Mi az a GDPR?
A GDPR egy rövidítés, pontosabban a General Data Protection Regulation rövidítése. Magyarra lefordítva és egyszerűsítve: Általános adatvédelmi szabályozás. Ez egy Európai Unió által elfogadott törvény, amely a tagországoknak kötelező iránymutatás. Tehát az Unió országainak a saját adatvédelmi törvényeiket összhangba kell hozniuk ezzel a szabályozással.
Miért ilyen nagy a felhajtás körülötte?
A GDPR célja nem más, mint az Európai Unió polgárok személyes adatainak védelme. Így minden céget, vállalkozást érint, aki adatot kezel. Már pedig aki akárcsak egy email-re válaszol, már is adatkezelő lesz. Tehát 99,9%, hogy Téged is érint, ha van akárcsak 1 weboldalad is. Persze jó szokáshoz híven, csak az utolsó percben, kapkodva ugrunk neki egyes feladatoknak. Most pedig pont a GDPR utolsó napjai jönnek, ezért is van tele most tele minden ezzel.
Az például csak hab a tortán, hogy az elmúlt pár napban 13 db. olyan domain regisztrációját indították el, aminek a nevében a „gdpr” kifejezés megtalálható. Ez talán jól mutatja, micsoda hacacáré van most eme témakör körül.
Kinek a feladat a GDPR megfelelhetőség biztosítása?
- Ha a honlapod saját tárhelyen, saját magadnak üzemelteted és külsős fejlesztő készítette, akkor egyértelműen a tulajdonos feladata.
- Ha a honlapod külsős személy vagy szolgáltató üzemelteti, akkor mindkettő, de a tulajdonos a hangsúlyosabb.
Az EU-s adatvédelmi szabályozás kiterjed a teljes menetére ami az adatok begyűjtésétől, azok feldolgozásáig, kezeléséig történik. Ez pedig két részre csoportosítható. Az egyik a technikai megfeleltethetőség, amiben a technikai feltételeket kell biztosítani a szabályozásban leírtak megvalósításához. Ez a fejlesztő feladata, amennyiben erről előre történik megegyezés. Az adatokat a tulajdonos (vagy annak alkalmazottai) használják, így a részükre is ki kell térni az adatvédelmi szabályzatban. Továbbá az adatokat tárolni is szükséges, amit mind az oldal üzemeltetője, mint a tulajdonos/cég végez, akár párhuzamosan.
A honlapom korábban készült el. Készen áll a GDPR-re?
Ezt egy elemzéssel lehet csak kideríteni. Ez ügyben írjon és megvizsgálhatom. Az sajnos nem mentség, hogy a honlap előbb készült el.
Mi számít személyes adatnak?
Ez egy elég tág fogalom és több kritériumot kell figyelembe venni. A név, email cím, telefonszám, lakcím egyértelműen személyes adatnak minősülnek. Az IP cím alapértelmezetten nem minősül annak, de amint névhez, vagy más azonosításra alkalmas adattal összekapcsolható (pl. email címmel) már az IP is személyes adatnak minősül.
WordPress és a GDPR
A jelenleg 4.9.5-ös (és korábbi verziók) nem felelnek meg a GDPR-nek. A 4.9.6 újdonságai között lesz, hogy biztosítja egy részét a technikai megfelelhetőségnek. Ez a verzió még 25. előtt fog megjelenni, amint véget ér a tesztelés.
Mi a Május 25. határidő?
Ekkor fog életbe lépni a GDPR. Ezután már érvényes az a szabályozás, tehát ezt a dátumot követően a GDPR fog érvényesülni minden olyan személyre, cégre, aki személyes adatokat gyűjt be, rögzít.
Magyarországon is ez a határidő?
Igen, az üsszes EU-s tagállamra vonatkozik a határidő.
Van-e lehetőség ezt kitolni?
Nem, nincs. Igazából több évvel ezelőtt született ez a szabályozás, csak letelt a felkészülési idő.
Mi a helyzet a jelenlegi Magyar adatvédelmi törvénnyel?
Jelenleg több ponton is ellentmondásos a hazai szabályozás. A megfelelő törvénymódosításokat ki kell dolgozni és összhangba hozni a magyarországi adatvédelmi törvényt a GDPR irányával, pontjaival.
Mikorra várható a magyarországi adatvédelmi törvény módosítása?
Nem tudni pontosan. Túl sokáig nem húzhatja a kormány, ha nem akar szembemenni az EU-val. Az viszont várható, hogy nem fog nyáron megtörténni ez a módosítás, sőt már az is jó eredmény lesz, ha még idén ez megvalósul.
Május 25. után mi alapján fognak ellenőrizni?
Bármi. De tényleg. Az EU GDPR alapján is lehetséges vagy a hazai adatvédelmi törvény alapján is. Ez egy ilyen időszak lesz.
Akkor bírságolni fognak?
Biztosat nem mondhat senki, ez sok mindentől függ. Amennyiben megvan a látszata, hogy törekszünk az adatvédelemre, akkor kis eséllyel fogunk egyből bírságot kapni. Tehát érdemes egy alapot összeraknunk. Persze ha nagyon nagy mennyiségű adatot kezelünk, akkor a törekvés látszata kevés lesz…
Mikor nem kell törődnöm a GDPR-el?
Ha nem vagy vállalkozó, cégtulajdonos, egyéni vállalkozó. Viszont amint már van egy hobbi weboldalad, mint magánszemélynek, aminél lehet hozzászólást írni, már kötelező adatvédelmi szabályzatot készítened. Illetve azoknak sem kell foglalkozni vele, aki szeret veszélyesen élni, mivel elég magas lehet a bírság összege.
Hogyan tudok felkészülni?
Érdemes elkészíteni egy alap adatkezelési szabályzatot. Ha esetleg kell segítség, akkor írj nekem.