Magánszemély által üzemeltetett weboldal esetén milyen adatkezelési / egyéb dokumentumra van szükség?

Ez nagyon azon múlik, pontosan hogyan működik az oldal, milyen adatok, merre, meddig, miként áramolnak, őrződnek meg, milyen mennyiségben.

Kis különbségek is nagy változásokat okozhatnak a szükséges feladatokban, ami az üzemeltetőt terheli.

Magánemberként, pénzmozgás hiányában nem kell nagyon belemélyedni, de adatvédelmi tájékoztatót mindenképpen kell írnod az oldalra.

Ki kezeli, nem köti semmi, mert nem használ semmit, ill. mindenki a saját felelősségére oszt meg adatokat, önként, és ezt az oldal használatával tudomásul veszi. Lehetőleg aktív cselekvés legyen szükséges, hogy ez a gyakorlatban is így működjön, tehát addig ne lépjen az érdemi oldalra, amíg ezt meg nem tette.

Aztán már csak a tárhely, a Google, a Facebook - és bármi más, amit használsz az oldalon - üzemeltető/tulajdonos adatvédelmi és adatkezelési szabályzatait kell hozzá/bele linkelni.

Ellenben ha ebben bárminemű legapróbb többlet is játszik, akkor azt szintén bele kell foglalni a kezelési szabályzatba. Pl. Látogatottsági adatokat gyűjtesz, mert kíváncsi vagy az oldalad sikerességére, vagy követősütiket alkalmazol marketingkampányban.

De ha van bejelentkezési funkció a felhasználóknak, már buktad is, ráadásul:

Nagyon vékony a határ az üzletszerű/nagy mennyiségben és rendszerességgel kezelt adat irányában. Ezen könnyű átcsúszni, és akkor már foglalkoznod kell a teljes GDPR kánonnal.

Mert pl. az esetedben a NAIH meddig gondolja nem "nagy mennyiségűnek", "rendszeresnek" a kezelt adatokat?

#3

Azért ilyen igen ritkán van, egyáltalán nem ez a jellemző. Ha esetleg mégis oda mennek, akkor pedig nem kell beengedni őket.