Adatok és magánélet védelme; online környezetben - az Ön Európája

Az EU-szabályok garantálják, hogy személyes adatai védelem alatt állnak, amikor azokat gyűjteni kell - például online vásárlás, állásajánlat vagy kölcsön igénylése esetén. Ezek a szabályok vonatkozik mind az EU-n belüli, mind az EU-n kívüli vállalatokra és szervezetekre (állami és magán), amelyek termékeket vagy szolgáltatásokat kínálnak az EU-ban, mint például a Facebook vagy az Amazon, valahányszor ezek a vállalatok kérik vagy újrafelhasználják az uniós polgárok személyes adatait.

adatok

Az adatvédelmi jogait tiszteletben kell tartani, nem számít, hogyan gyűjtik össze - online, számítógépes rendszerben vagy papíron, strukturált fájlban.

Amikor az adatfeldolgozás engedélyezett?

Az úgynevezett EU általános adatvédelmi rendeletbe (RGPD) foglalt uniós adatvédelmi szabályok leírják azokat a különböző helyzeteket, amikor egy vállalat vagy szervezet engedélye van személyes adatainak gyűjtésére vagy újrafelhasználására:

  • a vállalatnak/szervezetnek van szerződése veled - például áruk szállítására vagy szolgáltatásnyújtásra (ha valamit online vásárolsz) vagy munkaszerződéssel
  • a vállalatnak/szervezetnek jogi kötelezettsége van a személyes adatok feldolgozása - például amikor a munkáltató tájékoztatást nyújt a havi fizetéséről a társadalombiztosítási hatóságnak, hogy Ön profitálhasson a társadalombiztosítási rendszerből
  • a személyes adatok kezelése létfontosságú érdeke - például amikor életének védelme érdekében szükséges
  • közfeladat ellátása - különösen a közigazgatási feladatok tekintetében (iskolák, kórházak, önkormányzatok)
  • jogos érdek fennállása - például amikor a bank az Ön személyes adatait felhasználva ellenőrzi, hogy magasabb kamatlábú megtakarítási számlára jogosult-e.

Bármely más helyzetben a vállalat vagy szervezet meg kell kérni a beleegyezésedet (hozzájárulás), mielőtt összegyűjtheti vagy újból felhasználhatja személyes adatait.

Adatkezelési megállapodás: hozzájárulás

Amikor egy vállalat vagy szervezet az Ön beleegyezését kéri, egyértelmű cselekvéssel kell kifejeznie beleegyezését, például egy beleegyező űrlap aláírásával vagy az „igen” ellenőrzésével egy webhelyen, ahol választhat az „igen” és a „nem” között.

Az egyszerű visszavonás nem elegendő, például bejelöl egy négyzetet, amely azt mondja, hogy nem szeretne hirdetési e-maileket kapni. A beleegyezését világosan meg kell adniar és fogadja el, hogy adatait erre a célra tárolja és/vagy felhasználja.

A hozzájárulás megadása előtt meg kell kapnia a következő információkat:

  • az Ön személyes adatait feldolgozó vállalat/szervezet adatai, beleértve annak elérhetőségét, valamint az adatvédelmi tisztviselő elérhetőségeit, ha vannak ilyenek
  • az ok, amiért a vállalat/szervezet felhasználni fogja az Ön adatait
  • amely időszak alatt a személyes adatokat megőrzik
  • információk bármely más vállalatról vagy szervezetről, amely megkapja az Ön személyes adatait
  • információk az Ön adatvédelmi jogairól (hozzáférés, módosítás, törlés, panasz küldés, hozzájárulás visszavonása)

Ebből mind az információkat világos és hozzáférhető módon kell bemutatni.

A hozzájárulás és a tiltakozáshoz való jog visszavonása

Ha korábban beleegyezését adta ahhoz, hogy egy vállalat vagy szervezet felhasználja személyes adatait, bármikor kapcsolatba léphet az adatkezelővel (az adatot feldolgozó személlyel vagy szervvel), és vonja vissza ezt az engedélyt. Amint ezt megteszi, a vállalat vagy szervezet nem használhatja tovább az Ön személyes adatait.

Ha egy szervezet a személyes adatokat jogos érdek alapján, közérdekű feladat részeként vagy valamely hatóság nevében dolgozza fel, akkor joga van tiltakozni. Bizonyos esetekben a közérdek érvényesülhet, és a vállalat vagy szervezet továbbra is felhasználhatja az Ön adatait. Ez a helyzet például a tudományos kutatás és a statisztika esetében, amely feladatot egy hatóság hatósági hatáskörén belül végeznek.

