Előző cikkünkben összefoglaltuk mit érdemes tudni a GDPR-ról, az Európai Unió személyes adatok védelméről szóló rendeletéről. A továbbiakban pedig azzal foglalkozunk, mire kell figyelniük a honlaptulajdonosoknak, illetve mit kell tartalmaznia az adatvédelmi tájékoztatónak.
Mindenekelőtt érdemes elmondani, hogy a GDPR hatályba lépése óta adatvédelmi szabályzat helyett adatvédelmi tájékoztatóra van szükség, amely részletes információval szolgál az adatkezelés módjáról.
Kiemelt figyelmet kell fordítani az érintett személyek tájékoztatására: honlapok esetében a látogatót kötelező jelleggel tájékoztatni kell a kezelt adatok köréről, az adatkezelés jogalapjáról, céljáról, időtartamáról, az adatokhoz hozzáférők köréről, illetve az érintett jogairól és jogorvoslati lehetőségeiről.
A GDPR rendelkezése alapján az adatkezelőnek szükség esetén képesnek kell lennie igazolni, hogy adatkezelése megfelel a rendeletben megfogalmazott előírásoknak. Ennek alapfeltétele, hogy az adatkezelő megfelelő adatvédelmi tájékoztatóval rendelkezzen, ami a honlap látogatói számára könnyedén elérhető. Az erre mutató hivatkozást érdemes a honlap láblécében elhelyezni olyan módon, hogy minden egyes aloldal látogatása esetén egyetlen kattintással hozzáférhető legyen.
Fontos tudni, hogy az adatkezelési tájékoztató számos kötelező tartalmi elemmel rendelkezik! Mindenképpen fel kell tüntetnünk az adatkezelő kilétét és elérhetőségét. Nem feledkezhetünk meg az adatkezelés céljának és jogalapjának leírásáról sem.
Lehetőséget kell biztosítani arra, hogy a felhasználó mérlegelhesse a személyes adatainak kezelésével kapcsolatos folyamatokat, illetve megtagadhassa azok felhasználását. Az adatkezelési tájékoztatónak tartalmaznia kell a személyes adatok tárolásának idejét – szükség esetén kategóriákra bontva – ideértve az archiválási időszakot is.
A felhasználót tájékoztatni kell az egyéb adatkezelők, közös adatkezelők, adatfeldolgozók köréről, akik hozzáférhetnek bármely átadott személyes adathoz. Kötelező érvénnyel tájékoztatni kell a felhasználót a harmadik országokba történő adattovábbítások tényéről. Az érintettet tájékoztatni kell a jogairól és azok esetleges korlátozásáról, valamint tájékoztatni szükséges a hozzájárulás visszavonásának lehetőségéről, a jogorvoslati lehetőségekről és a panaszbenyújtás jogáról.
Tartsuk szem előtt, hogy a GDPR rendelkezéseinek értelmezése és a saját vállalkozásunkra történő alkalmazása összetett és kockázatos feladat, ezért mindenképpen érdemes jól kidolgozott útmutatót és iratmintát alkalmazni vagy szakértői segítséget kérni!
