GDPR adatkezelés

**repjegyutazas** · 2018-03-30, 10:53

Bár már volt róla szó korábban más topikokban, de gondoltam, hogy mivel nagyon sokunkat érint a GDPR adatkezelési EU rendelet, és eléggé közeleg a rendelet hatályba lépése (2018. május 25.), ezért nyitok neki egy külön topikot, hogy összeszedjük róla a legkönnyedebben átlátható hasznos információkat.

A célom ezzel az, hogy úgy probáljuk meg az információkat összegyüjteni róla, és átláthatóvá tenni, hogy mindenkinek egyértelmű legyen (akár webshop tulajdonosról van szó, vagy egy sima blogot üzemeltetőről, aki hírlevél feliratkozást használ), hogy mik azok az adatkezelést érintő módosítások, amiket meg kell tenni. Ergo fölösleges mindenkinek külön ügyvédhez rohangálnia, ha összeszedjük az infókat róla és megpróbáljuk egymást segítve azokat átlátni.

Ami talán a legfontosabb, hogy tudnunk kéne, hogy a változás az valamilyen technikai eszköz/szoftver beszerzését, vagy a weboldalon bármilyen komolyabb módosítást igényel-e a GDPR adatkezelés kapcsán, vagy egyszerűen csak a weboldalon az Adatkezelés szövegezésén kell a módosítást elvégezni a jogszabályhoz igazítva.

A jelenleg hatályban lévő adatvédelmi irányelvvel szemben, – mely alapja a magyar hatályos Infotörvénynek is – a rendelet közvetlenül alkalmazandó és hivatkozható az EU minden tagállamában, így egyre növekszik azon vállalkozások száma, amelyek megkövetelik beszállítóiktól a rendeletnek való megfelelést. Mégpedig minden vállalkozásra, amely adatot kezel pl. alkalmazottainak, ügyfeleinek adatait, azaz gyakorlatilag valamennyi cégre mérettől függetlenül irányadó lesz.

Az új adatvédelmi rendelet a természetes személyek személyes adatainak kezelését és ilyen adatok szabad áramlását védi. A változások többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kapnak a felhasználók saját személyes adataik felett.

A rendelet szövege:

https://eur-lex.europa.eu/legal-cont...6R0679&from=EN

**Pityu** · 2018-03-31, 11:35

Itt egy nagyon szájbarágós kérdezz-felelekes összefoglaló

https://7blog.hu/gdpr/

**repjegyutazas** · 2018-03-31, 12:46

Pityu eredeti hozzászólása

Itt egy nagyon szájbarágós kérdezz-felelekes összefoglaló

https://7blog.hu/gdpr/

Köszi a linket! Átolvastam, de ez még mindig sajnos túl átláthatatlannak tűnik. Remélem, idővel jobban körvonalazodik bennem, hogy pontosan mit is kell változtatni a jogszabály megfeleléséhez.

Webshop tulajdonosként/üzemeltetőként ez tűnik számomra érdekesnek:

WEBÁRUHÁZAM VAN MEGLÉVŐ ADATBÁZISSAL. KELL-E VALAMIT TENNEM, HOGY MEGFELELJEK A JOGSZABÁLYOKNAK?

Ami különösen fontos, az az, hogy a webáruház adatbázisában szereplő adatokat nem szabad az adott ügylet befejezése után kezelni, azokat törölni kell az ügylet végeztével. Kivétel ez alól természetesen, ha az érintett személy kifejezett hozzájárulását adja személyes adatai más célú további tárolásához is. Jelenleg a leggyakrabban alkalmazott szabadforrású rendszerek a következőkre biztosítanak lehetőséget: rendelés követése, korábban megrendelt áruk újrarendelése, korábbi rendelések megtekintése. Na most ha ezeket kitöröljük, akkor ezek a maguktól értetődő, egyértelmű funkciók elvesznek. Az ügylet végeztét ezért definiálni kell.

Itt a regisztrált vásárlókra gondolhatunk. Ha valahogy belecsempészem az adatkezelés részbe, hogy a vásárló regisztrációval hozzájárult az adatai kezeléséhez a rendeles teljesítését követően (mondjuk, hogy le tudja tölteni a későbbiekben is az e-számlát), akkor már nem kell az adatbázisból törölni a regisztrációját?

