( Wooody | 2023. 10. 13., p – 22:42 )

Egy mondatban a GDPR működik:) ami a személyes adatok védelme 

Adatkezelés csak adott céllal és a megfelelő jogalappal lehet végezni. Ha nem az előre rögzített célnak megfelelően kezelik akkor az jogsértés, ha kiderül eszméletlen büntetést kapnak (pl "hatósággal történő egyeztetés", ellenőrzés, incidens, érinteti jogérvényesítés során). Ha belső, külső okból kikerülnek az adatok, az incidens, ezt a tudomására jutás után 72 órán belül jelenteni kell a hatóságnak, ha ez elmarad eszméletlen bírságot kap ezért is a cég. Értesíteni kell a felhasználókat a cég elhárítási intézkedésiről illetve a felhasználó oldalról a kért intézkedésekkel. És biztos a bírság is!

Érinteti jogok:

• hozzáférés,
• helyesbítés,
• törlés,
  • online környezetben az elfeledtetéshez való jog
• adatkezelés korlátozása
• hordozhatóság,
• tiltakozás a személyes adatai kezelése ellen.

A bírság összege több tényezőtől függ. 1x a valószínűsíthető következmények súlyossága, érintett felhasználók számával és ha jól emlékszem a cég bevételének 4 százalékában számítható a bírság összege. 

Osztottak már 10/20 és 400 milliós bírságot forintban és euróban is.

Itt van 1-2 ismerős cég és ez az összes bírság mind ablakon kidobott pénz:

• https://dmp.hu/adatvedelem/a-20-legnagyobb-gdpr-birsag-2022-bol/
• https://gdprbirsagok.hu/

Adatvédelmi tisztviselőt kell alkalmazni: (Szerintem a második pont az pont fennáll az összes email, és közösségi szolgáltatónál is)

• az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
• az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé – itt érdekesség, hogy a nagymértékű kifejezés nem került konkrétan definiálásra;
• az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Ha egy adatkezelővel szemben bizalmatlan az ember vagy csak kíváncsi, kérheti azt hogy tájékoztassák arról, hogy milyen  személyes adatát kezelik és mi célból. Vannak olyan adatok amit az érintett ad meg, de a lényeg a számított adatok. Amit már az adatkezelő állított elő rólunk.

Az adatkezelőnek tömör, átlátható, érthető, könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban vagy elektronikusan, díjmentesen kell az információt az érintetthez eljuttatni. Ha túlzó a kérés, (hetente kér ilyet ) akkor ésszerű díjat lehet felszámolni:)

Ennek ellenére egy undok helyen kértem a regisztrációm törlését és nem tették meg. Én meg nem mentem tovább mert egy Linuxal kapcsolatos szolgáltató volt.