Szerző: Mészáros Gábor 
2025.02.05.

GDPR: Még Neo-nak is el kellett fogadnia a sütiket.

Az adatok védelme és kezelése kiemelt fontosságú minden vállalkozás számára, különösen az Európai Unió területén, ahol a GDPR (General Data Protection Regulation) szabályozása szigorúan meghatározza a kötelezettségeket. Magyarországon a GDPR mellett a 2011. évi CXII. törvény (Infotv.) nyújt további iránymutatásokat. Ebben a cikkben részletesen bemutatjuk a legfontosabb adatvédelmi szabályokat, a kötelező adatkezelési dokumentáció tartalmát, valamint a minimum gyakorlati követelményeket, amelyeknek minden vállalkozásnak meg kell felelnie.

GDPR: Az európai adatvédelmi szabályozás alapjai

A GDPR az Európai Unió általános adatvédelmi rendelete, amely 2018. május 25-én lépett hatályba. Fő célja, hogy egységes adatvédelmi keretrendszert biztosítson az EU tagállamaiban, védve az egyének személyes adatait.

Fő elvek:

  1. Jogszerűség, tisztesség és átláthatóság: Az adatkezelésnek jogszerűnek kell lennie, és az érintettek számára átlátható módon kell történnie.
  2. Célhoz kötöttség: Az adatokat kizárólag meghatározott, egyértelmű és jogszerű célokra szabad gyűjteni és kezelni.
  3. Adattakarékosság: Csak a cél eléréséhez szükséges adatokat lehet kezelni.
  4. Pontosság: Az adatoknak pontosaknak és naprakésznek kell lenniük.
  5. Korlátozott tárolhatóság: Az adatokat csak addig lehet megőrizni, ameddig az szükséges.
  6. Integritás és bizalmas jelleg: Az adatok védelmét technikai és szervezeti intézkedésekkel kell biztosítani.

GDPR által meghatározott jogok:

  • Hozzáférési jog: Az érintett jogosult tájékoztatást kapni az adatkezelés részleteiről.
  • Helyesbítési jog: Az érintett kérheti az adatai helyesbítését.
  • Törlési jog ("az elfeledtetéshez való jog"): Bizonyos feltételek mellett kérhető az adatok törlése.
  • Adathordozhatósághoz való jog: Az érintett kérheti az adatok átadását más adatkezelő részére.
  • Tiltakozás joga: Az érintett tiltakozhat az adatkezelés ellen.

Magyarországi szabályozás: Az Infotv.

Magyarországon az adatvédelmi törvény, azaz a 2011. évi CXII. törvény (Infotv.) szabályozza a személyes adatok kezelését és védelmét. Az Infotv. a GDPR-t kiegészítve részletezi az adatkezelők és adatfeldolgozók kötelezettségeit.

Főbb magyarországi előírások:

  • Az adatkezelések bejelentési kötelezettsége megszűnt a GDPR bevezetése után, de az adatkezelési tevékenységek nyilvántartása kötelező.
  • Az adatvédelmi incidenseket 72 órán belül jelenteni kell a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).
  • Az érintetti jogok gyakorlása során az adatkezelőknek 30 napon belül választ kell adniuk.

Az adatkezelési tájékoztató kötelező elemei

Egy adatkezelési tájékoztató készítése kötelező minden olyan vállalkozás számára, amely személyes adatokat kezel. Az adatkezelési tájékoztatónak az alábbi információkat kell tartalmaznia:

  1. Adatkezelő azonosító adatai: Cégnév, székhely, elérhetőségek.
  2. Az adatkezelés célja és jogalapja: Pl. szerződés teljesítése, jogi kötelezettség, érintetti hozzájárulás.
  3. Kezelt adatok köre: Milyen személyes adatokat kezel a vállalkozás.
  4. Adattovábbítás: Ha az adatokat harmadik fél részére továbbítják, annak részletei.
  5. Adatmegőrzési idő: Milyen hosszú ideig tárolják az adatokat.
  6. Érintetti jogok: Az érintettek milyen jogokkal élhetnek.
  7. Panaszkezelési lehetőségek: A NAIH elérhetőségei és jogorvoslati lehetőségek.
  8. Adatvédelmi incidensek kezelése: Hogyan biztosítja a vállalkozás az adatok biztonságát.

