Havalaki évi600eFtnál kevesebb sajátcucot adel magánemberként, tehát nemvállalkozó akkor mit kell kezdenie ezzel az GDPR szabályozás, új adatvédelmi törvényel? A vevők címeit megkapja. Kezelnie kell valahogy jelenteni kell valahogy hogy hogy kezeli?

az adatkezelőnek csak abban az esetben kell bejelentkezni az adatvédelmi nyilvántartásba, ha nem esik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.) meghatározott kivételek hatálya alá.

Az Infotv. 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozik. Amennyiben a személyes adatokat az eredeti céltól eltérő célra (pl. direkt marketing, hírlevélküldés) is felhasználják, vagy az adatokat harmadik személy (nem adatfeldolgozó, hanem önálló adatkezelő) részére továbbítják, új kérelem benyújtásával kérelmezni kell az adatkezelés nyilvántartásba vételét.

Csak akkor kellene adatvédelmi azonosító, ha e-marketingre vagy ditekt marketingre használnád fel az adatokat.

Gdpr magánszemélyeknek nem kötelező csak vállalkozásoknak.

#1, mától kezdve felejtsd el amit írtál. :) A GDPR alkalmazásának kezdete (vagyis a mai nap) óta a hatóság nem vezet már nyilvántartást semmiről, az adatkezelőknek maguknak kell vezetni.

Az egy dolog persze, hogy a kedves megélhetési politikusaink ott a Kossuth téren sz.rtak a gdpr-ra is mint sok minden másra ami nem p-vel kezdődik és "énz"-el folytatódik, így az Infótörvényt se módosították - ennek következtében ami abban van az se nem aktuális, se magyar hatóság sincs kijelölve jelenleg. Nem baj. Ettől még mától kezdve azt kell csinálni ami a gdpr-ban van, mert az felülírja a nemzeti jogot is :]

Na a mai napon kiadtak egy hivatalos közleményt, hogy ők hogyan látják a további szerepüket:

[link]

A nyilvántartásról ebben az van, hogy bár az infotv. előírja, de mivel a GDPR ilyen bejelentési kötelezettséget nem tartalmaz, csak a bejelentés elmaradása miatt ők nem fognak büntetni.

Akkor lenne csak a hoppáré, ha végül nem is őket jelölnék ki a gdpr alkalmazására feljogosított hatóságnak :D

Egyébként, hogy a konkrét kérdésedre is szülessen válasz, attól függ, hogyan árulsz. Nincs ilyen amit az első mond, hogy a gdpr nem kötelező magánszemélyeknek, csak vállalkozásoknak. Mindenkire kötelező a rendelet előírásainak való megfelelés, aki európai uniós állampolgárok adatait bármilyen formában kezeli (logikusan, hiszen különben a nagy cégek ugyanúgy kiszervezhetnék magánszemélyeknek a cégük adatkezelését).

Nyilván az a kulcskérdés, hogy te adatkezelést folytatsz-e. Hogy ki az adatkezelő, a gdpr definiálja. A GDPR preambulumában a (15) bekezdésbrn van továbbá egy ilyen kivételszabály:

"A természetes személyek védelme a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni. Olyan iratok, illetve iratok csoportjai, és azok borítóoldalai, amelyek nem rendszerezettek meghatározott szempontok szerint, nem tartoznak e rendelet hatálya alá."

Tehát, ha te otthon lefirkantod a noteszedbe a Mari néni meg a barátnőd telefonszámát, az nem tartozik a gdpr alá.

Ha viszont a személyes adatokat valamilyen rendszer szerint nyilvántartási rendszerben tárolod (ezt teszed, ha mondjuk egy excel táblában nyilván tartod, hogy ki az aki rendelt tőled, hol lakik, hogy veszi át a cuccot, kifizette-e az árut stb.) akkor az már adatkezelés és ezt a gdpr előírásai szerint kell tenned.

Tehát pl. előzetesen egy adatkezelési tájékoztatóban tájékoztatnod kell a vevőt, hogy mely adatait hogyan, milyen célból, meddig stb. kezeled, hogyan tud erről tájékoztatást kérni, tiltakozni stb. Nyilván találsz erre mintát már bármely nagy cég oldalán, vagy akár itt is.

De ez csak akkor van, ha te magad végzed az adatkezelést, mondjuk egy saját weboldalon árulsz.

Ha ezt helyetted valami közvetítő végzi (pl. felteszed a jófogásra), akkor mindkettőtök, az eladó és a vevő adatait is a közvetítő kezeli (ő kapja meg a személyes adataitokat a regisztrációkor, ő tartja nyilván ezeket) - szóval neki kell ezzel foglalkozni, nem neked.

Ha ezzel ellentétben te vagy az adatkezelő, akkor ugye a nyilvántartást is neked kell vezetned, méghozzá olyan formában ahogy azt a gdpr a 30. cikkben előírja.

Az adatkezelést ahogy a korábbiakban írtam, már nem kell bejelentened a hatóságnak, de a nyilvántartást vezetni kell, azt a hatóság ellenőrizheti.

És persze meg kell felelned a gdpr többi előírásának is.

Szóval, attól függ, milyen módon árulsz, te vagy-e az adatkezelő vagy másvalaki.

Ezeket döntsd el te, de az én véleményem szerint ha alapvetően közvetítőkön keresztül boltolsz, akkor nem kell ezzel foglalkoznod.

Kivéve persze, ha a közben lementett e-mail címeket meg telefonszámokat elkezded spammelni más típusú ajánlatokkal, ha már egyszer úgyis van körte is eladó, amiről nem is tájékoztattad őket előtte, hogy te ilyen célból kezeled az adataikat... :P

Megint csak attól függ. De ez eddig is így volt. Nem hoz olyan borzasztóan sok újdonságot a gdpr, mint amennyire be vannak sz.rva tőle az emberek.