Az EU adatvédelmi szabályai garantálják az Ön személyes adatainak védelmét, amikor azokat összegyűjtik - például amikor online vásárol valamit, munkát vagy banki kölcsönt igényel. Ezek a szabályok vonatkozik az EU-ban működő vállalatokra és szervezetekre (állami és magán), valamint az EU-n kívüli székhelyű és az EU-ban árukat vagy szolgáltatásokat kínáló vállalatokra és szervezetekre (pl. Facebook vagy Amazon), amikor az ilyen vállalatok az EU-ban kérik vagy újrafelhasználják az egyének személyes adatait.

védelem

Nem számít, hogy az adatok milyen formátumban vannak - függetlenül attól, hogy online vannak-e számítógépes rendszerben, papír formában strukturált fájlban - tiszteletben kell tartani a magánélethez fűződő jogait, amikor olyan információkat tárolnak vagy dolgoznak fel, amelyek közvetlenül vagy közvetve egyént azonosítanak.

Amikor az adatfeldolgozás engedélyezett?

Az EU adatvédelmi szabályai, más néven az általános EU adatvédelmi rendelet (vagy GDPR) különböző helyzeteket írnak le, amikor a vállalatok vagy szervezetek lehetővé teszi személyes adatainak gyűjtését vagy újrafelhasználását:

  • ha van velük szerződésük - például áruk szállítására vagy szolgáltatásnyújtásra (azaz amikor az interneten vásárol valamit) vagy munkaszerződéssel,
  • teljesíteni egy jogi kötelezettséget - például amikor az adatok feldolgozása törvényi előírás, például amikor a munkáltató a havi fizetéséről adatot nyújt be egy társadalombiztosítási szervnek társadalombiztosítási célokra,
  • amikor az adatkezelés létfontosságú érdeke - ha megvédheti életét,
  • a közfeladat ellátásával kapcsolatban - különös tekintettel a közigazgatás, például iskolák, kórházak és önkormányzatok feladataira,
  • amikor vannak jogos érdekek - például, ha egy bank az Ön személyes adatait használja annak ellenőrzésére, hogy magasabb kamatlábú megtakarítási számlára jogosult-e.

Minden más helyzetben az Ön szervezete vagy vállalata meg kell kérnie a beleegyezését mielőtt megszerezheti vagy újrafelhasználhatja az Ön személyes adatait.

Hozzájárulás az adatfeldolgozáshoz

A vállalat vagy szervezet hozzájárulását kéri, világosnak és proaktívnak kell lenned, például egy beleegyező űrlap aláírásával vagy az Igen kiválasztásával, egyértelmű választással a honlapon az Igen/Nem között.

Nem elég egyszerűen nem érteni egyet, például bejelölve a négyzetet annak jelzésére, hogy nem akar marketinges e-maileket kapni. Meg kell adnia pozitív beleegyezését a személyes adatok tárolásával és/vagy e célból történő újrafelhasználással.

A hozzájárulás megadása előtt a következő információkkal kell rendelkeznie:

  • az adatait feldolgozó vállalattal/szervezettel kapcsolatos információk, beleértve a felelős személyek elérhetőségeit és elérhetőségeit,
  • az ok, amiért a vállalat/szervezet felhasználni fogja az Ön személyes adatait,
  • meddig kívánják megőrizni az Ön személyes adatait,
  • adatok bármely más vállalatról vagy szervezetről, amelyhez az Ön személyes adatait megadják,
  • információk az Ön adatvédelmi jogairól (hozzáférés, helyesbítés, törlés, panasz, a hozzájárulás visszavonása).

Ebből mind az információt világos és érthető módon kell megadni formák.

A személyes adatok felhasználásához való hozzájárulás és a tiltakozáshoz való jog visszavonása

Ha vállalata vagy szervezete hozzájárulását adta a személyes adatok felhasználásához, bármikor kapcsolatba léphet az adatkezelővel (azzal a személlyel vagy hatósággal, amely a személyes adatait feldolgozza). vonja vissza az engedélyét. A hozzájárulás visszavonása után a vállalat vagy szervezet nem használhatja személyes adatait.

Ha a szervezet az Ön személyes adatait jogos érdeke alapján, vagy közérdekű vagy hatósági feladat részeként dolgozza fel, joga van tiltakozni. Bizonyos különleges esetekben a közérdek érvényesülhet, és a vállalat vagy szervezet továbbra is használhatja az Ön személyes adatait. Ilyen lehet például tudományos kutatás vagy statisztika, vagy egy hatóság hivatalos szerepének részeként végrehajtott feladat.

