GDPR

2018. május 25-én lép életbe az új egységes Európai Uniós adatvédelmi szabályozás.

2018 május 25-től hatályba lép az Európai Unió egységes adatvédelmi rendelete, amelyet magyar viszonylatban kiegészít az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. Jelentősen szigorodnak a személyes adatok kezelésére vonatkozó elvárások.

Az e területen mutatkozó több mint 20 év látszólagos tétlensége után, 2016 tavaszán az Európai Parlament kihirdette az Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR, 2016/679/EU). A rendelet fő célja az EU-n belüli egységes adatkezelési joggyakorlat megteremtése az adatok szabad áramlása miatt.

Az Általános Adatvédelmi Rendeletet (a továbbiakban: Rendelet) jellegéből fakadóan nem szükséges átültetni a tagállamok jogrendszerébe, de a jelenleg hatályos adatvédelmi törvényeket szükséges hozzá igazítani.

Magyarországon is elindult a jogharmonizációs folyamat, az Igazságügyi Minisztérium 2017. augusztus 29-én a Parlament elé terjesztette az „Előterjesztés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról”.

A Békéscsaba 1912 Előre Futball Zrt. az alábbiak szerint felkészült a rendelet hatályba lépésére.

  1. Ügyfelek személyes adatait tároljuk.
  2. Speciális kategóriájú személyes adatokat (biometrikus-, egészségügyi adat) NEM dolgozunk fel.
  3. A személyes adatokat a vonatkozó jogszabályok szerint gyűjtjük.
  4. Kizárólag a szükséges személyes adatokat kezeljük, és a szükséges időtartamig tároljuk.
  5. Nyilvántartást vezetünk a személyes adatok gyűjtéséről és azok megosztásáról, és rendszeresen ellenőrizzük őket.
  6. A tárolt személyes adatokat a következő intézkedésekkel védjük a jogosulatlan hozzáférésektől: antivírus szoftver – kártevők elleni, e-mail és web-hozzáférés védelemmel, a vállalati számítógépes hálózatunk tűzfallal védett, a személyes adatok rendszeres biztonsági mentése automatikusan történik, a vállalati WI-FI hálózatunk jelszóval védett, a vállalati számítógépes hálózatunkhoz való távoli hozzáférés csak virtuális magánhálózaton (VPN) keresztül lehetséges,  a kiemelt fiókok nem használhatók napi feladatokhoz – belépni csak az arra feljogosított kiváltságos felhasználók tudnak, csak az erre kijelölt készülékekről, az érzékeny/magánjellegű adatokhoz csak az illetékes személyek férhetnek hozzá, az adatszivárgás-megelőző szoftver az érzékeny / személyes adatok védelmére szolgál, a biztonsági események nyomon követésére, felderítésére, elemzésére és jelentésére vonatkozó eljárásokat a vállalkozáson belül fejlesztik és ismertetik.
  7. A következő titkosítási lehetőségeket használjuk a személyes adatok védelme érdekében: érzékeny / személyes adatok titkosítása, PC / laptop teljes lemez titkosítása, e-mail kommunikáció titkosítása, cserélhető adathordozók titkosítása, hálózat / felhő mappa titkosítása.
  8. Technikai és szervezeti intézkedések, amelyek biztosítják az adatalanyok részére a következő jogokat: az adatalanyok nem férhetnek hozzá a feldolgozott adataikhoz, személyes módosítási lehetőséget biztosítunk a rögzített személyes adatok pontatlansága esetén, személyes adataik végleges törlése – az elfelejtéshez való jog biztosított, direkt marketing letiltásának lehetősége, az automatizált döntéshozatal és profilalkotás le van tiltva, a tárolt adatok nem hordozhatók.
  9. A szervezetünknél kulcsfontosságú pozíciót betöltő és döntéshozó személyek tisztában vannak a GDPR szerinti szabályváltozásokkal.
  10. Az adatfeldolgozást végző beosztottai ki vannak képezve az adatvédelemmel kapcsolatos kötelezettségeket és jogokat illetően.
  11. Adatfeldolgozó munkatársaink tisztában vannak a közelgő GDPR változásokkal.
  12. Van általános leírás a technikai és szervezeti biztonsági intézkedésekről, amely a feldolgozási tevékenységek nyilvántartásának a részét képezik.
  13. Vannak megfelelően előkészített lépéseink és eljárásaink egy adatsértés esetére (beleértve az Adatvédelmi Hatóság(ok) értesítését.
  14. Teljesítjük a “privacy by design” (beépített adatvédelmi) szabályokat bármely új feldolgozás esetén vagy az adott termék telepítésekor.

Letöltés (PDF, 1MB)

Print Friendly, PDF & Email