ADATVÉDELMI IRÁNYELV
Ez a dokumentum, amely az (EU) 2016/679 általános adatvédelmi rendelet (GDPR) és a 196/2003 sz. törvényerejű rendelet módosításait tartalmazó 181/18 sz. rendelet alapján készült, szabályozza a személyes adatok kezelésének módját, amelyeket egy weboldal böngészése során gyűjt.
Célja, hogy tájékoztassa a felhasználót személyes adatainak kezeléséről a jogszabályok és a GDPR 679/2016 rendelet által meghatározott új szabályozás szerint.
Minden weboldalnak rendelkeznie kell egy adatkezelővel (Adatkezelő). Az adatkezelő az, aki döntési és szervezési hatáskörrel rendelkezik az adatkezelés módjának meghatározására, és közvetlen felelősséggel tartozik az adatvédelmi hatóság felé. Továbbá, meg lehet nevezni két vagy több közös adatkezelőt is. Ebben az esetben kötelező, hogy a felhasználó tisztában legyen az egyes közös adatkezelők feladataival, melyeket egy, a közöttük létrejött megállapodást bemutató hivatkozás ismertet.
Az adatkezelőt támogatja az adatfeldolgozó. Az adatfeldolgozó az a személy, aki az adatkezelő nevében kezeli az adatokat, és akit az adatkezelő utasításai alapján irányítja az adatkezelést. Az adatfeldolgozónak hozzáértőnek kell lennie, hogy teljes mértékben megfeleljen az adatkezelő által megvalósított biztonsági intézkedéseknek.
Ezenkívül létezik egy Adatvédelmi Tisztviselő (DPO), akit az adatkezelő nevez ki, de aki független szereplőként végzi feladatait. Az adatvédelmi tisztviselő, amely korábban opcionális volt, most egyes esetekben kötelező az (EU) 2016/679 rendelet 37. cikke szerint. Ez a cikk meghatározza, hogy kik számára kötelező a DPO kinevezése, és kik mentesülnek alóla. A DPO független és önállóan kezeli az adatokat, közvetlen kapcsolatban áll az adatvédelmi hatósággal, feladata pedig az adatvédelem biztosítása, nem pedig az adatkezelő érdekeinek védelme.
Míg tehát az adatfeldolgozó közvetlen kapcsolatban áll az adatkezelővel, a DPO egy sokkal függetlenebb szereplő, aki nem kaphat utasításokat az adatkezelőtől a hatékony adatvédelem érdekében.
Az adatvédelmi tájékoztatóban szerepelnie kell annak a helynek is, ahol az adatok kezelése zajlik, amely az adatkezelő székhelyével egyezik meg.
Fontos továbbá megjelölni az adatkezelés célját is. Az új szabályozás értelmében az adatokat csak a meghatározott célok eléréséhez szükséges ideig lehet tárolni, majd törölni kell őket. Az adatkezelési célokat világosan és tömören kell megfogalmazni az adatvédelmi tájékoztatóban.
A dokumentumban szerepelnie kell az oldalon használt cookie-k típusainak is. A cookie-k apró adatcsomagok, amelyeket a felhasználó számítógépén tárolhat, amikor a böngésző hozzáfér egy adott weboldalhoz. Ezek lehetővé teszik, hogy a szerver olyan információkat küldjön, amelyeket minden látogatáskor frissíthet és elérhet a felhasználó.