Az új Adatvédelmi Törvény, a GDPR 2018. május 25-én lép életbe. Cikksorozatunkban a leggyakrabban felmerülő kérdéseket gyűjtöttük össze, hogy a felkészülésben a szépségipari szakembereknek is segítsünk. Kezdjük el: mi a GDPR?

Mi a GDPR?

A GDPR (General Data Protection Regulation), az új Adatvédelmi Törvény egy 2016-ban született egységesített Európai Uniós törvényrendelet, amely az Unió minden országára pontosan ugyanolyan módon alkalmazandó, és bevezetendő, s melynek a hatályba lépése 2018. május 25-én fog megtörténni. Az új rendelet hatalmas alapossággal, szinte mindenkire kiterjedően (céges honlapok, webshopok, egyéni vállalkozók, kormányzati hivatalok, egészségügyi intézmények, stb.) szabályozza az adatok kezelésének a különböző kérdéseit. Csak és kizárólag olyan adatokat enged begyűjteni mostantól, ami az adott tevékenység elvégzéséhez elengedhetetlen, azaz például egy hírlevél feliratkoztatásnál a telefonszám nem szükséges adat, nem gyűjtheted azt.

A GDPR szükségessége

Az adat fogalma is más lesz a rendelet hatálybalépésével, hisz attól kezdve nemcsak az számít adatnak, ami alapján egy-egy személy beazonosítható, de azok az információk is, amelyek alapján valaki jellemezhetővé válik. Például online felületen, hogy milyen oldalakat nyitsz meg, mely cikkekre kattintasz, milyen képeket preferálsz, de a valós életben ilyen lehet, hogy mely hajfesték színt használod a legszívesebben, illetve melyik a legtöbbet rendelt pizzafajtád. Hogy ez miért is van így? Talán mindannyian hallottatok a Cambridge Analytica és a Facebook közös botrányáról, amikor a Cambridge Analytica pontosan ehhez hasonló adatokat szerzett meg közel 87 millió Facebook felhasználóról, s gyűjtötte be, ők mit szeretnek, mire kattintanak, miről érdeklődnek. Ezen adatok segítségével a hatóságok állítása szerint olyan kampányokat hoztak létre az őket megbízó politikusoknak, amellyel ezen embereket manipuláción keresztül bírták szavazásra. Például, ha valakiről tudták, hogy fegyverellenes, annak ilyen kampányszövegeket továbbítottak, de ha valakiről tudták, hogy támogatja a fegyvereket, akkor annak pedig olyat. Ezzel a módszerrel gyakorlatilag teljesen esélytelenné tették az ellenfeleket. A cégnek nemcsak angol és amerikai ügyfeleik voltak.

A GDPR hatása

Az adataid kezelésébe való beleszólásod is nagyban megváltozik, sokkal nagyobb befolyással bírsz majd ezügyben, és vége a hosszadalmas, érthetetlen, kacifántos és apróbetűs részeknek az Adatvédelmi nyilatkozatokban, hiszen alapfeltétellé válik a közérthetőség és az egyszerű nyelvezet. Ez mindenkinek egy nagyszerű hír lehet, hisz mától nincsenek leiratkozhatatlan hírlevelek, illetve a te beleegyezésed nélkül továbbértékesített adatállomány, tehát lassacskán megszűnnek majd a zaklató telefonhívások is. Az adataid törlését is jóval egyszerűbben kérheted mostantól, illetve a felhasználásukba is sokkal nagyobb a beleszólásod. A Facebook például már megkérdezett arról, hogy akarod-e, hogy az arcfelismerés működjön-e az esetedben, illetve ezután abban is szabadon dönthetsz, hogy mások milyen információkhoz juthatnak rólad.

GDPR: az adatok védelmében

A rendelet tartalmazza még az Adatvédelmi incidens fogalmát, mellyel megint csak az adataid biztonsága növekszik majd. Eszerint ha bárminemű adatvesztés, hackelés, vagy éppen csak egy címlista elvesztése történik, akkor az adatkezelőnek azonnal bejelentési kötelezettsége van a hatóságok felé és erről téged is haladéktalanul értesíteni kell, mint felhasználót. Ha olyan érzékeny adatod bánja mindezt, mint például a fizetési adatok, akkor azonnal meg tudod tenni a megfelelő lépéseket saját magad védelmében.

GDPR felhasználóként és adatkezelőként

Elsőre úgy tűnhet, hogy a GDPR adatkezelőként némi kellemetlenséggel jár, ám elgondolva a törvénykezés célját, a GDPR alkalmazásával mindannyiunknak egy nagyobb biztonsága keletkezik. A GDPR felhasználóként és adatkezelőként is nagyobb biztonságot nyújt számunkra, mint amiben korábban voltunk.

GDPR a gyakorlatban

Azt, hogy ezek az új szabályok mennyire érintenek minket – mint szolgáltatók, cégek és vállalkozók – kellemetlenül, leginkább csak a saját döntésünkön múlik. A legfőbb kérdés, hogy mennyire tartjuk fontosnak azt, hogy ügyfeleinknek a lehető legnagyobb biztonságot garantáljuk. Amennyiben ez kiemelt jelentőségű számunkra, akkor nem csak kötelező érvényű, hanem fontos is lesz a GDPR-nak való megfelelés, s ez vállalkozásunk méretétől teljesen független.

A GDPR MEGFELELÉS HATÁRIDEJE 2018. MÁJUS 25.

Ha még nem készültél fel, kérd ki vállalkozásoddal kapcsolatosan a GDPR szakértő tanácsát. Részletek: HTTP://HU.GDPREG.INFO

Képek: itt, itt