Menü

Mi is az európai Általános Adatvédelmi Rendelet (GDPR) és hogyan befolyásolja a marketing aktivitásokat?

2018. január 25. | 172

Amennyiben marketinggel foglalkozol, minden bizonnyal már hallottál a 2018. május 25 – én hatályba lépő európai Általános Adatvédelmi Rendeletről (GDPR). A jogszabály alapjaiban fogja befolyásolni hogyan kell kezelni, tárolni és feldolgozni az európai unió állampolgárainak személyes adatait.

Először is két fontos elemét emelnénk ki a rendeletnek:

  • A GDPR azokra a vállalkozásokra is érvényes, akiknek a székhelye nem az Európai Unió-ban van, de uniós állampolgárok adatit ellenőrzi vagy feldolgozza

  • A GDPR hatálya alá eső büntetések nagyon súlyosak. A jogsértés típusától függően akár 20 millió eurós vagy az adott vállalkozás globálisan elért éves bevételének 4 % - a is kiszabható maximális büntetésként (amelyik nagyobb összeg)

A kiszabható büntetési tételekből világosan látszik, hogy egyik vállalkozás sem hagyhatja figyelmen kívül a hamarosan életbe lépő szabályozást.

A rendelet itt érhető el teljes egészében.

A következőkben bemutatjuk az európai Általános Adatvédelmi Rendelet (GDPR) főbb kívánalmait.

Adatgyűjtés

Átláthatóság

A rendeletet úgy alkották meg, hogy nagyobb átláthatóságot biztosítson mind az adatot gyűjtő és ellenőrző (adatkezelő) és mind azon természetes személyek számára akikről az adatokat gyűjtik. Ez azt jelenti a gyakorlatban, hogy minden olyan szervezet vagy vállalkozás amely honlapján adatokat kíván gyűjteni a felhasználóiról, egyértelműen és világosan közölnie kell látogatóival milyen adatokat kíván róluk gyűjteni.

A felhasználónak belegyezési nyilatkozatot kell adni az adatgyűjtéshez, aminek négy alapvető feltételt kell teljesítenie:

  • Egyértelmű

  • Teljes

  • Félreérthetetlen

  • Visszavonható

Adatok minimalizálása

Amikor adatot gyűjtünk a felhasználóinkról, az új szabályozás szerint kizárólag az adott feladat kiszolgálásához szükséges és releváns adatokat szabad begyűjtenünk. Minden szükségtelen vagy túlzónak ítélt adat gyűjtése az európai Általános Adatvédelmi Rendelet (GDPR) megsértésének minősűl.

Adatok tárolása és felhasználása

Használati célok korlátozása

A vállalkozások kizárólag az általuk gyűjtött és tárolt adatokat használhatják, előre meghatározott, egyértelmű és törvénybe nem ütköző célokra. Tiltott az olyan felhasználás amelyik nem volt előre jelezve a felhasználók számára. Valamint ha az adatokat tovább kívánjuk adni más vállalkozás részére vagy meg szeretnénk azt osztani velük, akkor először a felhasználók hozzájárulását kell kérnünk!

Biztonság

Az adatokat a megszerzésük után megfelelő biztonságban és az európai Általános Adatvédelmi Rendelet (GDPR) előírásaival összhangban kell tárolnia minden adatgyűjtő vállalkozásnak. Ez a gyakorlatban azt jelenti, hogy „megfelelő technikai és szervezeten belüli”  biztonsági intézkedéseket kell életbe léptetni ahhoz, hogy a kezelt adatokkal történő alábbi eseményeket megelőzhessük:

  • jogosulatlan személy általi feldolgozás

  • véletlen elvesztés

  • nyilvánosságra hozatal

  • megsemmisítés

  • módosítás

Az összegyűjtött adatok fajtájától és felhasználási módjától függően az adatkezelő vállalkozásoknak fontolóra kell venniük a következő intézkedések bevezetését:

  • titkosítás

  • álcázás

  • névtelenné tétel

Ezáltal is védve az adatokat és biztosítani, hogy ne keveredhessenek a vállalkozás egyéb adataival.

Aktualizálás

A felhasználók ezentúl bármikor kérhetik, hogy az adatkezelők javítsák vagy frissítsék a róluk begyűjtött adatokat, ha az abban szereplő információk nem pontosak.

Felelősségre vonhatóság

Minden vállalkozás felelősséggel tartozik azért, hogy megfeleljen az európai Általános Adatvédelmi Rendeletnek (GDPR). Pontos nyilvántartást kell vezetni a megfelelőség igazolása miatt, nyilván kell tartani az összes felhasználó beleegyezési nyilatkozatát. Továbbá rendelkezni kell az adatkezelésre vonatkozó belső és külső szabályokkal, és ezeknek könnyen elérhetőnek kell lennie mindenki számára.

Adatok megsemmisítése

Felhasználási időtartam

Minden adatkezelő csak addig rendelkezhet a begyűjtött személyes adatokkal, amíg azok felhasználása az adatgyűjtés célját elérik. Magyarán ha például az azért gyűjtöttük a felhasználók adatait, hogy a következő 1 hónapban személyre szabott ajánlatokat adhassunk részükre, a hónap letelte után, az előre meghatározott módon meg kell hogy semmisítsük őket.

Ez alól kivételt jelenthet, ha egyéb törvények miatt kötelesek vagyunk megőrizni a felhasználóktól gyűjtött adatokat. 

Adatok törlése

Abban az esetben, ha egy felhasználó kéri a róla gyűjtött adatok törlését, kérésének eleget kell tennünk. A törlésről értesítenünk kell a felhasználókat.

Összefoglalás

Felmerülhet a kérdés, hogy milyen hatással lesz az új szabályozás az adatkezelőkre? Amennyiben eddig is transzparensen működtek, szinte semmi sem fog változni az életükben és a működési folyamataikban.

Azonban hosszútávon mindenképpen pozítív hatása lesz a GDPR – nek, mivel nőni fog a felhasználók bizalma a törvényi szabályozásokkal összhangban működő vállalkozások felé, pont a nagyobb átláthatóság miatt.

Tetszett a cikk? Oszd meg!

megosztom