10 tévhit a GDPR-ról (1. rész)

A GDPR, azaz az Európai Unió általános adatvédelmi rendelete 2018 óta érvényben van, mégis sokan tévhitben élnek az általa előírt szabályokkal kapcsolatban. Ebben a cikk-sorozatban tíz olyan tévhitet járunk körbe, amelyek a GDPR-ról és az adatvédelemről szólnak, és amelyek miatt sok vállalkozás esetében előfordulhatnak adatvédelmi jogsértések.

cover

Az első részben azt vizsgáljuk meg, hogy csak akkor van-e szükségünk adatkezelési szabályzatra, ha weboldalunk van. Azonban kiderül, hogy az adatkezelésről már akkor beszélhetünk, ha hozzáférünk valaki személyes adataihoz, még akkor is, ha csak egyszerűen tároljuk azokat. Emiatt érdemes tudatosítanunk az adatkezeléssel kapcsolatos kötelességeinket, még akkor is, ha nem weboldalunkon vagy más online platformokon kezelünk adatokat.

Mit is jelent az adatkezelés?

Adatkezelési szabályzatra minden olyan esetben szükség van, amikor a vállalkozásod személyes adatokat kezel. Mit is jelent a kezelés? Sokan hiszik, szintén tévesen, hogy csak akkor kezelünk adatokat, hogy ha azokon valamilyen módon felhasználjuk vagy valamilyen műveletet (módosítást, rendszerezést, exportálást stb.) végzünk. Ez nem így van. Adatkezelésről már onnantól kezdve beszélhetünk, hogy egyáltalán hozzáférésünk van az adatokhoz, ha meg tudjuk őket tekinteni. 

Amikor valaki felhív minket, mert érdeklődik a szolgáltatásunk iránt, de kiderül, hogy mégsem egymást keresitek (például neki drága a szolgáltatásod, vagy Te nem tudod bevállalni az igény összetettsége vagy kapacitáshiány miatt), akkor legtöbbször el is felejtjük, hogy valaha kapcsolatba lépett velünk az adott ember.

Arra még kevésbé gondolunk, hogy ilyen esetben is fennállnak adatkezeléssel kapcsolatos kötelességeink. Márpedig igen, hiszen aki felhívott, annak a telefonszáma bekerül a telefonunkba a híváselőzmények közé (kivétel persze ha titkosított számról telefonált, ilyen esetben valóban nincs szó adatkezelésről). Ha elvesztenénk a telefonunkat, vagy ha csak a gyerkőc megkaparintja és sms-eket kezd el küldözgetni rá, már adatvédelmi incidensről beszélhetünk. 

Mit tehetünk?

Töröljük, ha nem volt releváns a megkeresés, ennyire egyszerű. Ha a megkeresés később még releváns lehet, akkor pedig érdemes már a telefonban megbeszélni, hogy küldeni fogsz egy sms-t az adatvédemi szabályzatod linkjével, jelezzen vissza neked írásban (email, sms), hogy elolvasta és elfogadja azt. Ugyanez a helyzet email-es, vagy akár social platformon történt megkeresések esetén is.

Hogyan küldjünk linket, ha nincsen weboldalunk

Ezzel kapcsolatban persze felmerülhet a kérdés, hogy hogyan küldjünk neki linket, ha nincsen weboldalunk? Emailben ugye egyszerű a megoldás, hiszen ott be tudjuk csatolni a szabályzatunkat, egyébként a legtöbb social felületen szintén van lehetőség file küldésére. De ha a hívás miatt nekünk csak a telefonszám van meg – mivel még nem fogadta el a szabályzatunkat, lehetőleg ne kerjünk be még több személyes adatot (pl. email cím) – akkor ott sem megoldhatatlan a helyzet, csak legyünk kreatívak. A legtöbbünknek van gmail címe, amihez ingyenes Google Drive tárhely tartozik, ide fel tudjuk tölteni az adatkezelési szabályzatunkat. Állítsuk be a Link által bárki olvashatja jogosultságot és a Link lekérése gombra kattintva már meg is van a linkünk, amit bemásolhatunk az sms-be vagy a messengerbe. Ugyanezt a linket ajánlatos betennünk az üzleti Facebook vagy egyéb social oldalaink impresszumába is.

Nevtelen 1
Állítsuk be a Link által bárki olvashatja jogosultságot és a Link lekérése gombra kattintva már meg is van a linkünk, amit bemásolhatunk az sms-be vagy a messengerbe.

Összefoglalva tehát, az adatvédelmi szabályzat fontos eleme minden olyan vállalkozásnak, amely személyes adatokat kezel. Nem csak weboldalakra, hanem minden olyan kommunikációs csatornára kiterjed, amelyen keresztül a vállalkozásunkkal kapcsolatba kerülnek az ügyfelek vagy a leendő ügyfelek.

Ahhoz, hogy megfeleljünk az adatvédelmi előírásoknak, érdemes tudatosítani magunkban, hogy az adatkezelés már akkor megkezdődik, ha hozzáférünk az adatokhoz, még ha csak egyszerűen meg is tekintjük azokat. Ha pedig az adatkezeléssel kapcsolatos kötelezettségeinknek eleget akarunk tenni, akkor az adatvédelmi szabályzatunk megfelelő tájékoztatást és útmutatást nyújt az ügyfeleknek és partnereknek arról, hogy hogyan kezeljük az általuk megadott személyes adatokat.

Mint adatvédelmi szakértő, vállalkozásoknak segítek adatvédelmi szabályzat készítésében és az adatvédelmi előírásoknak való megfelelésben. Ha ez a cikk után úgy érzed szükséged van adatkezelési tájékoztatóra vagy bármilyen kérdésed van az adatvédelemmel kapcsolatban, ne habozz felvenni velem a kapcsolatot!

További hasznos információkat és tévhitek tisztázását tartalmazó cikkünk következő részében bemutatjuk, miért is van szükség szakemberre az adatkezelési szabályzat elkészítéséhez. Ne maradj le a következő részről sem, amely hamarosan érkezik!

KÉRJEN EGYEDI AJÁNLATOT

10 tévhit a GDPR-ról (2. rész)

„Nincs szükség szakemberre az adatkezelési szabályzat elkészítéséhez!” Rengeteg olyan helyzettel találkoztam az elmúlt években, amikor az adatkezelési szabályzat elkészítésében nem működött közre szakember (jogász vagy

Tovább olvasom »

10 tévhit a GDPR-ról (1. rész)

A GDPR, azaz az Európai Unió általános adatvédelmi rendelete 2018 óta érvényben van, mégis sokan tévhitben élnek az általa előírt szabályokkal kapcsolatban. Ebben a cikk-sorozatban

Tovább olvasom »
csíki versünnep

Hagyományőrzés megújítva

Esettanulmány a VIII. (Online) Csíki Versünnep megszervezéséről I. A megbízás Partnerünk a Csíki versünnep 10 éve szervez versmondó versenyt az Erdélyben élő, verskedvelő magyar fiatalok

Tovább olvasom »

Szólj hozzá!