Adakezelési tájékoztató készítése és tartalma

dr. V. Nagy Adrienn Ügyvédi Iroda
Aug 21, 2024By dr. V. Nagy Adrienn Ügyvédi Iroda

Kinek kell adatkezelési tájékoztatót készítenie és miért fontos a GDPR?

Az adatvédelem az utóbbi években egyre nagyobb figyelmet kapott, különösen az Európai Unió Általános Adatvédelmi Rendelete, vagyis a GDPR bevezetése óta. De pontosan mi is az a GDPR, kinek kell adatkezelési tájékoztatót vagy adatvédelmi szabályzatot készítenie, és miért fontos ezekkel foglalkozni? Ebben a cikkben választ adunk ezekre a kérdésekre.

Mi az a GDPR?

A GDPR (General Data Protection Regulation) az Európai Unió 2018 májusában hatályba lépett adatvédelmi rendelete, amely szigorú szabályokat vezetett be a személyes adatok kezelésére vonatkozóan. A GDPR célja, hogy biztosítsa a természetes személyek adatainak védelmét és az adatkezelők felelősségét meghatározza a személyes adatok megfelelő módon való kezelése és tárolása során. A GDPR minden olyan entitásra vonatkozik, amely személyes adatokat gyűjt vagy kezel, a rendelet hatálya kiterjed például a munkavállalók, ügyfelek, partnerek, illetve bármely más természetes személy adatainak kezelésére.

Kinek kell adatkezelési tájékoztatót készítenie?

Az adatkezelési tájékoztató vagy összetettebb esetben adatvédelmi szabályzat minden olyan vállalkozás, szervezet vagy intézmény számára kötelező, amely személyes adatokat gyűjt, kezel, vagy tárol. Ide tartoznak például:

1. Vállalkozások – Bármely cég, amely ügyfelei vagy munkavállalói személyes adatait kezeli, köteles adatkezelési tájékoztatót készíteni és azt az érintettekkel megismertetni. Ez lehet akár egy kisvállalkozás, egy nagyvállalat, egy online szolgáltató, vagy egy webáruház.

2. Közintézmények és nonprofit szervezetek – Iskolák, kórházak, önkormányzatok, civil szervezetek és egyéb közintézmények szintén kötelesek adatkezelési szabályzatot készíteni, ha személyes adatokat kezelnek.

3. Weboldalak és online szolgáltatók – Ha egy weboldal sütiket (cookies) használ, vagy bármilyen módon személyes adatokat gyűjt (például regisztráció / hírlevélre való feliratkozás során), akkor szükség van weboldalas adatkezelési tájékoztatóra.

4. Orvosi rendelők és egészségügyi szolgáltatók – Az egészségügyi adatokat kezelő intézmények különösen érzékeny adatokkal dolgoznak, ezért számukra szigorúan kötelező az adatkezelési tájékoztató elkészítése és az érintette való megismertetése.

Black keyboard with blue glowing enter key with the letters DGPR

Miért fontos az Adatkezelési Tájékoztató?

Az adatkezelési tájékoztató biztosítja, hogy az érintettek tisztában legyenek azzal, hogy róluk milyen adatokat, milyen jogalap szerint milyen célból kezelik és ezen személyes adatokkal mi történik (pl. adattovábbítás, törlés ideje, stb.). A GDPR rendelet meghatározza az adatkezelési tájékoztató tartalmát, melyben többek között ezeket az információkat kötelező szerepeltetni, de ki kell térni az érintettek jogaira (hozzáférés, helyesbítés, törlés, korlátozás, adatkezelés elleni tiltakozás) is.

Az adatkezelési tájékoztató megléte nem csupán jogi kötelezettség, hanem valóban tájékoztatást nyújt az érintettek számára a róluk tárolt adatok jogszerűsége tekintetében. Fontos kiemelni, hogy ha egy adatkezelő nem rendelkezik megfelelő tájékoztatóval, akkor komoly pénzbírságokat kaphat a hatóságoktól.