Direkt marketing, például bizonyos márkákat vagy termékeket népszerűsítő e-mailek esetén előzetes beleegyezését kell megadnia. Ha azonban Ön már egy adott vállalat vevője, akkor direkt marketing e-maileket küldhet Önnek hasonló termékekről vagy szolgáltatásokról. Neked van a tiltakozás joga bármikor átvételükhöz képest, és a kérdéses vállalatnak meg kell tennie azonnal hagyja abba személyes adatainak felhasználását.

Minden esetben tájékoztatnia kell arról a jogáról, hogy tiltakozik a személyes adatok felhasználása ellen, amikor a vállalat vagy szervezet először felveszi Önnel a kapcsolatot.

Valódi eset

Kifogásolhatja a személyes adatok közvetlen marketing célokra történő felhasználását

Anatolios két jegyet vásárolt online kedvenc zenekarának koncertjére. Azóta továbbra is olyan e-maileket kap, amelyek olyan koncerteket és eseményeket hirdetnek, amelyek nem érdeklik őt. Anatolios online megkereste a jegytársaságot, és arra kérte, ne küldje el neki ezeket az üzeneteket. A társaság betartotta és eltávolította a direkt marketing listákról. Anatolios örömmel látta, hogy már nem kap reklámüzeneteket.

Gyermekekre vonatkozó külön szabályok

Ha gyermekei online szolgáltatásokat akarnak igénybe venni (a közösségi hálózatokhoz való csatlakozáshoz, zenék vagy játékok letöltéséhez), akkor általában jóváhagyásra lesz szükségük kedveled szülő vagy törvényes gyám, mivel ezek a szolgáltatások felhasználják a gyermekek személyes adatait. Amint eléri a 16. életévét (egyes EU-országokban a korlát még 13 is), a gyermeknek már nincs szüksége szülői beleegyezés. A szülői beleegyezés ellenőrzésének hatékonynak kell lennie, például egy ellenőrző üzenet elküldésével a szülő e-mail címére.

Hozzáférés a személyes adatokhoz

Kérhet hozzáférést olyan személyes adatokhoz, amelyeket egy vállalat vagy szervezet rólad tart, és jogod van hozzáférhető formátumban megszerezni az adatok ingyenes másolatát. A vállalatnak vagy szervezetnek meg kell tennie hogy 1 hónapon belül válaszoljak és köteles küldjön neked egy másolatot a személyes adatokról és minden egyéb releváns információ a következőkről: hogyan használták vagy használják az adatokat.

Valódi eset

Joga van tudni, hogy milyen személyes adatokat tárolnak és hogyan használják fel

A lengyel Maciej nemrégiben feliratkozott egy helyi szupermarket hűségprogramjára. Közvetlenül ezután azt tapasztalta, hogy egyre csábítóbb kedvezménykuponokat kezdett kapni. Megkérdezte, hogy ez összefügg-e a hűségprogrammal, és arra kérte a szupermarket adatvédelmi tisztviselőjét, hogy mondja el, milyen személyes adatokat és milyen célból tárolnak. Maciej megállapította, hogy a szupermarket minden megvásárolt termékről információt tárolt, majd kedvezményes kuponokat küldött neki a kedvenc termékeiért.

A személyes adatok módosítása

Ha egy vállalat vagy szervezet birtokában lévő személyes adatai helytelenek vagy hiányosak, akkor megteheti kérje azok módosítását vagy frissítését.

Valódi eset

Joga van a helytelen személyes adatok helyesbítésére

Alison házat akart venni Írországban, és hitelt kért. Az űrlap kitöltésekor hibát követett el a születési dátum beírásakor, és a bank helytelenül rögzítette életkorát a rendszerben.

Amikor megkapta a hitel- és életbiztosítási ajánlatokat, Alison rájött, hogy hibát követett el, mert a biztosítási díj jóval magasabb, mint a jelenlegi. Megkereste a bankot, és felkérte, hogy javítsa ki a rendszer adatait. Ezt követően megkapta a biztosítási ajánlat új verzióját a helyes születési dátummal.

Személyes adatok továbbítása (az adatok hordozhatóságához való jog)

Bizonyos helyzetekben megkérdezhet egy vállalatot vagy szervezetet adja vissza személyes adatait, vagy továbbítsa azokat közvetlenül egy másik cégnek, ha ez technikailag lehetséges. Az úgynevezett "adathordozhatóságról" szól. Ezt a jogot akkor használhatja, ha úgy dönt, hogy egyik szolgáltatásról a másikra (például egy közösségi oldalról egy újra) lép, és szeretné, ha személyes adatai átkerülnének könnyű és gyors.

A személyes adatok törlése (elfelejtés joga)

Ha adataira már nincs szükség, vagy azokat illegálisan használják, kérheti azok törlését. Az úgynevezett "elfelejtés jogáról" van szó.