Előzetes hozzájárulás szükséges bizonyos márkákat vagy termékeket népszerűsítő közvetlen marketing e-mailek küldéséhez. A vállalat, mint ügyfele, közvetlen marketing e-maileket küldhet Önnek a saját hasonló termékeiről vagy szolgáltatásairól. Neked van a tiltakozás joga bármikor az említett direkt marketing e-mailek elküldése ellen, amelyeket a társaságnak meg kell tennie azonnal hagyja abba az adatainak felhasználását.

Mindenesetre mindig tájékoztatást kell kapnia arról a jogról, hogy tiltakozzon személyes adatai felhasználása ellen, amikor egy vállalat vagy szervezet először felveszi Önnel a kapcsolatot.

Példa

Kifogásolhatja adatai közvetlen marketing célú felhasználását

Anatolios két jegyet vásárolt kedvenc zenekarának koncertjére az interneten keresztül. Amióta Anatolios megvásárolta ezeket a jegyeket, elkezdett e-maileket kapni olyan koncertek és rendezvények hirdetéseivel, amelyek nem érdeklik őt. Felvette a kapcsolatot az interneten jegyeket értékesítő céggel, és arra kérte, ne hagyjon fel ilyen reklám e-maileket. A társaság azonnal törölte a közvetlen marketing listájáról. Anatolios örült, hogy már nem kapott tőlük további promóciós e-maileket.

Különleges szabályok a gyermekek számára

Ha gyermekei olyan online szolgáltatásokat szeretnének igénybe venni, mint például a közösségi média, letölteni a zenét vagy játékokat, általában ezt teszik beleegyezésre van szükségük tőled, mint a sajátodtól szülő vagy törvényes gyám, mivel ezek a szolgáltatások felhasználják a gyermek személyes adatait. A gyermekének nem lesz rá szüksége szülői beleegyezés 16 éves kor után (egyes EU-országokban a korhatár csak 13). A szülői beleegyezés ellenőrzésének hatékonynak kell lennie, például egy ellenőrző üzenet elküldésével a szülő e-mail címére.

Hozzáférés a személyes adatokhoz

Kérhet hozzáférést a cég vagy szervezet által tárolt személyes adatokhoz, és joga van hozzáférhető formátumban ingyenes példányát megadni. Az alanynak kell egy hónapon belül választ adjon és muszáj megadja a személyes adatainak másolatát, valamint az összes vonatkozó információt, hogyan használták fel ezeket az adatokat vagy még mindig használják.

Példa

Joga van tudni, hogy milyen adatokat tárolnak rólad és hogyan használják fel azokat

A lengyel Maciej nemrégiben feliratkozott egy helyi szupermarket hűségprogramjára. Röviddel a programhoz való csatlakozása után észrevette, hogy kedvezőbb kedvezményes utalványokat kezdett kapni vásárlásához. Meg akarta tudni, hogy ez kapcsolódik-e a hűségprogramhoz, ezért megkérdezte a felelős személyt, hogy milyen információkat tárolnak és hogyan használják fel. Maciej megtudta, hogy a szupermarket minden héten adatokat tárolt az általa vásárolt termékekről, így kedvezményeket adhatott neki olyan termékekről, amelyeket szeretett vásárolni.

Személyes adatainak helyesbítése

Ha egy vállalat vagy szervezet hibás személyes adatokat tárol rólad, vagy hiányoznak bizonyos információk, felhasználhatod azokat kérje adatainak javítását vagy frissítését.

Példa

Joga van a helytelen személyes adatok helyesbítésére

Alison új házat akart venni Írországban, és bankjától jelzálogkölcsönt kért. A regisztrációs űrlap kitöltésekor rossz születési dátumot adott meg, a bank pedig korát tévesen írta be a rendszerébe.

Amikor Alison ajánlatokat kapott új jelzálogkölcsönéről és a kapcsolódó életbiztosításáról, rájött a hibára, mivel a díj sokkal magasabb volt, mint a jelenlegi. Megkereste a bankot, és megkérte, hogy javítsa ki személyes adatait a rendszerben. Ezt követően megkapta a biztosítási ajánlat új verzióját, amelyben megadta a születési dátumát.

Személyes adatainak továbbítása (adatátviteli jog)

Bizonyos helyzetekben megkérhet egy vállalatot vagy szervezetet adatait visszaküldte Önnek, vagy közvetlenül továbbította egy másik vállalatnak, ha ez technikailag lehetséges. Ezt hívják "adat hordozhatóságnak". Használhatja ezt a jogot például, ha úgy dönt, hogy egy szolgáltatást másik hasonló szolgáltatásra cserél - például áttér az egyik közösségi oldalról egy új oldalra -, és át akarja adni gyorsan és egyszerűen az új szolgáltatáshoz.

Személyes adatainak törlése (az elfelejtés joga)

Ha személyes adataira már nincs szükség, vagy azokat illegálisan használják, kérheti adatainak törlését. Ezt nevezik "elfelejtés jogának".

