Az általános adatvédelmi rendelet részletes követelményeket rögzít a vállalkozások és szervezetek részére a személyes adatok gyűjtése, tárolása és kezelése tekintetében. Ezek a szabályok az EU területén személyes adatokat kezelő európai uniós székhelyű szervezetekre, továbbá azokra az EU-n kívüli szervezetekre vonatkoznak, amelyek európai uniós lakosok személyes adatait kezelik.
Az általános adatvédelmi rendelet akkor alkalmazandó, ha:
- az Ön vállalkozása, melynek a székhelye az EU-ban van, személyes adatokat kezel, függetlenül attól, hogy erre hol kerül sor;
- az Ön vállalkozása, melynek a székhelye az EU-n kívül van, személyes adatokat kezel annak kapcsán, hogy az EU-ban egyének részére árukat vagy szolgáltatásokat kínál értékesítésre, vagy megfigyeli egyének magatartását az EU-ban.
Személyes adatnak minősül az azonosított vagy azonosítható érintett személlyel kapcsolatos bármely információ pl. név, lakcím, minden amivel a természetes személy beazonosítható.
A személyes adatok kezelése során az adatkezelőt és az adatfeldolgozót különböztethető meg.
Egy adott vállalat esetében a kijelölt adatvédelmi tisztviselő felelős figyelemmel kísérni az adatkezelés folyamatát, illetve tájékoztatni és tanácsokkal ellátni a személyes adatok kezelését végző munkatársakat az ezzel kapcsolatos kötelezettségeikről. Az adatvédelmi tisztviselő együttműködik továbbá az adatvédelmi hatósággal: közvetítőként jár el a hatóság és a magánszemélyek között.
Az Adatkezelőnek világosan tájékoztatnia kell az érintetteket arról, hogy ki kezeli a személyes adataikat és milyen célból. Ugyanakkor például a gyermekekre egyedi szabályok vonatkoznak.
Az Adatkezelőnek kell gondoskodnia arról, hogy az érintettek térítésmentesen hozzáférhessenek az Adatkezelő birtokában lévő személyes adataikhoz.
Adatvédelmi incidensről akkor beszélünk, ha az Adatkezelő(Adafeldolgozó) felelőssége alá tartozó adatok vétlenül vagy jogellenesen jogosulatlan felek birtokába kerülnek, illetve ideiglenesen elérhetetlenné válnak vagy megváltoznak.
Ha az Ön vállalata egy érintettől az adataival kapcsolatos kérést kap, Önnek indokolatlan késedelem nélkül, legkésőbb egy hónappal a kérés beérkezése után, válaszolnia kell a kérésre. A kérésekkel térítésmentesen kell foglalkozni. Ha az Ön cége például elutasítja a kérést, tájékoztatnia kell az érintett személyt az elutasítás okairól, és arról, hogy panaszt tehet az adatvédelmi hatóságnál.
Ezen adatvédelmi feladatok korrekt ellátásához nyújtunk segítséget, biztosítjuk az Ön vállalkozása számára az adatvédelmi tisztviselői feladatok ellátását.