By
Prevenció

GDPR kezdőknek

Adatvezérelt világban élünk. Minden, amit online megosztasz, feldolgozásra és tárolásra kerül, akár repülőjegyet foglalsz, akár fényképet posztolsz a közösségi médiában.

Az adatokat kezelő vállalatok felelősek azok biztonságáért. Annak érdekében, hogy felelősségre vonják őket, új globális adatvédelmi törvényeket fogadtak el – a legismertebb a GDPR.

Ha próbáltál már tájékozódni a GDPR-ról, akkor nagy valószínűséggel csak zavaros jogi szakkifejezésekkel találkoztál. Bár ez egy összetett jogszabály, alapelvei bárki számára könnyen érthetőek.

GDPR kezdőknek: Adatvédelem 101


Kezdjük az abszolút elején. A GDPR megértéséhez az is hozzátartozik, hogy tudjuk, honnan jött a GDPR, valamint azt, hogy miért van rá szükségünk.

Mi a GDPR egyszerű kifejezésekkel?
A GDPR az általános adatvédelmi rendelet rövidítése.

Ez egy olyan törvény, amelyet az Európai Unióban (EU) hoztak létre a polgárok személyes adatainak védelme érdekében. Bár Európában fogadták el, világszerte érinti a vállalkozásokat.

Amikor 2018. május 25-én hatályba lépett, a GDPR új adatvédelmi normákat állított fel, és elindította a globális adatvédelmi törvények hullámát, amely örökre megváltoztatta az internethasználat módját.

Miért van szükségünk a GDPR-ra?
A személyes adatok rendkívül értékesek – valójában egy trillió dolláros iparágat támogatnak.

Az olyan cégek, mint a Facebook és a Google a személyes adatok hirdetőknek történő eladásából nyerik a profitjukat. Ha ennyi pénz forog kockán, megbízol-e bennük, hogy az érdekeid tartják szem előtt? Nem hinném.

A GDPR megmondja a különböző méretű vállalatoknak, hogy mit tehetnek és mit nem tehetnek az adataiddal. Ha tudod, hogyan működik ez a kulcsfontosságú jogszabály, nagyobb kontrollt gyakorolhatsz az online életed felett.

Mi minősül személyes adatnak a GDPR szerint?
A személyes adatok olyan információk, amelyek felhasználhatók az Ön azonosítására. Egyszerűen fogalmazva, minden olyan személyes adat, amelyet nem szeretné, ha rossz kezekbe kerülne.

Íme néhány példa a személyes adatokra:

Név / telefonszám / cím / születési dátum / bankszámla / útlevélszám / közösségi médiába tett bejegyzések / geotagging / egészségügyi adatok / faji hovatartozás / vallási és politikai nézetek.

Gondolj a személyes adatokra úgy, mint egy kirakós játékra. Egy-egy darab önmagában talán nem mond sokat, de összekapcsolva élénk képet adnak az életedről.

Mi számít „jogsértésnek” a GDPR értelmében?
Adatvédelmi incidensnek minősül minden olyan esemény, amely személyes adatok elvesztéséhez, ellopásához, megsemmisítéséhez vagy megváltoztatásához vezet. Sajnos adatvédelmi incidensek folyamatosan előfordulnak.

Íme néhány hírértékű példa a GDPR bevezetése előtti időkből:

  • Az Egyesült Államok lakosságának csaknem felének ellopták a nevét, születési dátumát és társadalombiztosítási számát az Equifax hitelinformációs ügynökségtől egy adatvédelmi incidens következtében.
  • A Cambridge Analytica politikai tanácsadó cég titokban 50 millió Facebook-profilból szerzett információkat, és azokat a 2016-os Trump-kampánynak adta át.

Mindkét eset jól példázza, hogy az adatvédelmi incidenseknek milyen súlyos valós következményei vannak. A GDPR és a hasonló törvények ezt a tájat kívánják szabályozni.

Milyen szankciókkal jár a GDPR megsértése?
A GDPR súlyos szankciókkal fenyegeti a potenciális jogsértőket. Annak érdekében, hogy a vállalatok az Ön személyes adatait jogszerűen és etikusan kezeljék, a szabályok be nem tartásáért a következő bírságok járnak:

Akár 20 millió euró (23 millió dollár) vagy az éves globális forgalom 4%-a.