Ezek a szabályok a keresőmotorokra is érvényesek, mint például a Google, mert ezeket is adathordozóknak tekintik. Kérheti a nevét tartalmazó weboldalakra mutató linkek eltávolítását a keresőmotorokból, ha az információk helytelenek, nem megfelelőek, nem relevánsak vagy túlzottak.

Ha egy vállalat online közzétette az Ön személyes adatait, és Ön törlését kérte, akkor a vállalatnak erről tájékoztatnia kell bármely más oldal amelyen közzétették az adatait, és törölni kívánta azokat, valamint az ezekre mutató linkeket.

Más jogok, például a szólásszabadság védelme érdekében előfordulhat, hogy egyes adatokat nem lehet automatikusan törölni. Például a közszereplők ellentmondásos kijelentései nem törölhetők, ha közérdek az, hogy online tartsák őket.

Valódi eset

Kérheti személyes adatainak törlését és eltávolítását más webhelyekről

Alfredo úgy döntött, hogy nem lép be a közösségi oldalakra, ezért törölte profilját az általa használt webhelyekről. Néhány héttel később, amikor beírta nevét egy internetes keresőbe, rájött, hogy a közösségi platformokon közzétett fotók továbbra is láthatók. Alfredo megkereste a felelős vállalatokat, és arra kérte őket, hogy ellenőrizzék a fényképek eltávolítását. Egy hónap múlva, amikor újabb keresést végzett, rájött, hogy a fényképeket törölték, mert már nem jelentek meg a keresőmotor által megjelenített találatok között.

A személyes adatokhoz való jogosulatlan hozzáférés (az adatbiztonság megsértése)

Ha személyes adatait ellopják, elveszítik vagy illegálisan férnek hozzá - ún adatbiztonsági megsértés - az adatkezelőnek (a személyes adatokat kezelő személynek vagy szervnek) ezt jelentenie kell a nemzeti adatvédelmi hatóságnak en. Az adatkezelőnek közvetlenül is tájékoztatnia kell Önt arról, ha az adatok biztonságának megsértése súlyos kockázatot jelent az Ön személyes adataira és magánéletére nézve.

Panasz benyújtása

Ha úgy ítéli meg, hogy megsértették adatvédelmi jogait, panaszt nyújthat be közvetlenül a nemzeti adatvédelmi hatóságnál. 3 hónapon belül kivizsgálja és választ ad Önnek.

Egy másik lehetőség az lenne, hogy jogi lépéseket tegyenek az érintett vállalat vagy szervezet ellen, ahelyett, hogy a nemzeti adatvédelmi hatósághoz fordulnának.

Te tudnál kártérítésre volt jogosult ha anyagi kárt (pl. pénzügyi veszteség) vagy immateriális kárt (pl. pszichés distresszt) szenved olyan vállalat vagy szervezet miatt, amely nem felel meg az EU adatvédelmi szabályainak.

Mi a sütik szerepe?

A cookie-k kis szöveges fájlok, amelyeket egy webhely arra kér, hogy a böngésző tárolja a számítógépen vagy a mobileszközön. A sütiket széles körben használják a webhely működésének ésszerűsítésére a felhasználói beállítások mentésével. Ezeket az internetböngészés megfigyelésére, felhasználói profilok létrehozására és speciális hirdetési üzenetek megjelenítésére is használják az Ön preferenciái alapján.

Minden olyan webhely, amely sütiket akar használni egy ilyen fájl telepítése előtt meg kell kérnie hozzájárulását számítógépén vagy mobil eszközén. Nem elég, ha egy webhely tájékoztatja Önt, hogy sütiket használ, vagy elmagyarázza, hogyan tilthatja le azokat.

Meg kell tájékoztatni Önt, és hogyan fogják felhasználni a segítségükkel megszerzett információkat. Meg kell adni a lehetőséget arra is vonja vissza a beleegyezését. Ha ezt választja, akkor a webhelynek meg kell adnia egyet minimális szolgáltatás, például annak biztosításához, hogy hozzáférést nyújtson a tartalom egy részéhez.

Nem minden sütikhez szükséges az Ön hozzájárulása. Azok számára, akiket kizárólag a kommunikáció továbbítására használnak, nincs szükségük beleegyezésre. Ebbe a kategóriába tartoznak például a "terheléselosztáshoz" használt sütik (amelyek lehetővé teszik a webkiszolgálótól érkező kérések egy gép helyett több gépen történő elosztását). Az Ön által kifejezetten kért online szolgáltatásokhoz nincs szükség beleegyezésre, például az online űrlap kitöltésekor vagy a bevásárlókosár online termékek vásárlásakor használt sütikre. vonal.