HOME
Adatvédelem: § 1 Tájékoztatás a személyes adatok gyűjtéséről
Átfogó útmutató a GDPR szerinti tájékoztatási kötelezettségekről
Alapok
Miért olyan fontos az információ az adatgyűjtés során?
Az általános adatvédelmi rendelet (GDPR) védi a természetes személyek alapvető jogait, és biztosítja, hogy az érintettek megőrizzék az ellenőrzést a személyes adataik felett.
Átláthatóság
Bizalmat és jogbiztonságot teremt
Kötelezettség
Jogszabály szerint kötelező az 13. cikk GDPR alapján
Meghatározás
Mit jelent a „személyes adatok gyűjtése"?
Aktív gyűjtés
A gyűjtés az adatok célzott, közvetlen begyűjtését jelenti az érintett személytől
Gyakorlati példák
Űrlapok kitöltése, személyes adatok megadása beszélgetés során vagy szerződéskötéskor
Nincs gyűjtés
Véletlen tudomásszerzés vagy nem kívánt kapcsolatfelvétel esetén nem beszélünk gyűjtésről
Felelősség
Kinek kell tájékoztatnia? Az adatkezelőnek
Az adatkezelő
Az a vállalat vagy szervezet, amely az adatokat gyűjti és kezeli, viseli az elsődleges felelősséget a tájékoztatási kötelezettségért.
A tájékoztatás időpontja
A tájékoztatást pontosan az adatgyűjtés időpontjában kell megadni – nem később, és nem hiányosan.
További szereplők
Az adatvédelmi tisztviselőt és szükség esetén az adatkezelő képviselőjét is egyértelműen meg kell nevezni.
13. cikk GDPR
Kötelező adatok az tájékoztatásnál
A GDPR pontosan meghatározza, milyen információkat kell az érintettekkel közölni:
01
Személyazonosság
Az adatkezelő és adott esetben az adatvédelmi tisztviselő neve és elérhetőségei
02
Cél és jogalap
Az adatkezelés célja és a mögötte álló jogalap
03
Címzettek
A személyes adatok címzettjei vagy a címzettek kategóriái
04
Harmadik országok
Tervezett adattovábbítás harmadik országokba és az előirányzott védelmi intézkedések
További fontos információk az érintettek számára
Adatmegőrzési időtartam
Az érintetteket tájékoztatni kell a tervezett megőrzési időtartamról vagy e időtartam meghatározásának szempontjairól.
Az érintettek jogai
Hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, tiltakozáshoz és adathordozhatósághoz való jog.
Visszavonási jog
A megadott hozzájárulás visszavonásához való jogot egyértelműen közölni kell, és az bármikor gyakorolható.
Panasztételi jog
Az érintetteknek joguk van panaszt tenni egy adatvédelmi felügyeleti hatóságnál.
Különleges tudnivalók
További tájékoztatási kötelezettségek az adatgyűjtéskor
Törvényi kötelezettség
Tájékoztatás arról, hogy az adatok megadása jogszabály vagy szerződés alapján kötelező-e, illetve szükséges-e a szerződés megkötéséhez.
A meg nem adás következményei
Az érintett személy számára egyértelműen ismertetni kell az esetleges következményeket, ha nem bocsátja rendelkezésre az adatokat.
Automatizált döntések
Automatizált döntéshozatal és profilalkotás esetén: a logika, valamint a jelentőség és a várható következmények ismertetése.
Gyakorlati példa
Webshop: Így működik az átlátható tájékoztatás
1
Adatbevitel
A vásárló megadja a rendeléshez a nevét, címét és fizetési adatait
2
Átlátható tájékoztatás
A webshop egyértelműen tájékoztat az adatkezelés céljáról (rendelés teljesítése), az adatmegőrzés időtartamáról és minden érintetti jogról
3
Kapcsolattartási adatok
Az adatvédelmi tisztviselő teljes elérhetőségeivel együtt szerepel
4
Visszavonási tájékoztatás
Kifejezett tájékoztatás a hírlevél-feliratkozás bármikor visszavonható hozzájárulásáról
Következmények
Milyen következményekkel jár a be nem tartás?
Súlyos bírságok
Akár 20 millió euró vagy a világméretű éves árbevétel 4%-a – attól függően, melyik összeg a magasabb.
Hírnévkár
Jelentős bizalomvesztés az ügyfelek körében és tartós imázskárosodás a vállalat számára.
Jogi kockázatok
Panaszok a felügyeleti hatóságoknál, az érintettek keresetei és további jogi következmények.
Zárókövetkeztetés: Az átláthatóság a kulcs az adatvédelemhez
Törvényi kötelezettség
Az adatgyűjtéskor történő tájékoztatás nem opcionális – egyszerre törvényi kötelezettség és a bizalom alapja
Egyértelmű kommunikáció
Az érthető, átlátható kommunikáció mind az érintetteket, mind a vállalatokat megvédi a kockázatoktól
Versenyelőny
Használja ki az adatvédelmet lehetőségként – tájékoztassa ügyfeleit átfogóan, és nyerje el a bizalmukat!
Feladat: Készíts egy teljes, jól strukturált adatvédelmi oldalt a „DARYA SAFAI” weboldal számára. Az oldalnak GDPR-kompatibilisnek kell lennie, világosan érthetőnek, professzionálisnak, megbízhatónak és barátságosan megfogalmazottnak. Az oldalnak 10 szakaszra kell tagolódnia az alábbi kategóriák alapján:
  1. Hatály & áttekintés – Magyarázd el, kire és mikor vonatkoznak ezek az adatvédelmi rendelkezések.
  1. Adatgyűjtés & felhasználás – Milyen személyes adatokat gyűjtünk, milyen célból és milyen jogalapon.
  1. Sütik & nyomkövetés – Szükséges sütik, statisztikai sütik, marketing sütik; céljuk és használatuk.
  1. Felhasználói jogok – Hozzáférés, helyesbítés, törlés, tiltakozás, adathordozhatóság, egyszerű magyarázatokkal együtt.
  1. Visszavonás & tiltakozás – Hogyan vonhatják vissza a felhasználók a hozzájárulásukat, vagy hogyan tiltakozhatnak az adatkezelés ellen.
  1. Közösségi média & bővítmények – Adattovábbítás a Facebook, Instagram, X, LinkedIn vagy más beágyazott szolgáltatások révén.
  1. Multimédiás tartalmak – YouTube-videók, Google Térkép vagy más külső média beágyazása; hogyan történik az adatok kezelése.
  1. További funkciók & szolgáltatások – Hírlevél, kapcsolatfelvételi űrlapok, hozzászólások; milyen adatokat gyűjtünk.
  1. Biztonság & felelősség – Műszaki és szervezési intézkedések, felelősség, szerzői jog.
  1. Elérhetőség & külső hivatkozások – Hogyan érhető el bármikor az adatvédelmi tájékoztató, és milyen tudnivalók vannak a külső linkekről.
Hangnem & stílus:
  • Megbízható, komoly, professzionális
  • Átlátható és érthető
  • Barátságos és szolgáltatásközpontú, jogi túlterhelés nélkül
  • Világos címsorok és alcímek
Eredmény: Egy kész, jól olvasható szöveg, amely közvetlenül közzétehető az adatvédelmi oldalon, minden fontos jogi hivatkozással és felhasználói információval együtt.