Ez csak 1 kérdés a sok közül. Érdekes hetek elé nézzünk még azt hiszem GDPR ügyben.

**Pityu** · 2018-03-31, 13:13

Van itt rengeteg nyitott kérdés még. Egyelőre ezt a passzust sem tudom elképzelni, hogy hogyan lehetne kivitelezni:

Sőt, lehetőséget kell adni neki (ti. a felhasználónak) arra is, hogy megváltoztassa döntését, azaz egy ponton úgy döntsön, a továbbiakban nem járul hozzá a cookie-k alkalmazásához.

Ez azt jelentené, hogy egy lebegőablaknak folyamatosan a képernyőn kellene lennie, hogy a böngészés időtartamának bármelyik pillanatában tilthassa a cookie-kat? Vagy elég a footerben egy link?

Továbbá:
A Google Analytics a felhasználó azonosítására alkalmas adatokat nem jelenít meg a fiókban, mégis a GDPR szerint kimerül a személyes adatok kezelése, de miért?

Vagy:
Ha egy webshopban valaki vásárlás közben kitiltja a cookie-kat (mert erre is ugye lehetőséget kell biztosítani), akkor elveszik a kosár tartalma is.

Szóval, igen. Számtalan kérdés van, és itt a nyakunkon a határidő.

**Freedom** · 2018-03-31, 14:42

repjegyutazas eredeti hozzászólása

Itt a regisztrált vásárlókra gondolhatunk. Ha valahogy belecsempészem az adatkezelés részbe, hogy a vásárló regisztrációval hozzájárult az adatai kezeléséhez a rendeles teljesítését követően (mondjuk, hogy le tudja tölteni a későbbiekben is az e-számlát), akkor már nem kell az adatbázisból törölni a regisztrációját?

A GDPR-t pont emiatt a "becsempészett" dolgok miatt alkották meg.

kovacsdanielakos · 2018-03-31, 19:21

"Ha valahogy belecsempészem az adatkezelés részbe, hogy a vásárló regisztrációval hozzájárult az adatai kezeléséhez a rendeles teljesítését követően (mondjuk, hogy le tudja tölteni a későbbiekben is az e-számlát), akkor már nem kell az adatbázisból törölni a regisztrációját?"

Ha ezt megteszed, akkor masnap bezarhatod a webhopod. A felhasznaloval el kell fogadtatnod az aktualis adatvedelmi es felhasznalasi felteteleid, es adatbazisban verziozva kell tarolnod, hogy melyik verziot mikor fogadta el.

Ezenkivul pl:
- hirlevel csak az engedelyevel mehet
- a profiljat BARMIKOR tudnia kell torolnie magatol is
- az eles DB_t nem masolhatod teszt rendszerre
- meg kell hataroznod, eles DB-t ki kezeli, az abban megtalalhato adatokhoz ki fer hozza
- milyen strategiad van adatvedelmi incidens esetere

esatobbi

kovacsdanielakos · 2018-03-31, 19:23

"Ez azt jelentené, hogy egy lebegőablaknak folyamatosan a képernyőn kellene lennie, hogy a böngészés időtartamának bármelyik pillanatában tilthassa a cookie-kat? Vagy elég a footerben egy link?"

Eleg a footerben egy link, de amugy nezd meg a Silktide cookie consent megoldasat, ott erre is van pelda.

"Ha egy webshopban valaki vásárlás közben kitiltja a cookie-kat (mert erre is ugye lehetőséget kell biztosítani), akkor elveszik a kosár tartalma is."

