Az adatkezelési szabályzatok és tájékoztatók jelentősége
Az adatkezelési tájékoztató és az adatvédelmi szabályzat célját, illetve ezek funkcióját sok adatkezelő összekeveri. Az interneten, vagy különféle szerződések megkötése során sokféle elnevezéssel találkozhatunk, amikor adatvédelmi jogi tárgyú dokumentumokról van szó. Ezen iratok alapvetően háromféle tartalmat takarhatnak: az adatkezelő belső folyamatait, az érintettek tájékoztatását, valamint az érintett tényleges nyilatkozatát.
Az adatkezelési tájékoztató és az adatvédelmi szabályzat közötti legalapvetőbb különbség abban rejlik, hogy kiknek szólnak ezek az iratok. Az adatkezelési tájékoztatóban az adatkezelő az érintetteket tájékoztatja az adatkezelésről a GDPR 12-14. cikkeiben előírt kötelezettségnek megfelelve. Ezzel szemben az adatvédelmi szabályzat címzettjei elsősorban az adatkezelő szervezetének tagjai.

Az adatkezelés alapelvei és jogszabályi háttere
Az adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a 2011. évi CXII. törvénnyel (Infotv.). A főbb alapelvek a következők:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon kell végezni.
- Célhoz kötöttség: Az adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történhet.
- Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük.
- Korlátozott tárolhatóság: A tárolás olyan formában történik, amely az érintettek azonosítását csak a célok eléréséhez szükséges ideig teszi lehetővé.
- Integritás és bizalmas jelleg: Megfelelő technikai vagy szervezési intézkedésekkel biztosítani kell az adatok biztonságát.
- Elszámoltathatóság: Az adatkezelő felelős a fenti elvek megfelelésért, és képesnek kell lennie e megfelelés igazolására.
10 lépés a GDPR-megfelelőséghez
Az érintettek jogai és azok gyakorlása
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti azok helyesbítését, törlését vagy az adatkezelés korlátozását. Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti.
| Jog megnevezése | Leírás |
|---|---|
| Tájékoztatáshoz való jog | Az érintett részletes információt kaphat az adatkezelés céljáról, jogalapjáról és időtartamáról. |
| Helyesbítés joga | A pontatlan személyes adatok kijavítása. |
| Törléshez való jog | Az adatok törlése, ha az adatkezelés jogellenes, vagy a cél már megszűnt. |
| Tiltakozás joga | Az érintett tiltakozhat a rá vonatkozó adatkezelés ellen, ha nincs kényszerítő erejű jogos ok az adatok kezelésére. |
Digitális környezet és adatgyűjtés
Például a Windows egy személyre szabott számítógépes környezet, amelyben zökkenőmentesen barangolhat és férhet hozzá a szolgáltatásokhoz. Ennek biztosítása érdekében adatokat gyűjtünk Önről, az eszközéről, és arról, hogyan használja a szoftvereket. A Windows diagnosztikai adatok gyűjtésének célja a problémák elhárítása és a biztonságos működés fenntartása.
Amikor a Windowst aktiválja, egy egyedi termékkódot rendelünk hozzá az eszközhöz, amely megerősíti a szoftver licencének érvényességét. A Windows egyedi hirdetési azonosítót generál az eszközök minden egyes felhasználója számára, amelyet az alkalmazásfejlesztők a releváns hirdetések megjelenítésére használhatnak. Ezt az azonosítót a Windows beállítások alkalmazásban bármikor kikapcsolhatja.

Ha a szervezete (például a munkaadója) kezeli az eszközét, a szervezet a Microsoft vagy más harmadik fél által biztosított központi felügyeleti eszközök segítségével kezelheti az adatvédelmi beállításokat, házirendeket és szoftverfrissítéseket. Ez kiterjedhet az eszközön tárolt adatok elérésére és feldolgozására is.
tags: #ftc #adatkezelesi #szabalyza





