Chat

Gyakran feltett kérdések – GYÍK

Gyakran feltett kérdések [GYIK]

1. Mi a GDPR?

A GDPR az általános adatvédelmi rendelet (2016/679 / EU rendelet). Az új európai uniós rendelet a jelenlegi adatvédelmi irányelv (95/46 / EK), valamint a 2001. évi ciprusi adatvédelmi törvény [és a 2003-as módosítások] helyébe lép. A rendelet célja, hogy megkönnyítse és megóvja a személyes adatok áramlását a 28 EU tagállamban. EU rendeletként közvetlenül alkalmazandó az egyes tagállamok nemzeti jogára.

2. Mikor lép életbe a GDPR?

A GDPR-t az Európai Parlament hagyta jóvá 2016. április 14-én, és 2018. május 25-én lép hatályba.

3. Ki befolyásolja a GDPR-t?

Az új jogi keret elsősorban olyan termékeket vagy szolgáltatásokat nyújtó vállalkozásokat érinti, amelyek az EU-alapú egyének ellenőrzését végzik, legyen az ügyfelek, kilátások, vállalkozók vagy alkalmazottak. Ugyancsak hatással van az EU-n kívüli, az EU-ban lakóhellyel rendelkező személyeket személyes adatokat tároló vagy feldolgozó vállalkozásokra.

4. Mit értünk személyes adatokkal és a személyes adatok speciális kategóriáival?

A személyes adatok bármely olyan személyre vonatkozó információ, amely magánszemély, szakmai vagy közéletére vonatkozik. Ez lehet név, cím, telefonszám, e-mail cím, banki adatok vagy IP-cím vagy ezek kombinációja.
A személyes adatok különös kategóriáit, amelyeket érzékeny személyes adatoknak is neveznek, és amelyek egyedileg azonosítják a személyt, a GDPR-ben érzékeny adatoknak, például genetikai és biometrikus adatoknak minősülnek. Az érzékeny adatok nagyon szigorú feldolgozási korlátozások alatt állnak, ilyen például az adatok szigorúbb kezelése, például az explicit hozzájárulás megadása.

5. Mit jelent a “feldolgozás”?

A feldolgozás minden olyan dolgot jelent, amelyet személyes adatokkal vagy azokkal együtt végeznek el (beleértve az ilyen adatok gyűjtését, tárolását vagy törlését). Ez a meghatározás azért fontos, mert világossá teszi, hogy az EU adatvédelmi joga mindenhol alkalmazható, ha a szervezet mindent megtesz, ami személyes adatokat érint vagy befolyásol.

6. Mik a legfontosabb elvek, amelyeket minden egyes vállalkozásnak követnie kell a személyes adatok feldolgozása során?

    A személyes adatokat jogszerűen, tisztességesen és átlátható módon kell feldolgozni.
    A személyes adatok gyűjtését a begyűjtés kifejezett okára kell támaszkodni
    A kért adatoknak csak az adott szolgáltatáshoz szükséges adatokra kell korlátozódniuk.
    A személyes adatok pontosak és rendszeres időközönként frissülnek.
    A személyes adatokat nem szabad hosszabb ideig megőrizni.
    Az adatokat olyan módon kell feldolgozni, amely biztosítja a személyes adatok biztonságát.

7. Mi a különbség az adatfeldolgozó és az adatkezelő között?

Az adatkezelő az a személy, amely meghatározza a személyes adatok feldolgozásának célját, feltételeit és eszközeit. A szabályozó az, aki az adatokat az érintettől gyűjtik.

A processzor olyan “személy”, amely a személyes adatokat saját nevében vagy a vezérlő kérésére dolgozza fel.

Ha azonban Ön egy vezérlő, akkor a GDPR további kötelezettségeket ró Önre azért , hogy a feldolgozókkal kötött szerződései összhangban legyenek a GDPR-vel.

Például egy Szolgáltató egy vezérlő, míg a Szolgáltató külső értékesítője, például egy informatikai vállalat, processzor.

8. Milyen jogokkal rendelkeznek az egyének a GDPR alatt?

A GDPR-probléma egyik legfontosabb módja az összes szervezetre kiható hatása az egyének számára biztosított új, kiterjesztett joghalmaz, amelyet az alábbiakban ismertetünk:

A tájékoztatáshoz való jog – A szervezeteknek világosnak és átláthatónak kell lenniük a személyes adatok felhasználásának módjáról, amelyet általában a szervezet adatvédelmi nyilatkozatán keresztül mutatnak be.

