Személyes adatvédelmi kötelezettségek - szakemberek

Ellenőrzött: 2019. április 03. - Igazságügyi Minisztérium Jogi és Igazgatási Információs Igazgatóság (miniszterelnök)

személyes adatok

A személyes adatok (különösen azonosító szám, név, cím, telefonszám, fénykép, IP-cím) létrehozására és feldolgozására kötelezettségek vonatkoznak a magánélet és az egyéni szabadságjogok védelme érdekében. Az új kötelezettségek vállalatok, közigazgatások, közösségek, egyesületek vagy más szervezetek felelőssége, lehetővé téve szélesebb körű jogok megadását ügyfeleiknek/felhasználóiknak. A szankciórendszer is fejlődik.

Az összes összecsukása Az összes kibontása

Mi a személyes adat ?

Ez minden olyan információ, amely közvetlenül vagy közvetve azonosított vagy azonosítható természetes személyre vonatkozik, azonosító vagy egy vagy több, a személyazonosságára jellemző elem felhasználásával.

Ez lehet például név, utónév, e-mail cím, hely, személyi igazolvány száma, IP-cím, fénykép, társadalmi vagy kulturális profil.

A szabályok érvényesek, ha digitálisan vagy papíron használják, tárolják vagy gyűjtik.

Akit érdekel ?

A rendelet a személyes adatok minden feldolgozására vonatkozik, néhány kivételtől eltekintve (a biztonsági fájlokat továbbra is az államok és a büntetőügyekben történő feldolgozás szabályozza).

  • Az Európai Unióban (EU) letelepedett adatkezelők (vállalatok, közigazgatások, egyesületek vagy más szervek) és alvállalkozóik (többek között tárhelyszolgáltatók, szoftverintegrátorok, kommunikációs ügynökségek), függetlenül az adatok feldolgozásának helyétől.
  • Az EU-n kívül letelepedett adatkezelők és alvállalkozóik, amikor olyan feldolgozást végeznek, amelynek célja az áruk vagy szolgáltatások nyújtása az európai lakosok számára, vagy amikor algoritmikus technikákkal célozzák meg őket (profilalkotási technika).

A gyakorlatban ezért a rendelet alkalmazandó, amikor egy európai lakost, állampolgárságától függetlenül, közvetlenül az adatfeldolgozás céloz meg, beleértve az internetet vagy a kapcsolódó tárgyakat (otthoni automatizálási eszközök, például a fizikai aktivitás mérése).

Személyek törvénye

Megerősített beleegyezés és átláthatóság

A személyes adatoknak a következőknek kell lenniük:

  • Törvényesen, tisztességesen és átlátható módon dolgozzák fel, és meghatározott célokra gyűjtik őket
  • Kifejezett és jogos
  • Megfelelő, releváns és a feldolgozás céljaira korlátozott
  • Pontos és naprakész
  • Ideiglenesen és biztonságosan tárolva.

Az ügyfeleknek joguk van hozzáférni az adataikhoz, kijavíthatják azokat, és ellenezhetik azok felhasználását.

Kérésre a személyes adatokat birtokló társaságnak tájékoztatnia kell az érintettet a következőkről:

  • Az aktáért felelős személy személyazonossága
  • Az adatkezelés célja
  • A válaszok kötelező vagy választható jellege
  • A hozzáférés, a helyesbítés, a kihallgatás és a felszólalás joga
  • Az adatátvitel által kiváltott kötelezettségek.

Az adatok hordozhatóságához való jog

Bárki visszaállíthatja az általa megadott adatokat újrafelhasználható formában, majd továbbíthatja azokat egy harmadik félnek (például a közösségi hálózatnak).

A hordozhatóság csak a szerződés vagy hozzájárulás alapján gyűjtött adatokra vonatkozik.

Jog elfelejteni

Mindenkinek joga van adatainak törlésére és a listáról való törlésre (joga a keresőmotort arra kérni, hogy törölje a kereszt- és vezetéknevével kapcsolatos találatokat).

Az értesítéshez való jog

Az egyének számára nagy kockázattal járó adatbiztonsági megsértés esetén az adatkezelőnek haladéktalanul figyelmeztetnie kell őket, kivéve bizonyos helyzeteket (például már titkosított adatok). 72 órán belül értesítenie kell a CNIL-t is.

Anyagi vagy erkölcsi kár megtérítésének joga

Aki anyagi vagy erkölcsi kárt szenvedett az európai rendelet megsértése miatt, az adatkezelőtől (vagy az adatfeldolgozótól) kártérítést nyerhet.

Csoportos cselekvés

Bárki meghatalmazhatja az adatvédelem területén aktív egyesületet vagy szervezetet, hogy panasszal vagy fellebbezéssel élhessen, és jogorvoslatot kérjen adataik megsértése esetén.