Néhány nagy nevet már sújtottak ezekkel a bírságokkal:

  • British Airways – 230 millió dollár. A brit légitársaság rekordot döntött a bírságok tekintetében, amikor egy kibertámadás során 500 000 ügyfél foglalási adatait lopták el.
  • Marriott – 123 millió dollár. Miután megvásárolta a Starwood Hotels csoportot, a Marriott elmulasztotta frissíteni a csoporthoz tartozó régi rendszert. Ezt a rendszert feltörték, és 339 millió vendég adatait hozták nyilvánosságra.
  • Google – 57 millió dollár. Fontos információkat rejtett el a felhasználók új androidos telefonok beállításakor, vagyis nem tudták, hogy milyen adatgyűjtési gyakorlatokba egyeznek bele. A Google GDPR-bírsága azt mutatja, hogy még a technológiai óriások sem immunisak a GDPR betartatására.

Bár a kisebb vállalkozásokat nem sújtanák ilyen magas összegek, ugyanazok az előírások vonatkoznak rájuk is.

GDPR: Egyszerű útmutató az internetfelhasználók számára


Vállalkozóként gondoskodni kell arról, hogy a vállalat megfeleljen a GDPR-nak. De hogyan érinti ez Téged, mint mindennapi internetfelhasználót?

A legtöbb embernek mindössze annyit kell majd tennie, hogy elolvassa a weboldalakon mostantól megjelenő cookie-k hozzájárulását jelző bannereket, és rákattint az egyetértésre (vagy nem). A GDPR mindenre hatással van, amit az emberek online csinálnak, de a legtöbbször a színfalak mögött működik.

A GDPR alapvető fogalmai egyszerűen elmagyarázva
Az alábbiakban a biztonsági elemzők által leggyakrabban használt két GDPR-kifejezés következik. Ezek megértése elengedhetetlen része az általános adatvédelem megismerésének.

Tervezett adatvédelem
A Privacy by Design (PbD) egy olyan adatvédelmi megközelítés neve, amelyet mostantól minden vállalkozásnak figyelembe kell vennie a termékek és webhelyek létrehozásakor. A PbD magában foglalja az adatgyűjtés minimálisra csökkentését, valamint az adatszivárgások és -sértések megelőzését szolgáló biztonsági intézkedések beépítését a terméktervezés minden szakaszába.

Hozzájárulás
A hozzájárulás megszerzése egyszerűen azt jelenti, hogy engedélyt kérünk a felhasználóktól az adataik feldolgozására. A vállalatoknak világos és egyszerű nyelven kell elmagyarázniuk az adatgyűjtési gyakorlatukat, majd a felhasználóknak kifejezetten bele kell egyezniük.

Ezek a hozzájárulással kapcsolatos új normák tiltják az alkalmazásokban az alattomos, előre kiválasztott beállítások, valamint a weboldalakon az előre bepipált négyzetek használatát.

Új felhasználói jogok
Az internetfelhasználóknak a GDPR értelmében számos új adatvédelmi joguk van. Ezek aligha szuperképességek, de ha tudod, mik ezek, jól jöhet, ha egy vállalat valaha is hanyagul bánik az adataiddal.

Íme néhány a GDPR által körvonalazott főbb felhasználói jogok közül:

  • Jogod van tudni, hogy pontosan hogyan gyűjtik és használják fel az adataidat.
  • Megkérdezheted, hogy milyen adatokat gyűjtöttek Rólad (anélkül, hogy bármit fizetnél)
  • Ha az adataidban hibák vannak, kérheted azok kijavítását
  • Töröltetheted adatait a nyilvántartásból (arra az esetre, ha el kellene tűnnie!).
  • Megtagadhatod az adatfeldolgozást, például a marketingtevékenységeket.
  • Ne feledd, hogy ezek a jogok korlátozhatók, ha visszaélnek velük, vagy túlzott mértékben használják őket.

Copyright © 2022 Országos Gamer Szövetség Egyesület

Minden jog fenntartva | Adatvédelmi Nyilatkozat