Hirdetés
A GDPR (General Data Protection Regulation) egy Európai Uniós rendelet, ami európai viszonylatban szabályozza a természetes személyek adatainak védelmét. Ez és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) azok, amik a mai Magyarország lakosainak a személyes adataiért felelnek.
A jog szerint személyes adatnak minősül az érintettre vonatkozó bármilyen információ, ami valljuk be, meglehetősen tág fogalom. Sokkal többet jelent, mint különféle dokumentumainkon megjelenő születési és más dátumok, nevek és egyéb és alkalomadtán hivatalos igazolást igénylő tények.
Felmerülhet a kérdés, hogy miért mostanában van szükség ezeknek az adatoknak a védelmére. A válasz roppant egyszerű, mivel a számítógépek elterjedésével mindez egy új szintre lépett. Ma a számítógépek segítségével könnyű bármely személyes adatot kezelni, azaz rendszerezni, használni, nyilvántartani, sőt akár eladni vagy továbbadni. Gondoljunk csak a kéretlen telefonokra, amiknél nem tudjuk, hogy honnan is tudja egyik-másik szolgáltató a számunkat és különböző adatainkat. Pont ezeknek a kiküszöbölésére szolgál a fenti két jogszabály.
Éppen ezért elengedhetetlen, hogy az érintett félnek joga legyen eldönteni, hogy az adatait ki kezelheti, így biztosítva számukra egy érdemi döntési jogkört. Ezért kell a legtöbb weboldalon beleegyezni a GDPR-ral kapcsolatos szabályozásba. Fontos, hogy nem lehet nehezebb a beleegyezés visszavonása, mint annak megadása, tehát ha egy kattintással bele tudunk egyezni, akkor ugyanennyivel vissza is kell, hogy tudjuk azt vonni.
Roppant lényeges elem, hogy a beleegyezés a jog szerint bármikor visszavonható, így a szolgáltató köteles megsemmisíteni az adatokat a meghatározott időintervallumon belül.
Amennyiben jogsértés történt, akkor az érintett kérésére a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) eljárást köteles indítani. Ez egy nagyon veszélyes terep a szoláltatóknak, mivel, ha bebizonyosodik a jogsértés, akkor a bírságot 100.000 forinttól akár 20.000.000 forintig terjedhet. Sőt, extrém esetben akár a GDPR rendelkezései alapján a büntetés elérheti a világpiaci forgalom legfeljebb 4 %-át, illetve 20.000.000 eurót, attól függően, hogy melyik érték a magasabb.
Természetesen ez nem csak és kizárólag a NAIH segítségével szankcionálható, hanem polgári peres úton is, mivel a Ptk. is rendelkezik erről. Amennyiben a sértettnek vagyoni kára keletkezett, követelhető kártérítés. Ezek az eljárások nem zárják ki egymást, akár egyszerre, egy időben is lefolytathatóak.