GDPR szerint az alábbit szabad, vagy sem?
1: Valaki ír nekem egy e-mailt, akkor az e-mail címe, ami személyes adat, bekerül az én levelezőprogramomba, ő maga osztotta meg velem, én nem kértem. Ha én valamikor később minden contact-omnak a küldök egy e-mail-t, a példa kedvéért mondjuk, hogy megváltozott a telefonszámom, akkor ezzel GDPR-t sértek?
2: Tegyük fel, hogy ezek után valaki azt, mondja, hogy ne küldjek neki több e-mail-t, mert őt zavarja, és a GDPR-ra hivatkozik. Természetesen megtehetném, hogy örökre kitörlöm a contact-jaim közül, de erre azért nem kötelezhet, ő küldött nekem levelet, és nekem ahhoz jogom van, hogy tudjak róla. Felírhatom egy cetlire, hogy ő nem szeretné, ha én leevlet küldenék neki, de praktikusan erre mondjuk 2 év múlva nem fogok emlékezni, amikor mondjuk minden contact-omnak írnék egy levelet, hogy esküvőm lesz mondjuk. Mit tehetek, mit érdemes tennem, jogos a kérése egyáltalán?
3: Mi a helyzet ha nem magánszeméllyként történik ez az egész, hanem mondjuk egy cég alkalmazottjaként és céges e-mail? Az esküvő helyett lehet más példa, mondjuk megváltozik még egyszer a telefonszámom.
4: És mi van ha magánügyről, de a céges e-mailről van szó, mert azt használom. Vagy mi van ha a cégnek csak megbízási szerződésssel dolgozok néha. Ezek változtatnak valamit, hoyg a GDPR egyáltalán vonatkozik-e rám?
válasza:"Ha én valamikor később minden contact-omnak a küldök egy e-mail-t, a példa kedvéért mondjuk, hogy megváltozott a telefonszámom"
Küld egyenként direkt az adott partnerednek címezve vagy a címzetteket a vakmásolatba (BCC, Blind Carbon Copy) rakod, így egymást nem látják.
válasza:A GDPR nem vonatkozik magánszemélyek magánjellegű adatkezelésére, ezt a részt kihúzhatod, ahogy van.
A céges e-mail fiók tartalma a cég tulajdona, azt magáncélra nagyon nem ajánlott használni, a legtöbb helyen kifejezetten tilos, mert túl sok kockázata van (tiltott adatkezelés, kártevő veszély, incidensek). A cégre már vonatkoznak a szabályok. Nem igaz, hogy "nem kötelezhetnek" arra, hogy ne küldj több levelet. Egyértelmű, kifejezett érintetti joggyakorlás az adatkezelés megszüntetésére való kérelem. Igazolnod senki nem kell a megtörténtét, de ha másodjára is ráfutsz arra a hibára, hogy a már címlistából elvileg törölt címzett megint levelet kap, azt már a hatóság is díjazni fogja. A büntetést persze a cég kapja és nem te, ők meg majd rátolják arra, aki tényleg megcsinálta.
Ha sikerül egy téves, nem jogosult címzettnek olyan levelet küldened amiben rá nem tartozó személyes és bizalmas adatok is vannak (itt olyanra kell gondolni, ha pl. kimegy egy szerződés vagy számla), már fennáll az adatvédelmi incidens gyanúja is. Ott már bejön a hatóságnak való jelentés, vizsgálat és büntetés is.
Itt leírnak néhány tipikus e-mailes incidenst:
válasza:1. Nem. Magánszemélyek közötti interakcióban nincs a GDPR-nek hatálya. Ott csak a normál, egyébként is élő szokásjog és szabályok, törvények játszanak. PTK, levéltitok, stb.
2. Ugyanezen okból GDPR-ra hivatkozni beijesztés gyanánt, az sokkal röhejesebb az elkövetőre vonatkozólag, sem mint elrettentő irányából.
A GDPR igényli az üzletszerűséget, a mennyiséget, a rendszerességet. Ez a PTK szerint magánszemélyek között a zaklatott bizonyítási kényszere. Ha nem teljesítesz egy jogos kérést, az rád nézve ciki, de hogy ezzel átlépted-e a zavaró, kifogásolható mértéket, azt a másiknak kell bizonyítania.
3. A céges vonal az már teljesen más tészta. GDPR hatálya alá tartozik. Meg kell felelni a protokollnak, így többek között az átláthatóságnak, ellenőrizhetőségnek, visszakereshetőségnek is. Itt a bizonyítási kényszer az adatkezelőn (cég, akié a levelező, amiben a címadatok vannak) van. Tehát ha csak szóban is érkezik egy kérdés, akár kérés adatkezelés témakörben, azt írásban, tényszerű tömörségben rögzíteni kell, naplózni, iktatni. Különben - logikusan - nem tudsz megfelelni fenti elvárásoknak.
