A személyes adatok kezelésekor ezeket az alapelveket kell betartani: jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság,  korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság.

Személyes adatok csak konkrét céllal kezelhetők (pl. gyűjthetők, tárolhatók). Az adatoknak csak a cél megvalósításához szükséges köre gyűjthető, és bármely adat csak a szükséges, illetve az érintett által megengedett ideig tárolható. Külön, sokkal szigorúbb előírások vonatkoznak a 16 év alatti személyek adatainak kezelésére, az úgynevezett különleges személyes adatokra (pl. faji vagy etnikai származási, egészségügyi, vallási meggyőződésre, politikai véleményre utaló, genetikai adatok, szexuális életre vagy irányultságra vonatkozó adatok) és a bűncselekményekkel kapcsolatos adatokra. Az adatkezelő felelősséggel tartozik az adatok megfelelő kezeléséért, gondoskodnia kell arról, hogy azokhoz illetéktelenek ne férhessenek hozzá.

A rendelet az érintettek – vagyis azon személyek, akikről a kezelt adatok szólnak – számára jogot biztosít arra, hogy megismerjék a rájuk vonatkozó adatkezelés részleteit, pontosítsák, korlátozzák vagy letiltsák az adatkezelést. Az érintett kérésére sem kell, sőt, nem is szabad azonban az olyan adatokat törölni, amelyek megőrzését jogszabály írja elő. A foglalkoztatásra, kifizetésekre vonatkozó adatokat a cégek akkor is kötelesek az előírásoknak megfelelő ideig megőrizni, ha az érintett esetleg azt kéri, hogy töröljék ezeket.

Azokra a cégekre, amelyek üzleti tevékenysége jelentős részben vagy egészben adatkezelésre épül (például internetes hírlevél-küldés), külön szabályok vonatkoznak. Az adatkezelés körülményeit és az egyes, az adatokon végzett műveleteket minden esetben dokumentálni kell.

Amennyiben úgynevezett adatvédelmi incidens történik, vagyis a személyes adatokat ellopják vagy azok elérhetetlenek lesznek, azok jogellenesen nyilvánosságra kerülnek, sérülnek vagy megsemmisülnek, az adatkezelő az erről szóló részletes szabályok szerint köteles értesíteni a Nemzeti Adatvédelmi és Információszabadság Hatóságot (<a class=”link–blue” title=“NAIH href=”https://www.naih.hu/”>NAIH</a>), és esetlegesen tájékoztatni az érintetteket is.

MEGOSZTÁS

Utoljára szerkesztve: 2020. június 4.

Kérjük, jelezze ha hibát talált!

KAPCSOLÓDÓ DOSSZIÉK

Ha részletesebben is olvasnál erről, úgy itt éred el a Start Up Guide 2020 kiadvány e témával foglalkozó tartalmait.

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal. Hivatalos állásfoglalásért mindig fordulj az illetékes hivatalhoz, ha tanácsadásra van szükséged a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozol, kérjük jelezd nekünk: hibabejelentes@startupguide.hu!