Az iubenda segítségével néhány lépésben hozzáigazíthatja webhelyét a GDPR-hez

Az Iubenda segítségével néhány lépésben hozzáigazíthatja webhelyét a GDPR-hez

Stresszmentes GDPR betartás a milánói cég megoldásainak köszönhetően

25. május 2018-én lépett életbe a GDPR, az Európai Unió által kihirdetett új Általános Adatvédelmi Szabályzat, miután már régen félelemmel és megrendüléssel jelentették be, olyannyira, hogy már-már „buzi” lett belőle.

Minek ez a felhajtás a GDPR körül? Mert célja az interneten szörfölő felhasználók adatvédelmének megszilárdítása, és ezt egy sor olyan szabállyal teszi, amelyek a jogi kérdéseket kevéssé ismerő szem számára zavart kelthetnek.

Miért fontos Svájcban is ennek a szabályozásnak a betartása? Mert a GDPR nem csak akkor érvényes, ha az adatokat feldolgozó szervezet működési bázisa az EU-ban található, hanem akkor is, ha az azon kívül van, és árukat és szolgáltatásokat kínál európai polgároknak, akár ingyenesen is; továbbá a szabályozás érvényes mind abban az esetben, ha a szervezet természetes személyből áll, akár nonprofit szervezetről, köztestületről vagy köz- vagy zártkörű társaságról van szó.

Nem csak: a szabályozás akkor is életbe lép, ha az EU-ban nem letelepedett jogalany nem dolgozza fel az adatokat, hanem egyszerűen figyeli az Európai Unió területén tartózkodó személyek viselkedését.

De melyek ennek a jogszabálynak a legfontosabb pontjai?

Itt van néhány közülük:

• Beleegyezés: az adatokat gyűjtő szervezetnek határozott és egyértelmű hozzájárulást kell kérnie a felhasználótól, és nem használhat túl bonyolult szavakat, például szakzsargont vagy jogi nyelvezetet annak kérésére. Továbbá átláthatónak kell lennie az adatgyűjtés céljairól, és kifejezetten tilos az előre kiválasztott jelölőnégyzetek használata a felhasználó engedélyének kifejezésére. Ezen túlmenően az utóbbi esetében ugyanolyan egyszerűnek kell lennie a hozzájárulás visszavonásának, mint annak megadásának. Tekintettel ezekre a feltételekre, ez fontos a szervezet számára az összegyűjtött hozzájárulásokat abszolút pontosan és időben megőrizni, az egyes hozzájárulások megszerzésének időpontját és módját, valamint pontos jelentést arról, hogy a hozzájárulásgyűjtési szakaszban mit mondtak a felhasználónak, valamint hivatkozást a hozzájárulás megerősítésekor fennálló feltételekre. Emellett a GDPR nem törölte el a cookie-törvényt (e-adatvédelmi irányelv), amely hozzájárulást kér a felhasználótól ahhoz, hogy cookie-kat telepítsen és nyomon kövessen eszközére.
• Ügyeljen a felhasználói jogokra: az adataikat megadó felhasználók jogosultak tájékoztatást kapni, adataikhoz és a kezelés módját ismertető információkhoz folyamatosan hozzáférni, kérhetik a pontatlan vagy hiányos adatok helyesbítését, tiltakoznak bizonyos feldolgozási tevékenységek ellen (ebben az esetben a kérést haladéktalanul, de legkésőbb egy hónapon belül teljesíteni kell), az adatok hordozhatóságáról, törlésük kéréséről, kérheti a kezelés korlátozását, ne legyen alávetve automatizált feldolgozáson vagy profilalkotáson alapuló döntéshozatali folyamatoknak.
• A kezelési nyilvántartás: az adatkezelőknek és -feldolgozóknak írásos nyilvántartást kell vezetniük és vezetniük az elvégzett adatkezelési tevékenységekről. A valóságban általában csak a 250 főnél több alkalmazottat foglalkoztató szervezeteknek kell megfelelniük ennek a szabálynak, de a kevesebb közreműködővel rendelkezőkre is vonatkozik, ha az adatkezelési tevékenységek nem alkalmi jellegűek, magas kockázatot jelenthetnek a felhasználók jogaira és szabadságaira, vagy érzékeny adatok vagy speciális adatkategóriák feldolgozását tartalmazzák. A nyilvántartásnak eltérő információkat kell tartalmaznia attól függően, hogy azt az adatkezelő vagy az adatfeldolgozó vezeti. Ezenkívül ezen információk egy részét mindenkinek kötelező megőrizni.

Iubenda: GDPR-megfelelés egyetlen mozdulattal

A súlyos bírságok elkerülése érdekében fontos, hogy minden olyan szervezet, amely megfelel a GDPR alkalmazhatósági követelményeinek (mint láttuk, még akkor is, ha nem EU-s székhelyű) járjon el felhasználói adatgyűjtési folyamatainak megfelelősége érdekében.

Az iubenda megoldásoknak köszönhetően azonban egyszerűbbé és sok fejtörés nélkül válik be a törvények betartása. Nézzük a rendelkezésre álló eszközöket:

• Adatvédelmi szabályzat generátor: egy speciális szoftvernek köszönhetően az iubenda segítséget nyújthat a webhelyére vonatkozó ad hoc adatvédelmi szabályzat elkészítésében, amely testreszabható és különböző nyelveken elérhető, és egy jogi csapat munkájának köszönhetően folyamatosan automatikusan frissül. A cookie-kra vonatkozó szabályzatot is megadhat;
• Süti megoldás: teljes körű megoldást jelent a már említett cookie-törvény betartására a felhasználó hozzájárulásának megszerzésére, hogy cookie-kat telepítsen eszközére;
• Hozzájárulási megoldás: egy olyan szolgáltatás, amely segít Önnek egyszerűen rögzíteni és kezelni a webhely minden egyes felhasználója által adott hozzájárulási bizonyítékot, valamint tárolni a GDPR által megkövetelt preferenciáikat és információikat;
• Belső adatvédelem: ezzel az eszközzel a legfontosabb paramétereket meghatározó kezelési regisztert hozhat létre. Például a végrehajtott feldolgozási tevékenységek kiválasztása több mint 600 előre konfigurált lehetőség közül.

Röviden, ezeknek az iubenda megoldásoknak köszönhetően a GDPR-megfelelőség csak néhány lépést igényel! Kattintson qui többet tudni!