Egy TEMP tablaban is tarolhatod a kosarat, pl. Egyebkent meg ki az a hulye, aki vasarlas kozben tiltja le a cookiekat. Ha vasarol, akkor feltetelezheto h mar elfogadta azokat

**divehard** · 2018-04-01, 12:34

Van itt elég sok olyan előírás, ami előtte nem volt: Pl. akinek az adatát kezeled, neki joga van megnézni, hogy melyek azok, ő azokat töröltetheti és módosíthatja azokat. Ha bekéred az adatait, akkor bizonyítani kell, hogy ő előtte elolvasta illetve megismerte az adatvédelmi szabályzatot. Amivel szerintem nagyon megnehezítik a rendeléseket: El kell fogadtatni, az ÁSZF-t, de külön részben kell elfogadtatni azt, hogy ő megismerte az adatvédelmi szabályzatot. Ha azt akarod, hogy felvegyed őt a hírlevél listádra, akkor még azt is külön kell megtennie a usernek. Ez máris 3 klikkelés. Nem lesz egyszerű. ÉS akkor még nem mentem bele abba, hogy kérésre hogyan adod át neki az ő személyes adatait, amit kezelsz.

**repjegyutazas** · 2018-04-01, 14:52

kovacsdanielakos eredeti hozzászólása

A felhasznaloval el kell fogadtatnod az aktualis adatvedelmi es felhasznalasi felteteleid, es adatbazisban verziozva kell tarolnod, hogy melyik verziot mikor fogadta el.

Első része OK (a webshopban a Pénztár oldalon nem tudja leadni a rendelését, míg nem fogadja el az ÁSZF-et/Adatvédelmet), a másidk fele már macerásabb.

kovacsdanielakos eredeti hozzászólása

- a profiljat BARMIKOR tudnia kell torolnie magatol is

Ez se lesz egyszerű. Az legtöbb ingyenes CSM rendszer nem ad erre lehetőséget (csak, hogy az adatait szerkeszthesse). Vagy lehet programoztatni, vagy bizakodni benne, hátha a jogszabály hatályba lépés előtt, még kijönnek a frissebb rendszerek (pl.: WooCommerce), amik már ezt a lehetőséget is tudják.

Egyébként pont erre voltam kiváncsi, mert ez vesz több időt igénybe, hogy technikailag, hogy kell megfelelnie a weboldalnak/webshopnak. A szöveges ÁSZF, a munka kisebbik fele úgy is.

**vidirita** · 2018-04-03, 20:34

Én eldobom az agyam ettől a gdpr baromságtól.
Ügyfeleim, akik magánszemélyek, ha kérik, hogy töröljem az adataikat, mit csináljak az elmentett számlákon lévő adataival? Töröljek olyasmit, amit 8+n évig kötelező megtartanom egy másik törvény szerint?

Nem eszik ezt az egészet olyan forrón egyébként, mint ahogy kinéz. A google és a fb fogják majd a fogukat szívni, de pl. az, hogy analitycs meg akármilyen harmadik féltől származó adatbegyűjtő szkript fut az oldalon (remarketing, stb.), és az cookiekat használ, azzal nekünk, mint oldaltulajoknak nem lesz dolgunk, mert az a harmadik fél hatásköre, mivel mi azokhoz az adatokhoz semmilyen szín alatt nem férünk hozzá.

Lesz még ezzel bőven szenvedés, és vannak, akik nagyon be vannak tojva, de nekem egy hozzáértő ügyvéd azt mondta, hogy amíg a jóhiszeműség megvan egy vállalkozás részéről, addig nagy gond nem lehet. Eddig se sumákoltunk, ez után sem fogunk, ennyi. De hogy a számlákról hogy fogom kitörölni az ügyfél nevét, az tényleg rejtély...

Téma: GDPR adatkezelés

Téma eszközök

Display

GDPR adatkezelés

The Following 3 Users Say Thank You to repjegyutazas For This Useful Post:

re: GDPR adatkezelés

The Following 4 Users Say Thank You to Pityu For This Useful Post:

re: GDPR adatkezelés

re: GDPR adatkezelés

re: GDPR adatkezelés

Az alábbi felhasználók hálásak a válaszért:

re: GDPR adatkezelés

re: GDPR adatkezelés

Az alábbi felhasználók hálásak a válaszért:

re: GDPR adatkezelés

re: GDPR adatkezelés

re: GDPR adatkezelés

A téma címkéi:

Könyvjelzők

Könyvjelzők

Hozzászólás szabályai