A GDPR alapelvei
A GDPR az Európai Unió rendelete, amely a személyes adatok védelmével, azok megfelelő tárolásával, továbbításával foglalkozik. A rendelet 2018. május 25-én lépett életbe, és számos olyan alapelvvel rendelkezik, melyek ismerete és betartása szükséges ahhoz, hogy egy vállalkozás meg tudjon felelni a követelményeknek. Ezeket az alapelveket fogjuk megvizsgálni.
A GDPR alapelvei
- Jogszerűség, tisztességes eljárás, átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság
- Korlátozott tárolhatóság
- Elszámolhatóság
A jogszerűség elve azt jelenti, hogy a személyes adatok kezelését úgy kell végezni, hogy az a törvényekben, rendeletekben előírt követelményeknek megfeleljen. Az átláthatóságot is biztosítani kell, ami azt jelenti, hogy az érintetteknek egyértelműen, könnyen érthetően kell az adataikat tárolni.
A célhoz kötöttség és az adattakarékosság egymással összefüggő alapelvek. A célhoz kötöttség alapján az adatokat csak arra a célra lehet tárolni, amihez az érintett hozzájárult, nem szabad őket egyéb dolgokra felhasználni. Az adattakarékosság pedig azt mondja ki, hogy csak azokat az adatokat szabad tárolni, melyekre feltétlenül szükség van az adatkezelés szempontjából.
Szintén nem szabad az adatokat a végtelenségig tárolni, hanem csak addig, amíg vagy törvényileg szükség van rájuk, vagy amíg az érintett hozzájárulását adja. Ha a hozzájárulás ideje letelik, és a törvény sem ír elő további kötelezettségeket, az adatokat törölni kell.
Az elszámolhatóság követelményei alapján bizonyítani kell tudni, hogy az adattároláshoz az érintett hozzájárult.