GDPR útmutató

Ingyenes gyakorlati útmutató ◆ Fogalmak ◆ Tudnivalók ◆ Konkrét esetek ◆ Letölthető dokumentumok

Vissza az útmutatóra Vissza a főoldalra

Kire és mire vonatkozik? Alapvető fogalmak

A rendelet minden Adatkezelőre vonatkozik, azaz mindenkire aki személyes adatokat valamilyen okból kezel, kivéve az úgynevezett háztáji adatkezelés. A háztáji adatkezelés a természetes személyek személyes vagy otthoni tevékenység keretében végzett adatkezelése.

Mi is az a személyes adat? Sok téves értelmezés kering erről, pedig a dolog nagyon egyszerű. Minden azonosított vagy azonosítható természetes személyhez kapcsolódó információ [1]. Így személyes adat a TAJ számunk, e-mail címünk, de a cipőméretünk is. Nem csak az személyes adat, amit azonosításhoz használhatunk, hanem minden, ami hozzánk kapcsolható és rólunk szól!

A rendelet minden Adatkezelőre vonatkozik az Európai Gazdasági Térség területén belül, de még olyan Unión kívüli Adatkezelőkre is, akik Unióban élő polgárokat céloznak meg szolgáltatásaikkal. Röviden, a hazai vállalkozások és szolgáltatások kivétel nélkül hatálya alá tartoznak.

Nagyon kevés szaknyelvi fogalmat használunk a dokumentumokban, de van néhány amit nem tudunk elkerülni és fontos az ismerete.

Adatkezelő: azon jogi vagy természetes entitás, aki az adatok kezeléséről dönt. Azaz, elhatározza, hogy azokra az adatokra szükség van, azokkal az adatokkal dolgozni kell és jellemzően kezeli is ezeket az adatokat.

Adatalany: az a természetes személy, akinek az adata megfordul az adatkezelésben, azaz az érintett.

Adatkezelés: maga az adatokkal történő munka, amibe beletartozik a megismerés, tárolás, feldolgozás legtöbb formája, ideértve az elektronikus és nem elektronikus (papír alapú) adatkezelést is [2].

Adatfeldolgozó: az Adatkezelő céljai érdekében és annak nevében adatokat kezelő harmadik fél. Például a bérszámfejtést végző könyvelő vagy a felhőszolgáltatást biztosító cég.

Az adatkezelésre néhány tipikus példa:

Referenciák

[1] GDPR 4/1.: „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

[2] GDPR 4/2.: „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;