Mi az a GDPR és mire kell a rádióknak vigyázni vele?
Május 25-ig van idő arra a cégeknek, hogy szabályossá tegyék az adatkezelésük módját.
Mit jelent ez a rádióknak? Ennek megmagyarázására teszünk kíséretet!
(Forrás: Markus Spiske on Unsplash)
Először talán tisztázzuk mi is az a GDPR?
Így hívják azt az EU-s adatvédelmi rendeletet - pontos nevén General Data Protection Regulation: Európai Unió Általános Adatvédelmi Rendelete - amely a cégek adatkezelését szabályozza. Már két éve van lehetőségünk arra, hogy az adatkezelési rendszerünket hozzáigazítsuk az említett szabályozáshoz. Annál is fontosabb ennek a rendbetétele, mert amennyiben az időpont lejárta után egy ellenőrzésen elbuknánk eurómilliós(!) büntetések elé nézhetünk.
Ez pedig akár 20 millió eurós tételt is jelenthet!
A GDPR egyik kiemelkedő újdonsága, hogy bevezeti az adatvédelmi tisztviselő jogintézményét, amely felváltja a jelenleg bizonyos cégeknél alkalmazott ún. belső adatvédelmi felelősi pozícióját. A rendeltetése kettős: egyrészt a cégen belüli adatbiztonsági követelmények és az érintettek jogainak a megerősítését szavatolja, valamint ennek minél magasabb szintű érvényesülését biztosítja.
Nem kell mindenhová adatvédelmi tisztviselőt kijelölni, de a kötelezettség alá eső adatkezelés másik kritériuma az érintettek nagymértékű megfigyelésének szükségessége. Pontos számadattal egyébként nem határozható meg, hogy mely adatkezelés tekinthető nagymértékűnek. Helyette kapunk különböző szempontokat, amit figyelembe kell venni az adott adatkezelési művelet volumenének vizsgálatakor.
Ekkor minősül az adatkezelés „nagymértékűnek”:
- egészségügyi intézmények, kórházak esetében a páciensek adatainak kezelése;
- tömegközlekedési vállalatok esetében az utasok utazási adatainak kezelése (például a bérlet használata alapján);
- geolokációs technológiát alkalmazók (pl. gyorsétterem-lánc statisztikai célú adatkezelése);
- bankok és biztosítók ügyfeleinek adatkezelése;
- viselkedés alapú reklámozást alkalmazók, valamint
- telefon- és internetszolgáltatók adatkezelése (tartalom, forgalom, helyszín).
A harmadik kritérium végezetül az érintettek rendszeres és szisztematikus megfigyelésének szükségessége. Rendszeresnek tekinthető a megfigyelés, ha az folyamatos, vagy meghatározott időpontokban ismétlődik. Szisztematikusnak pedig akkor minősül, ha az rendszerezetten, előre megszervezetten fordul elő, illetve ha egy terv vagy stratégia részeként történik.
Mikor kezelek személyes adatot?
Először tisztázzuk, hogy mit jelent a személyes adat!
Személyes adat minden olyan információ, amely alapján egy személyt azonosítani lehet.
Ez lehet
- név
- lakcímadat
- fizikai, gazdasági, kulturális, szellemi vagy más vetületű információ
A lényege, hogy ez alapján egyértelműen következtetni lehet egy természetes személy kilétére. Ha tehát ilyesmi birtokában vagy magától értetődően adatokat is kezelsz.
Mi az adatkezelés?
mindennemű művelet, amit személyes adatokkal végzünk.
Vagyis ebbe tartozik az
- adatok tárolása
- tagolása
- rendezése
- küldése
- megosztása
- de még azok törlése vagy megsemmisítése is.
Figyelem!
Azok a cégek, akik bármikor is végeztek bárminemű adatbázis-marketing tevékenységet - pl. hírlevél kiküldés, telefonkampány stb. - mégha ez csak pár ügyfelet is jelent, már mind a vizsgálható cégek kategóriájába esnek!
A legfontosabbak változások röviden:
- mielőtt bármilyen adatot bekérünk, pontos tájékoztatást kell adnunk, hogy mi az adatkezelés célja, hogyan kezeljük az adatokat vagy például kik férhetnek hozzá?
- egy adatbázisból bárki kérésére például e-mail-cím törlésének elmaradása esetén az eddigieknél jobban számonkérhetőek, szankcionálhatóak leszünk
- az új jogszabályok magas bírságokkal kényszerítik ki a biztonságos adatkezelést, vagyis azt, hogy a személyes adatokhoz ne férhessenek hozzá illetéktelenek. A bíró gyakorlat még hiányzik, de a bírság akár 20 millió euró vagy az éves árbevétel 4 %- a is lehet.
- olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében a személyes adatok kikerülnek az adatkezelő rendszeréből, ellopják azokat vagy ha egy rendszerhiba miatt megsemmisülnek. Nagyobb lesz a felelősség az adatkezelőkön, azaz olykor rajtunk!
Mindez ránk, rádiókra a játékok, a különböző nyertesek és hallgató adatok kezelése kapcsán ró feladatokat, amelyeket érdemes ésszel kezelni, főleg, ha itt ténylegesen millió eurók forognak kockán. Érdemes szakember segítségét kérni, hogy egyáltalán hogyan és miként vonatkozik a rádiónkra ez az új szabályozás.
A szabályozás egyébként kihat a Facebook-ra, erről bővebben ITT lehjet olvasni!
Ha pedig kíváncsi arrra, hogy felkészült-e a GDPR-re TÖLTSE KI AZ ESET KÉRDŐÍVÉT!
Forrás: Piac és Profit, Dr. Kovács Norbert blogja,
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