Hozzáférési jog – Az egyének jogosultak tudni, hogy milyen információkat tartanak róluk és hogyan dolgoznak fel. Korlátlan hozzáférést kell biztosítani ezekhez az információkhoz.
Jogorvoslat – Az egyének jogosultak személyes adataik helyesbítésére, amennyiben azok pontatlanok vagy hiányosak.

A törléshez való jog (más néven elfelejtett jog) – Az egyéneknek joga van a személyes adatok törlésére, amennyiben nincs kényszerítő okuk a feldolgozásuk folytatásához.

A feldolgozás korlátozásának joga – Az egyéneknek joga van ahhoz, hogy személyes adataik feldolgozását blokkolják vagy elnyomják. Ezt azonban a szervezet számos okból elutasíthatja.

Az adatok hordozhatóságához való jog – Az adatátviteli jog lehetővé teszi az egyének számára személyes adataik másolatát, és egy IT-környezetből egy másikba, biztonságosan és biztonságosan történő átvitelét.

Tárgyi jog – Az egyéneknek bizonyos körülmények között tiltakozniuk kell személyes információik felhasználását.

Jogosultsága, hogy ne kerüljön automatizált döntéshozatal alá – Bizonyos körülmények között az egyéneknek joga van arra, hogy ne kerüljenek olyan határozat tárgyává, amely jogi hatással van rájuk és automatizált feldolgozáson alapul. Ezt azonban a Szolgáltató  számos okból elutasíthatja.

A panasz benyújtásának joga – Ha az egyének az adatvédelmi joguk bármelyikét vagy egészét gyakorolják, és még mindig úgy érzik, hogy a Szolgáltató nem foglalkozott megfelelő módon a szervezet személyes adataival, és ha aggodalmuk van, akkor joguk van panaszt benyújtani a a személyes adatok védelméért felelős biztos hivatalához ,  a

http://www.dataprotection.gov.cy/ címen található.

A Szolgáltató  az ügyfelek számára az adatvédelmi aggályok kezelését a panasz benyújtásával a www.ciprusutazas.eu címen teszi lehetővé.

9. Melyek a szankciók a meg nem felelés esetén?

Az információs és kommunikációs átláthatósággal, illetve az adatfeldolgozó szervezetekkel szemben felmerülő jogsértések esetén akár 10 millió EUR összegű bírságot vagy 2% -os globális forgalmat lehet kiszabni, attól függően, hogy melyik a magasabb. Az adatfeldolgozással, a beleegyezéssel, az adatalanyokkal és a tényleges adatszegésekkel kapcsolatos jogsértések esetén a szervezeteket a globális forgalom 20% -át vagy 4% -át szabhatják ki, attól függően, hogy melyik a magasabb.

10. Mi az adatvédelmi nyilatkozat?

Ha egy Szolgáltató rendelkezik az egyénekkel kapcsolatos információkkal, akkor részletes magyarázatot kell adnia ezekről, például arról, hogy milyen információkat tartanak róluk, és hogyan dolgozzák fel és tárolják az adataikat. Ezt egy adatvédelmi nyilatkozaton keresztül lehet elérni, amelyet nyilvánosan elérhetővé kell tenni. A GDPR ennek megfelelően kijelenti, hogy e kijelentésnek egyértelműnek, könnyen hozzáférhetőnek és ingyenesen kell lennie.
A Szolgáltató adatvédelmi nyilatkozata megtalálható a www.ciprusutazas.eu weboldalán.

11. Melyek a feldolgozás jogszerű alapjai és mikor szükséges a beleegyezés?

A személyes adatok bármely feldolgozásának törvényesnek és tisztességesnek kell lennie, átláthatónak kell lennie az adatalanyok számára, miközben a személyes adatokkal kapcsolatos minden információ és kommunikáció könnyen hozzáférhető és könnyen érthető. A szervezet a személyes adatok feldolgozásának jogszerű alapját képezi, ha:

Közvetlen hozzájárulást kaptak az egyén vagy az adatalany személyes adataik feldolgozásáig

Szükség van egy szerződéses feldolgozásra a szerződés megkötése vagy végrehajtása érdekében