Itt sem nagy kunszt egyszeri kérésre feledékenységgel válaszolni, egyszer, egy ember vonatkozásában, bár ezt is jogosan reklamálná az érintett, és ejnyebejnye lenne belőle - no meg adatvédelmi feketepont a hatóságnál - büntetés akkor még nem valószínű.
Ellenben többször ilyen eset már büntetéses, de egy alkalommal is számít a mennyiség, a milyenség, a hogyan. Egyetlen alkalom is lehet nagyon problémás adatvédelmi incidens, ahol már piszkosul észnél kell lenni, különben elrettentő mértékű büntetés sújthatja az elkövető céget, aztán az alkalmazottat - már ha igazolhatóan ki volt képezve ugye...
4. Hogy a viharba ne változtatna!
Amíg a céges infrastruktúrát használod, addig köteles vagy betartani a rá vonatkozó szabályokat, így többek között a céget terhelő GDPR-t is.
Amennyiben nevesítve csak alkalom szerűen, nem alkalmazottként végzel adatkezelés témakörében tevékenységet, akkor te adatfeldolgozónak minősülsz, ahol külön erre vonatkozó megállapodást kell kötnöd az adatkezelővel, ahol minden lényegi és lényegtelen kérdést szerződés szerűen szabályozni és rögzíteni kell!
Továbbá szeretném felhívmi a figyelmed, hogy
ad 1
itt sem mentesül senki a tudatlanságán keresztül a rá vonatkozó szabályok alól, a felelősség, számonkérés így is jogos!
ad 2
Személyiségi jogról így az adatvédelmet megillető jogokról sem lehet lemondani! Attól, hogy valaki nem él kimondottan az ilyen jogával, még megilleti, attól, hogy hozzájárulását adta valami konkrét dologhoz, még senkit sem jogosít fel a korlátlan adatpancsolásra és adatfelhasználásra, az azokkal való visszaélésre!
válasza:#4: Magánszemély is kezelheti mások személyes adatait - nem csak "személyes célokra":
"Mit szabályoz az általános adatvédelmi rendelet?
Az Európai Unió új általános adatvédelmi rendelete, az (EU) 2016/679 európai parlamenti és tanácsi rendelet1 (általános adatvédelmi rendelet) az EU-ban lévő magánszemélyek személyes adatainak magánszemély, vállalkozás vagy szervezet által történő kezelését szabályozza.
A rendelet nem alkalmazandó elhunyt személyek vagy jogi személyek személyes adatainak kezelésére.
A szabályok nem vonatkoznak az adatok magánszemély által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, feltéve, hogy az adatkezelés semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Amikor azonban a magánszemély a személyes adatokat a „személyes szférán” kívül használja fel például társadalmi, kulturális vagy pénzügyi tevékenységekre, be kell tartania az adatvédelmi jogszabályokat."
"Egyértelmű, kifejezett érintetti joggyakorlás az adatkezelés megszüntetésére való kérelem."
De ez teljesen abszurd. Ez olyan, minth avalaki küldene nekem egy postai levelet, és arra kötlezene, hogy alevel, amit küldött égessem el, hogy mondjuk 2 hét múlva nehogy tudjam, hogy ki küldte.
"Magánszemélyek közötti interakcióban nincs a GDPR-nek hatálya. Ott csak a normál, egyébként is élő szokásjog és szabályok, törvények játszanak. PTK, levéltitok, stb."
És mi a helyzet egy ilyen esetben, nem tudom eldönteni. Mondjuk én egy szabadúszó újságíró vagyok, aki ír cikkeket, és eladja újságoknak, vagy megbízásos szerződéssel dolgozom. És mondjuk az egyik kontaktom azt mondja, hogy töröljem a levelező rendszeremből. Ekkor ez jogos kérés?
"A GDPR vállalatokra vonatkozik, nem magánszemélyekre."
egyébként meg miért? Ha valami rossz cselekedet egy cég részéről, akkor egy magánszemály részéről miért nem az?
válasza:#6: Ha személyes levelezésről van szó, azt nem érinti.
#7: Ekkor jogos, mivel azt nem személyes célokra használod, hanem üzletire.
válasza:Nincs bizonyítási kényszered. Csak akkor ne hozd magad olyan helyzetbe, hogy elméletileg te teljesítetted az érintett kérését (törölted az adatbázisból a címét), aztán lebuktatod magad egy újabb kéretlen üzenettel, mert ugyanúgy az adatbázisban benne van. Aki már az elsőre berágott (ahelyett, hogy törölné az üzenetet, mert egy kattintás és elfelejti az egészet) annyira, hogy külön panaszlevelet küld, a másodiknál még fel is jelent a hatóságnál, és neked az garantált bukás.
Mindenre igaz az életben: bárhogy lopsz, csalsz, átversz, törvényt sértesz, egy a lényeg - ne bukj le vele. Ha te hanyagul kezeled az e-mail adatbázist, nem érdekel az érintetti joggyakorlás, egyenes út a bukáshoz.
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!