RGDP GDPR meghatározása, alapelvei, hatálya és intézkedései Teljes útmutató

A GDPR/RGPD-vel kapcsolatos alapvető tudnivalók: meghatározás, hatály, alapelvek és intézkedések

A GDPR (vagy GDPR) az a Európai adatvédelmi rendelet. 2018-ban lépett hatályba, és minden olyan vállalatot érint, amely a személyes adatok feldolgozásával foglalkozik az európai lakosokkal szemben.

A GDPR több ambiciózus célt követ:

  • Szabványosítás európai szinten az adatvédelmi előírások.
  • Empower több vállalat az önkontroll fejlesztésével.
  • A személyes jogok megerősítése(hozzáférési jog, elfelejtéshez való jog, hordozhatósághoz való jog stb.).

Ebben a cikkben bemutatjuk a GDPR-ről (annak meghatározása) való ismereteket, meghatározzuk annak alkalmazási körét (mely érintett vállalatok?) És azt a sok változást, amelyet ez az európai rendelet az adatvédelmi törvény vonatkozásában végrehajtott.

Az Ügyféladatokkal foglalkozó tanácsadó cég, a CustUp támogatja a szervezeteket az RGPD/GDPR betartásában.

A CustUp támogatja Önt a GDPR betartásában

Mindig van idő arra, hogy megfeleljen a GDPR-nek, de itt az ideje elhalasztani! A felügyeleti hatóság - a CNIL - már nem mutatja meg azt a toleranciát, amely a rendelet hatálybalépésének első napjaiban volt. Az első szankciók elestek, némelyik felkavarta a sajtót.

Ne feledje, hogy a GDPR-hez kapcsolódó új kötelezettségek nem csak a nagyvállalatokat érintik, hanem az összes vállalatot, amely személyes adatokat kezel. A kkv-kat érintik. Nagyon kisvállalkozások aggódnak.

Szakértői tanácsadóink az Ügyféladatok, az IT és a Szabályozás területén számos szervezetet támogattak GDPR-projektjeikben, mind stratégiai, mind operatív, mind technikai szempontból. A cégek ma is eljönnek hozzánk. Segítünk nekik projektjük különböző szakaszaiban:

  • A GDPR alkalmazási körének meghatározása.
  • A jelenlegi gyakorlatok diagnosztizálása az engedélyek összegyűjtése, a személyes adatok tárolása, feldolgozása stb.
  • A megfelelés elérése érdekében végrehajtandó projektek rangsorolása és ütemezése (a cselekvési terv elkészítése).
  • A munkaterületek fokozatos telepítése.

Ma az ügyfelektől származó visszatérő GDPR-témák a következők:

Ajánlunk személyre szabott kíséretek. Módszertanunkat minden egyes ügyfelünk elvárásaihoz és sajátos igényeihez igazítjuk. Együtt dolgozunk B2B és B2C társaságokkal.

Ha többet szeretne megtudni támogatásunkról, vagy egyszerűen meg akarja vitatni a GDPR kérdését szakértőinkkel, ne habozzon kapcsolatba lépni velünk.

A GDPR meghatározása és hatálya

A GDPR (általános adatvédelmi rendelet), amelyet az RGPD (általános adatvédelmi rendelet) francia rövidítéssel is emlegetnek, a referenciaszöveg az európai szintű adatvédelemről. A szabályozást sok éves fejlesztés után 2016 májusában tették közzé. A szöveg végleges változata, amely több mint 88 oldal, ezen a címen érhető el (francia nyelven).

GDPR óta hatályos 2018. május 25. Mivel ez egy európai rendelet, és nem irányelv, a szöveg az Európai Unió valamennyi tagállamában közvetlenül és egyidejűleg került alkalmazásra, átültetés nélkül.

Az RGPD felváltotta az 1995. évi 95/46/EK irányelvet. Ez az irányelv Franciaországban szolgált az adatvédelmi törvény alapjául. De nyilvánvaló, hogy az 1990-es évek közepe óta a technológiai és digitális táj sokat változott. A GDPR-t a jogi keret kiigazítására és korszerűsítésére tervezték az adatvédelem szempontjából. Tágabb értelemben a GDPR célja, hogy "visszaadja az állampolgároknak a személyes adatok felett történő ellenőrzést, miközben egyszerűsíti a vállalkozások szabályozási környezetét ".

Mely vállalatokat érinti a GDPR ?

A GDPR szabályai minden vállalkozásra vonatkoznaka 27-es magán- vagy állami szigetek Tagállamok Európai Unió. Pontosabban a vállalatok számára:

  • Áruk és szolgáltatások felajánlása az EU piacán.
  • Személyes adatok gyűjtése és feldolgozása az EU lakóinak.

Ne feledje, hogy a rendelet az EU-ban nem letelepedett vállalatokra is vonatkozik, amennyiben személyes adatokat gyűjtenek és dolgoznak fel az uniós lakosokról.

A GDPR alkalmazási köre

A személyes adatok automatizált vagy nem automatikus feldolgozására a GDPR szabályai és kötelezettségei vonatkoznakl. A GDPR célja a személyes adatok gyűjtésével és felhasználásával kapcsolatos gyakorlati keretek megerősítése. A GDPR pontos meghatározást ad a "személyes adatokról" (DCP): ez minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik ". Azonosítható természetes személynek meg kell értenie "olyan természetes személyt, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosítóra hivatkozva, például név, azonosító szám, helyadatok, online azonosító vagy egy azonosító alapján. vagy a fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitás specifikusabb elemei ”. A GDPR csak a természetes személyekre vonatkozó személyes adatok védelmére vonatkozik.