Az Iubenda segítségével néhány lépésben hozzáigazíthatja webhelyét a GDPR-hez
Stresszmentes GDPR betartás a milánói cég megoldásainak köszönhetően
25. május 2018-én lépett életbe a GDPR, az Európai Unió által kihirdetett új Általános Adatvédelmi Szabályzat, miután már régen félelemmel és megrendüléssel jelentették be, olyannyira, hogy már-már „buzi” lett belőle.
Minek ez a felhajtás a GDPR körül? Mert célja az interneten szörfölő felhasználók adatvédelmének megszilárdítása, és ezt egy sor olyan szabállyal teszi, amelyek a jogi kérdéseket kevéssé ismerő szem számára zavart kelthetnek.
Miért fontos Svájcban is ennek a szabályozásnak a betartása? Mert a GDPR nem csak akkor érvényes, ha az adatokat feldolgozó szervezet működési bázisa az EU-ban található, hanem akkor is, ha az azon kívül van, és árukat és szolgáltatásokat kínál európai polgároknak, akár ingyenesen is; továbbá a szabályozás érvényes mind abban az esetben, ha a szervezet természetes személyből áll, akár nonprofit szervezetről, köztestületről vagy köz- vagy zártkörű társaságról van szó.
Nem csak: a szabályozás akkor is életbe lép, ha az EU-ban nem letelepedett jogalany nem dolgozza fel az adatokat, hanem egyszerűen figyeli az Európai Unió területén tartózkodó személyek viselkedését.
De melyek ennek a jogszabálynak a legfontosabb pontjai?
Itt van néhány közülük:
- Beleegyezés: az adatokat gyűjtő szervezetnek határozott és egyértelmű hozzájárulást kell kérnie a felhasználótól, és nem használhat túl bonyolult szavakat, például szakzsargont vagy jogi nyelvezetet annak kérésére. Továbbá átláthatónak kell lennie az adatgyűjtés céljairól, és kifejezetten tilos az előre kiválasztott jelölőnégyzetek használata a felhasználó engedélyének kifejezésére. Ezen túlmenően az utóbbi esetében ugyanolyan egyszerűnek kell lennie a hozzájárulás visszavonásának, mint annak megadásának. Tekintettel ezekre a feltételekre, ez fontos a szervezet számára az összegyűjtött hozzájárulásokat abszolút pontosan és időben megőrizni, az egyes hozzájárulások megszerzésének időpontját és módját, valamint pontos jelentést arról, hogy a hozzájárulásgyűjtési szakaszban mit mondtak a felhasználónak, valamint hivatkozást a hozzájárulás megerősítésekor fennálló feltételekre. Emellett a GDPR nem törölte el a cookie-törvényt (e-adatvédelmi irányelv), amely hozzájárulást kér a felhasználótól ahhoz, hogy cookie-kat telepítsen és nyomon kövessen eszközére.
- Ügyeljen a felhasználói jogokra: az adataikat megadó felhasználók jogosultak tájékoztatást kapni, adataikhoz és a kezelés módját ismertető információkhoz folyamatosan hozzáférni, kérhetik a pontatlan vagy hiányos adatok helyesbítését, tiltakoznak bizonyos feldolgozási tevékenységek ellen (ebben az esetben a kérést haladéktalanul, de legkésőbb egy hónapon belül teljesíteni kell), az adatok hordozhatóságáról, törlésük kéréséről, kérheti a kezelés korlátozását, ne legyen alávetve automatizált feldolgozáson vagy profilalkotáson alapuló döntéshozatali folyamatoknak.
- A kezelési nyilvántartás: az adatkezelőknek és -feldolgozóknak írásos nyilvántartást kell vezetniük és vezetniük az elvégzett adatkezelési tevékenységekről. A valóságban általában csak a 250 főnél több alkalmazottat foglalkoztató szervezeteknek kell megfelelniük ennek a szabálynak, de a kevesebb közreműködővel rendelkezőkre is vonatkozik, ha az adatkezelési tevékenységek nem alkalmi jellegűek, magas kockázatot jelenthetnek a felhasználók jogaira és szabadságaira, vagy érzékeny adatok vagy speciális adatkategóriák feldolgozását tartalmazzák. A nyilvántartásnak eltérő információkat kell tartalmaznia attól függően, hogy azt az adatkezelő vagy az adatfeldolgozó vezeti. Ezenkívül ezen információk egy részét mindenkinek kötelező megőrizni.
Iubenda: GDPR-megfelelés egyetlen mozdulattal
A súlyos bírságok elkerülése érdekében fontos, hogy minden olyan szervezet, amely megfelel a GDPR alkalmazhatósági követelményeinek (mint láttuk, még akkor is, ha nem EU-s székhelyű) járjon el felhasználói adatgyűjtési folyamatainak megfelelősége érdekében.
Az iubenda megoldásoknak köszönhetően azonban egyszerűbbé és sok fejtörés nélkül válik be a törvények betartása. Nézzük a rendelkezésre álló eszközöket:
- Adatvédelmi szabályzat generátor: egy speciális szoftvernek köszönhetően az iubenda segítséget nyújthat a webhelyére vonatkozó ad hoc adatvédelmi szabályzat elkészítésében, amely testreszabható és különböző nyelveken elérhető, és egy jogi csapat munkájának köszönhetően folyamatosan automatikusan frissül. A cookie-kra vonatkozó szabályzatot is megadhat;
- Süti megoldás: teljes körű megoldást jelent a már említett cookie-törvény betartására a felhasználó hozzájárulásának megszerzésére, hogy cookie-kat telepítsen eszközére;
- Hozzájárulási megoldás: egy olyan szolgáltatás, amely segít Önnek egyszerűen rögzíteni és kezelni a webhely minden egyes felhasználója által adott hozzájárulási bizonyítékot, valamint tárolni a GDPR által megkövetelt preferenciáikat és információikat;
- Belső adatvédelem: ezzel az eszközzel a legfontosabb paramétereket meghatározó kezelési regisztert hozhat létre. Például a végrehajtott feldolgozási tevékenységek kiválasztása több mint 600 előre konfigurált lehetőség közül.
Röviden, ezeknek az iubenda megoldásoknak köszönhetően a GDPR-megfelelőség csak néhány lépést igényel! Kattintson qui többet tudni!
A következők is érdekelhetik:
Fiatalok és kriptovaluták: hogyan tudjon meg többet a Bitcoinról…
A gyerekeknek a digitális valuták és a Blockchain megismertetése izgalmas próbálkozás lehet, tekintettel a technológiához és az innovációhoz való vonzódásukhoz.
„A beteg a középpontban”: nagy remény és találkozó a szenátusban
Szakértők és politikusok foglalkoznak május 15-én Rómában az orvostechnikai eszközök innovációjának fontosságával az európai egészségügyben.
írta: Alberto NicoliniA districtbiomedicale.it, a BioMed News és a Radio Pico szerkesztője
Négy ország, egy óriási óceán: a CMAR-ügy
Ez a Csendes-óceán keleti trópusi részének tengeri folyosója: Panama, Ecuador, Kolumbia és Costa Rica a tengerek és a tengeri fajok védelmében szövetkezik...
Lausanne, a környezetszennyezés nyomában: egy szemétégető története
Tudósok egy csoportja rekonstruálta a valloni hulladék-energiát hasznosító erőmű eseményeit és azt a láthatatlan szennyeződést, amely sokkolta Vaud kantont.