Minimum gyakorlati követelmények

Az adatvédelmi előírásoknak való megfelelés érdekében a vállalkozásoknak a következő gyakorlati intézkedéseket kell bevezetniük:

  1. Adatvédelmi felelős kijelölése (DPO): Különösen, ha a vállalkozás nagymennyiségű adatot kezel vagy speciális adatokat (pl. egészségügyi adatok).
  2. Adatkezelési nyilvántartás vezetése: Dokumentálni kell az adatkezelési tevékenységeket.
  3. Adatvédelmi incidens kezelés: Belső folyamatokat kell kialakítani az esetleges incidensek kezelésére és jelentésére.
  4. Hozzájárulás-kezelés: Gondoskodni kell arról, hogy az érintettek hozzájárulását dokumentálják és nyilvántartsák.
  5. Technikai és szervezeti intézkedések: Pl. tűzfalak, titkosítás, hozzáférési jogosultságok beállítása.
  6. Adatvédelmi képzés: Az alkalmazottak rendszeres tájékoztatása az adatvédelem alapelveiről.

Mi a teendőnk, hogy megfeleljünk kisvállalkozóként?

A legtöbb kisvállalkozáshoz a weboldalán keresztül érkezik be a legnagyobb mennyiségű személyes adat. Mivel a vállalkozás weboldalának (ebből következően) adatkezelési szempontból meg kell felelnie a GDPR és az Infotv. előírásainak, így az alábbiakban összegyűjtöttük a legfontosabb teendőket:

  1. Adatkezelési tájékoztató megjelenítése:
    • A weboldalon könnyen elérhető helyen kell közzétenni a részletes adatkezelési tájékoztatót.
    • Tartalmaznia kell a cookie-k használatára, a kapcsolatfelvételi űrlapokon megadott adatok kezelésére és az esetleges hírlevél-feliratkozásokra vonatkozó információkat is.
  2. Cookie-k kezelése:
    • Minden látogatót tájékoztatni kell a cookie-k használatáról, és lehetőséget kell biztosítani számukra, hogy elfogadják vagy elutasítsák azokat.
    • Bizonyos cookie-k (pl. marketing célú) használatához előzetes hozzájárulás szükséges.
  3. Kapcsolatfelvételi űrlapok:
    • Az űrlapokon bekért adatoknál egyértelműen jelezni kell, hogy milyen célból történik az adatgyűjtés.
    • Az űrlapok alá szükséges elhelyezni egy nyilatkozatot, amely igazolja az érintett hozzájárulását az adatok kezeléséhez.
  4. Hírlevél-feliratkozás:
    • Hozzájárulás szükséges a hírlevél küldéséhez. Ezt dokumentálni kell, és biztosítani kell az érintettek számára a leiratkozás lehetőségét.
  5. Adatbiztonsági intézkedések:
    • A weboldalnak HTTPS protokollt kell használnia az adatforgalom titkosításához.
    • Az adminisztrációs rendszerekhez való hozzáférést erős jelszóval és kétfaktoros hitelesítéssel kell védeni.

Az adatvédelem nemcsak jogi kötelezettség, hanem a vállalkozások iránti bizalom alapja is. A GDPR és a magyar Infotv. betartása hozzájárul ahhoz, hogy a vállalkozások megbízhatóbbá váljanak ügyfeleik szemében, miközben elkerülhetik a súlyos bírságokat.

A szerző: Mészáros Gábor
Több mint 11 éve segít vállalkozóknak webdesign, fejlesztési és gazdasági területen.

Segítek eligazodni a lehetőségek között! 

A 30 perces, online megbeszélésünk kötelezettségmentes és ingyenes.
Erre számíthatsz miután megnyomtad a gombot:

Segítek eligazodni a lehetőségek között! 

A 30 perces, online megbeszélésünk kötelezettségmentes és ingyenes.
Erre számíthatsz miután megnyomtad a gombot:
crossmenu