Az egyén létfontosságú érdekeinek védelme érdekében létfontosságú, hogy az élet és halál kérdéseire külön dolgokat dolgozzanak fel

A Szolgáltatónak jogi kötelezettségei vannak – a szervezet köteles a személyes adatokat jogi kötelezettségként feldolgozni [pl. a pénzmosás elleni jogszabályoknak való megfelelés érdekében]

Szükség van arra, hogy a közintézmények és szervezetek közfeladat-feldolgozást végezzenek a közfeladatok , érdekek körében 

A Szolgáltatónak jogos érdeke fűződik – A személyes adatok feldolgozására és felhasználására, illetve a Szolgáltató      olyan módon történő felhasználására van szükség, amelyet az emberek ésszerűen elvárnak. Fontos továbbá jogos        érdekek felmérése és nyilvántartása is.

 

12. Mikor lehet személyes adatokat továbbítani az EU-n kívül?

Vannak korlátozások az EU-n kívüli személyes adatoknak más országokra vagy nemzetközi szervezetekre történő átruházására vonatkozóan, amelyeket az egyének és a személyes adatok védelmére a rendelet előír.
Az átutalások megkövetelik a Biztos személyes adatok védelmének jóváhagyását, míg más esetekben tájékoztatni kell a biztos jelöltet.

A személyes adatok EU-n kívüli továbbítása csak akkor megengedett, ha bizonyos feltételek teljesülnek:

  • ahol az Európai Bizottság kijelölt egy harmadik országot vagy egy nemzetközi szervezetet, amely a személyes adatok védelmének megfelelő szintjét biztosítja; vagy
  • ahol modellszerződések léteznek a csoporton belüli szervezetek közötti átcsoportosításokról szóló megállapodások alapján, úgynevezett szabványos adatvédelmi záradékok vagy kötelező vállalati szabályok; vagy
  • ahol jóváhagyott tanúsítási mechanizmus vonatkozik, pl. EU-USA Adatvédelmi Pajzs.

Ezenkívül az átruházás akkor is történhet, ha az adott személy kifejezett hozzájárulást adott, szükséges az egyén és a szervezet közötti szerződés teljesítéséhez, ha:

  • közérdek miatt szükséges,
  • a jogi követelések létrehozásához, gyakorlásához vagy védelméhez szükséges,
  • szükség van az adatalany vagy más személyek létfontosságú érdekeinek védelmére.

13. Kell -e cégemnek kineveznie adatvédelmi tisztviselőt ( DPO ) ? 

A szervezetek kötelesek kinevezni az adatvédelmi tisztviselőt (DPO), ha fő tevékenysége kiterjed a személyes adatok feldolgozására és / vagy a személyes adatok folyamatos ellenőrzésére.
Az adatvédelmi tisztviselő a szervezet alkalmazottja csak akkor, ha feladatai nem ütköznek az adatvédelmi tisztviselői szerepével, vagy kiszervezhető.

14. Melyek az adatvédelmi tisztviselő felelősségei a GDPR alatt?

Az adatvédelmi tisztviselőnek a 39. cikkben meghatározott feladatai röviden a következők:

      – Tájékoztatni és tanácsot adni a szervezetnek és a személyzetnek a GDPR szerinti kötelezettségeikről;
      – A GDPR-nek az adatkezelő vagy a feldolgozó általi betartásának ellenőrzése;
      – Az adatvédelmi hatásvizsgálatokról és azok teljesítményének ellenőrzéséről; és
      – Együttműködnek és kapcsolatot tartanak a felügyelő hatósággal az adatfeldolgozással kapcsolatos kérdésekben.

15. Melyek a GDPR szerinti biztonsági szabályok?

A GDPR biztosítja a személyes adatokat annak biztosításával, hogy azokat feldolgozzák olyan módon, amely biztosítja a biztonságukat, beleértve a jogosulatlan vagy jogellenes feldolgozás, valamint a véletlen elvesztés, megsemmisülés vagy kár elleni védelmet.

A szervezeteknek megfelelő technikai vagy szervezeti intézkedésekkel kell rendelkezniük az ilyen személyes adatok szivárgásának vagy jogellenes feldolgozásának megelőzésére.

Hasznos Linkek:
A GDPR-jogszabályokkal kapcsolatos további tájékoztatásért kérjük, olvassa el az általános adatvédelmi szabályzatot.