Tieto a szabályok a keresőkre is vonatkoznak mint például a Google, mivel ők is operátornak számítanak. Kérheti, hogy az Ön nevét tartalmazó webhelyekre mutató linkeket távolítsák el a keresési eredmények közül, ha ezek az információk pontatlanok, nem megfelelőek, lényegtelenek vagy túlzottak.

Ha egy vállalat elérhetővé tette az Ön személyes adatait az interneten, akkor kérheti azok törlését, és a cégnek erről tájékoztatnia kell az összes többi weboldal, amelyeken szintén használják, hogy Ön kérte az adatok törlését és az ezekre mutató linkeket.

A véleménynyilvánítás szabadságán kívüli jogok védelme érdekében egyes adatok nem törölhetők automatikusan. Például a közszereplők ellentmondásos kijelentéseit nem lehet törölni, ha a nyilvánosság érdeke az online fenntartás.

Példa

Kérheti személyes adatainak törlését és eltávolítását más webhelyekről

Alfredo úgy döntött, hogy már nem akar semmilyen közösségi médiát használni, ezért törölte profiljait az általa használt közösségi oldalakról. Néhány hét múlva azonban rájött, hogy a közösségi média fiókokról származó régi profilképei még mindig megjelennek, amikor beírta nevét egy internetes keresőbe. Alfredo felvette a kapcsolatot az érintett közösségi média cégekkel és felkérte őket, hogy gondoskodjanak ezeknek a fényképeknek a eltávolításáról. Amikor egy hónappal később megismételték a keresést, a fényképeket valóban eltávolították, és nem jelentek meg a keresési eredmények között.

Az adatokhoz való illetéktelen hozzáférés (adatvédelmi sértés)

Ha személyes adatait ellopják, elveszik vagy illegálisan férnek hozzá - mi az úgynevezett a személyes adatok védelmének megsértése - az adatkezelőnek (az Ön személyes adatait feldolgozó személynek vagy hatóságnak) értesítenie kell a nemzeti adatvédelmi hatóságot. Az üzemeltetőnek közvetlenül is tájékoztatnia kell Önt arról, hogy a megsértés miatt fennáll-e bármilyen kockázat az Ön személyes adatait vagy magánéletét illetően.

Panasz benyújtása

Ha úgy gondolja, hogy az adatvédelmi jogait nem tartották tiszteletben, panaszt nyújthat be közvetlenül az illetékes nemzeti adatvédelmi hatóságnál en, amely kivizsgálja panaszát és 3 hónapon belül választ ad Önnek.

A fenti eljárás helyett dönthet úgy is, hogy közvetlenül a bírósághoz fordul, hogy eljárást indítson az érintett társaság vagy szervezet ellen. .

Lehetséges, hogy kártérítésre jogosult, ha anyagi kárt (pl. pénzügyi veszteség) vagy nem vagyoni kárt (pl. pszichológiai kár) szenved, ha egy vállalat vagy szervezet nem tartja be a személyes adatok védelmére vonatkozó uniós szabályokat.

És mi van a sütikkel?

A sütik olyan kicsi szövegfájlok, amelyeket egy webhely az Ön böngészőjén keresztül tárol az Ön számítógépén vagy mobil eszközén. A cookie-kat általában a webhelyek hatékonyabbá tételére használják azáltal, hogy segítenek tárolni az Ön preferenciáit. Ezeket használják az internetes szörfözés aktivitásának nyomon követésére, felhasználói profilok létrehozására és az Ön preferenciái alapján célzott online hirdetések megjelenítésére is.

Ha a weboldal sütiket akar használni, meg kell szereznie az Ön beleegyezését, mielőtt telepítené azokat a számítógépére vagy a mobil eszközére. Nem megengedett, hogy a webhely csak a sütik használatáról vagy azok deaktiválásáról tájékoztasson.

A weboldalnak szüksége van rád tájékoztatni arról, hogy miként fogja felhasználni az ezen fájlok révén megszerzett információkat. Képesnek kell lennie vonja vissza beleegyezését. Ha mégis megteszi, akkor a webhelynek továbbra is biztosítani kell az Ön számára minimális szolgáltatások, például hozzáférés a weboldal egy részéhez.

Nem minden sütire van szükség az Ön beleegyezéséhez. A kizárólag kommunikáció továbbítására szolgáló sütikhez nincs szükség hozzájárulásra. Ide tartoznak például a sütik, amelyeket ún terheléselosztás (lehetővé teszik az internetes szerver kérelmek megosztását több eszköz között ahelyett, hogy egyetlen eszközre irányítanák őket). Az Ön által kifejezetten kért online szolgáltatás nyújtásához szükséges sütikhez nincs szükség hozzájárulásra. Ide tartoznak például az online űrlapok kitöltésekor vagy a bevásárlókocsikban történő online vásárlásokkor használt sütik.