Adatvédelem és az EU általános adatvédelmi rendelete

Közzétéve: 2016. február 23-án Lucia Halašková . Utoljára módosítva: 2023. december 13.

• Mi az a GDPR?
• Hogyan érinti a Post Affiliate Pro felhasználóit
• Következtetés

Az EU általános adatvédelmi rendelete (GDPR) egy új szabályozás az EU-ban. A GDPR célja az EU állampolgárainak személyes adatainak védelmének fokozása, valamint annak szabályozása, hogyan továbbíthatóak ezek az adatok az EU-n kívülre. Egy másik fontos célja a jogszabály egységesítése a régióban, mivel korábban ezt egy irányelv szabályozta, amelyet minden tagállamnak külön kellett bevezetnie.

A Post Affiliate Pro felhasználóinak néhány dolgot szem előtt kell tartaniuk az EU-s állampolgárok adatainak gyűjtésekor, mivel a GDPR hamarosan hatályba lép.

Mi az a GDPR?

A GDPR minden olyan adatkezelőre és adatfeldolgozóra vonatkozik, akik EU-s állampolgárok, azaz „érintettek” adataival dolgoznak. Az adatkezelők azok a személyek, szervezetek, vállalatok vagy ügynökségek, amelyek meghatározzák, milyen adatokat fognak gyűjteni, milyen célból és hogyan. Lényegében az adatkezelők azok, akik valamilyen céllal adatokat gyűjtenek (például marketing kapcsolati lista összeállítása).

Az érintettek azok a személyek, akik közvetlenül vagy közvetve azonosíthatóak a róluk gyűjtött információk alapján. Ez lehet például a tartózkodási helyük, egy online azonosító (például egy fórumfelhasználónév), vagy bármilyen fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális identitásra utaló adat.

Amikor az adatkezelő személyes adatokat gyűjt az érintettekről, bizonyos módon kell kezelnie azokat, és bizonyos dolgokról tájékoztatnia kell az érintetteket. Ezt részletesebben a következő szakaszban tárgyaljuk.

A GDPR más, kapcsolódó követelményeket is előír azoknak a szervezeteknek, amelyek EU-s érintettek adatait kezelik. Például létre kell hozniuk egy új adatvédelmi tisztviselő (DPO) szerepkört a szervezetükben, valamint EU-n belüli képviselőt kell kijelölniük, ha maga a szervezet nem rendelkezik EU-s székhellyel.

Az adatvédelmi tisztviselő egy új munkatárs, akinek feladata, hogy biztosítsa a cég GDPR-megfelelését. DPO kijelölése szükséges, ha a vállalkozás nagymértékű adatgyűjtést és -feldolgozást végez, vagy „érzékeny” információkat kezel, például faji vagy etnikai hovatartozás, politikai nézetek, vallási vagy filozófiai meggyőződések. A DPO feladata az adatkezelő és munkatársai képzése, adatvédelmi szabályzatok kidolgozása és a belső megfelelés frissítése, hogy a vezetőség szükség esetén elvégezhesse a szükséges módosításokat.

Az EU-s képviselő egy olyan személy, aki az EU-n belül elérhető a vállalat nevében, ha bármilyen probléma merülne fel.

Hogyan érinti a Post Affiliate Pro felhasználóit

A Post Affiliate Pro egy affiliate marketing menedzsment eszköz partnerek kezeléséhez, így az EU-s állampolgár személyes adatainak egyik begyűjtési módja a Post Affiliate Pro használatakor lehet például a partnerek ajánlásainak, jutalékainak, kifizetéseinek nyomon követése, vagy az ezekhez kapcsolódó ügyféladatok megtekintése. Az alábbi ábrán látható, hogyan működik a Post Affiliate Pro .

Fontos megjegyezni, hogy a használati feltételek és az adatvédelmi szabályzat a fenti űrlapon pirossal kiemelve vannak; ez azért van így, hogy az adott dokumentumok egyértelműen az ügyfelek tudomására kerüljenek.

Figyelni kell arra is, hogy hol tárolja a begyűjtött adatokat – EU-s állampolgárok adatait csak bizonyos országokban lehet tárolni. Az EU-tagállamok mellett jelenleg Andorra, Argentína, Kanada, Feröer-szigetek, Guernsey, Izrael, Man-sziget, Jersey, Új-Zéland, Svájc és Uruguay tartoznak az elfogadott országok közé.

Az USA-t korábban az EU elfogadta a Safe Harbor egyezmény alapján, azonban ezt nemrég hatályon kívül helyezték. Egy új egyezmény született, az EU–USA Privacy Shield. A Privacy Shield azonban továbbra is kritikákat kap adatvédelmi szakértőktől és jogászoktól, mert szerintük nem elég egyértelmű, és nem részletezi kellően, hogyan védi a fogyasztókat. Ez azt jelenti, hogy a Privacy Shield részletei még változhatnak.

A vállalatok is elégedetlenek az új Privacy Shield-del, mivel sokan úgy érzik, „sötétben tapogatóznak” a kötelezettségeiket illetően, tekintettel a szabályozás hiányos egyértelműségére. Ezért figyelemmel kell kísérni a fejleményeket ezen a téren, hogy tisztában legyen azzal, milyen kötelezettségei vannak, ha az EU-s állampolgárok adatait az USA-ban tárolja.

Fontos megfelelni a GDPR-nak, mivel az új szabályozás szerint a nem megfelelésért kiszabható bírságok is emelkedtek. A GDPR szerint, ha a vállalkozás elmulasztja a lényeges lépéseket vagy szándékosan nem tesz eleget a rendeletnek, akár a globális éves árbevételének 4%-áig terjedő bírságot is kaphat.

Következtetés

A GDPR betartása kulcsfontosságú, hogy ügyfelei biztonságban és megbízhatónak érezzék vállalkozását, valamint hogy elkerülje a jelentős büntetéseket. A GDPR-nak való megfelelés egyszerű, ha részletes adatvédelmi szabályzatot hoz létre, tudatában van annak, hogy hol tárolja a Post Affiliate Pro által gyűjtött adatokat, és szükség esetén kijelöli az adatvédelmi tisztviselőt és az EU-s képviselőt.