GDPR és a weboldal – adatvédelem és adatbiztonság a weben

GDPR és a weboldal – adatvédelem és adatbiztonság a weben

Rettegett mumus, vagy szükséges, kellő rossz? Egyáltalán mi értelme van? A GDPR kötelező, és ha jobban átlátjuk miről is van szó egyáltalán nem is rossz a cégek számára. Ebben a cikkben megnézzük, hogy mik a kötelező elemek és minek kell teljesülnie, ahhoz, hogy egyweboldal, vagy webáruház ebből a szempontból is megfeleljen a követelményeknek.

Adatbiztonság

A GDPR előírja, hogy a weboldalt üzemeltető cégnek mindent meg kell tennie a rendszer adatvédelmi biztonságának érdekében. Épp ezért az általunk már a weboldal készítés során az oldalakba beépítésre kerül mindent olyan IT biztonságtechnikai elem, melyek az oldal biztonsági szempontjából elengedhetetlenek. Ezen rendszereket folyamatosan aktualizáljuk és mindig a legkorszerűbb formában biztosítjuk ügyfeleink számára. Így ügyfeleink ebből a szempontból már a weboldal indulása előtt megfelelnek a GDRP ezen pontjának. További pontok pedig az alábbiak:

GDPR 1. legfontosabb eleme – adatkezelési tájékoztató

Az adatkezelési tájékoztató kötelező elem minden olyan oldal esetében, ahol ügyfél, érdeklődő adatokat kezelnek. Tehát mind a weboldalak, mind a webáruházak esetében kötelező elem. Az adatkezelési tájékoztatót külön kell kezelni, shoppok esetében az ászf-től külön aloldalon kell elérhetővé tenni. A kötelező elemei pedig az alábbiak:

Az adatvédelmi tájékoztató összeállításakor arra különösen ügyelni kell, hogy a felhasználók is értsék az abban foglaltakat. Könnyen áttekinthető, világos és strukturált formában célszerű feltölteni.

Adatvédelmi tisztségviselő

A GDPR szabályai szerint abban az esetben, hogyha az adatkezelő speciális adatokat használ, vagy nagymértékű megfigyelést eszközöl szükséges adatvédelmi tisztségviselő kijelölése. Az, hogy adott cégnek kell e nagyban attól függ, hogy milyen tevékenységet folytat. De abban az esetben, ha viselkedés alapú reklámokat használunk, már kell a tisztségviselő kijelölése.

Az adatvédelmi tisztségviselő lehet alkalmazott, de lehet külsős szakértő is. Feladatai az auditok, a munkafolyamatok közben történt adatkezelés ellenőrzése, az aktualitások nyomon követesé.

Abban az esetben, ha van az üzemeltetőnek adatvédelmi tisztségviselője, akkor az adatvédelmi nyilvántartás is tartozhat hozzá.  A GDPR értelmében a honlapot üzemeltető adatkezelő adatkezelési tevékenységéről nyilvántartást kell, hogy vezessen. Ebben a nyilvántartásban pedig minden a rendelet szerint meghatározott adatot vezetni kell a meghatározott felépítés mentén.

Az adatvédelem a belső folyamatokra is ki kell, hogy terjedjen. Azaz a cégen belüli folyamatoknak is GDPR előírások mentén kell zajlaniuk. A belsős adatvédelmi szabályzat szintén a tisztségviselőhöz tartozik. Ebben vannak definiálva a cég folyamatai, ki milyen adatokhoz, mikor és miért fér hozzá, incidensek kezelése és további más adatvédelemmel kapcsolatos feladatok.

GDPR és a weboldal – adatvédelem és adatbiztonság a weben

Adatvédelmi incidensek

Az adatvédelmi incidens a tárolt vagy továbbított adatok biztonságának sérülése. Olyan esemény, mely során adat kerülhet ki, veszhet el, semmisülhet meg, változhat meg, vagy jogosulatlanul hozzáférhetővé válik.

Az adatvédelmi incidens késedelem nélkül, a lehetőségekhez mérten 72 órán belül be kell jelenteni az adatvédelmi hatóságnak. Kivételt képeznek azon esetek, amikor az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. Ha a bejelentést elmulasztjuk, akkor a 72 óra leteltével mellékelni kell a késedelmi indoklást is.

Bizonyítás

Ha az adatkezelés az érintett hozzájárulásával történik (hírlevél feliratkozás, kapcsolat felvételi form), akkor a weboldalt üzemeltetőjének kell bizonyítania, hogy az adatkezeléshez a honalpon hozzájárult a felhasználó. A nyilatkozattételnek egyszerűen megfogalmazott világos formája mellett az is fontos, hogy a checkboxot magának a felhasználónak kell bepipálni, az nem lehet előre bepipálva. Ha pedig több folyamat miatt kérünk hozzájárulást, akkor valamennyi esetében külön kell kérni hozzájárulást.

Adatfeldolgozói szerződések

A weboldalt üzemeltető cég a tevékenységéből adódóan továbbít adatokat, illetve kapcsolatban áll adatfeldolgozókkal, úgy, mint a tárhely szolgáltató, könyvelő, szállító partner, webfejlesztő. Ezen partnerekkel az adatvédelemmel kapcsolatos dolgokat szerződésben kell rögzíteni. Az adatfeldolgozói szerződésben definiálni kell az adatkezelés tárgyát, időtartamát, célját és az adatok típusát is.

A partnerek tevékenységét illetően a weboldalt üzemeltető cég tartozik felelőséggel.