szabott nyilatkozatok megírásához!

Ő lesz az, akivel közösen át tudod nézni azt, hogy a vállalkozásodban hol és hogyan kezelsz adatokat, a weboldalad kapcsán hogyan zajlik az adatkezelés/feldolgozás, ő lesz, aki meg tudja mondani, hogy milyen területekre kell kitérned az adatvédelmi nyilatkozatokban, stb, stb.

Arra azonban ügyelj, hogy megbízható szakemberhez fordulj! Ma már rengeteg cég “adja ki magát” adatvédelmi szakértőnek, nem biztos, hogy minden sarkon találsz olyat, aki jól is értelmezi a törvényt, a szabályokat, vállalkozásodra/weboldaladra szabottan tud gondolkodni. 🙂

 


Sajnos azért is tapogatózik még mindenki ebben a témában, mert még magát, a hazánkban érvényben lévő 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló törvényt, azaz a Infotörvényt sem módosították a GDPR-nek megfelelően, és még nincs jogi-bírói gyakorlat ezen a területen, nincsenek tapasztalok, még sok a kérdőjel, a bizonytalanság. Meglátjuk, mi lesz… 🙂


 

És akkor tegyünk egy kis kitérőt – ez a terület Téged mint weboldalakat/webshopokat készítő hallgatónkat is jobban érdekelheti:

A weboldal/webshop és az online marketing egy külön téma, erről egy külön könyvet is lehetne írni – adatkezelés szempontjából is.

Nézzük, hogy ezeken belül melyek azok a talán általad is jobban ismert területek, többször használt eszközök, ahol adatok kezelése történik/történhet, hol kell megtenni a szükséges lépéseket, hogy adatkezelésed megfeleljen a törvényeknek. Tényleg csak néhány példa, egy kis tájékoztatás arról, hogy biztosan ne felejtkezz el ezekről:

  • ha egy egyszerű, „mezei” kapcsolati űrlap található a weboldaladon, már akkor is nagyon fontos szerepe lesz az adatvédelemnek, ugyanis az üzenetküldés előtt a látogatóval el kell fogadtatnod az adatvédelmi nyilatkozatot, melyben többek között megismerheti azt, hogy a kapcsolatfelvétel során milyen személyes adatokat gyűjtesz be, azokat mire használod, hogyan, meddig kezeled őket, és az érintett, azaz a weboldal látogatója természetesen a saját jogait is részletesen megismerheti
  • cookie-k – az ezekről való tájékoztatás eddig is előírás volt, de most már szerves részét képezi az adatvédelmi nyilatkozatnak a cookie-k által gyűjtött adatok és azok kezelésére vonatkozó tájékoztatás – itt a sütikre, a Google Analytics mérőkódokra, cookiek-ra, Google és Facebook remarketing pixelekre egyaránt gondolni kell

  • hírlevél – ennek kapcsán eddig is szigorú szabályok uralkodtak, most ezek kerülnek kiegészítésre – mind a gyakorlatban, mind az adatvédelmi nyilatkozatban, mind az adatbázisok kapcsán; csak egy-egy példa, már biztosan Te is hallottál róluk:  a hírlevélre történő feliratkozás lehetőségét már nem lehet előre bepipálni, az érintettnek saját magának kell bepipálnia; a hírlevél feliratkozást pl. egy webshopban nem lehet hozzákapcsolni a vásárláshoz, tehát arra külön engedélyt kell kérni a vásárlótól; egy újrafeliratkozással/feliratkozás megerősítésével az adatbázist is érdemes rendbe tenni, frissíteni az esetleges későbbi adatvédelmi incidensek elkerülése érdekében
  • és ha már vásárlás – a webshopok kapcsán is szigorú szabályozás volt érvényben, itt is kiegészítésekre kell számítani, az új törvénynek való megfelelésre kell ügyelni, például itt is hozzá kell járulni az adatkezeléshez (rendelés feldolgozásához, személyre szabott ajánlatok összeállításához), a rendelést pedig csak akkor lehet elküldeni, ha mind az ÁSZF-et, mind az Adatvédelmi nyilatkozatot elfogadta a vásárló

 

 

Hozzászólások