GDPR – Személyes Adatok Védelme
Adatvédelem
Adatvédelmi incidens bejelentése: databreach@mol.hu, adatvedelem@geoinform.hu
Adatvédelmi felelős: Dr. Csetneki Gábor ügyvéd, info@csetnekiiroda.hu
Kedves Kollégák!
2018. május 25-től életbe lépett az Európai Unió új általános adatvédelmi rendelete (General Data Protection Regulation – GDPR). A rendelet rögzíti, hogy a MOL-csoport működése során milyen feltételek mellett köteles végezni a személyes adatok feldolgozását és kezelését. Az új rendelet célja a személyes adatok megfelelő szintű védelmének biztosítása a digitális társadalom fejlesztési igényeivel összhangban.
A felkészülés jegyében 2017-ben a Csoportszintű IT Biztonság, a Compliance és Jog részvételével létrejött a GDPR Munkacsoport.
Fontos, hogy már az első naptól következetesen érvényesítsük a GDPR-ra vonatkozó szabályokat, mivel az ezek megsértése esetén kiszabható bírság legmagasabb összege a MOL-csoport éves forgalmának 4%-a, azaz 20 millió euró.
Mit nevezünk személyes adatnak?
Olyan információ, melynek felhasználásával közvetlen vagy közvetett módon azonosítható egy adott személy. Ez egyebek mellett lehet:
- név,
- fénykép,
- e-mail-cím,
- banki adatok,
- közösségi médiában megjelenő posztok,
- egészségügyi adatok,
- IP-cím,
- mobileszköz azonosítója,
- stb.
ITT találod az általános személyes, valamint a különlegesen érzékeny adatok részletesebb, de nem teljes listáját.
Hogyan kezeljük a személyes adatokat?
Ha személyes adatokkal dolgozol, az alábbi szabályokat kell mindenképpen betartanod:
- Kizárólag a munkavégzésedhez szükséges személyes adatokat szabad gyűjteni.
- Minden személyes adatot bizalmas információként kell kezelni.
- Személyes adat kizárólag konkrét, jogszerű céllal gyűjthető.
- Személyes adatok feldolgozása esetén az alábbiakról kell tájékoztatni az érintettet:
- Ki gyűjti az adatait
- Milyen célból
- Mennyi ideig tárolják adatait
- Ezeket ki használja fel (amennyiben adatait továbbítják)
- Személyes adatokat csak a szükséges ideig szabad tárolni.
- Gondoskodni kell az adatok biztonságáról és védelméről.
- Az adatvédelmi incidenseket azonnal jelenteni kell: 2018. május 25-től a gyűjtött adatok körét érintő adatvédelmi incidenseket a databreach@mol.hu vagy az adatvedelem@geoinform.hu címen kell bejelenteni.
Ha bármilyen kérdésed van az új rendelet tartalmával kapcsolatban, vagy nem egyértelmű, hogy ez a te munkádat mennyiben érinti: lépj kapcsolatba Dr. Csetneki Gábor ügyvéddel, aki szükség esetén továbbítja megválaszolandó kérdéseket. Amennyiben további segítségre lenne szükséged, írj a gdpr@mol.hu e-mail-címre.
Közös kötelességünk, hogy az adatgyűjtési- és kezelési feladatokat minden tevékenységünk tekintetében a GDPR-ban foglaltak szerint végezzük.