Adatvédelmi teendők induló vállalkozásoknál
Olvasási idő: 5 perc
Vállalkozóként szinte biztos, hogy hozzájutunk ügyfeleink különféle adataihoz, melyeket tárolunk, kezelünk. Egy sima szerződéskötésnél is tároljuk partnerünk személyes adatait, cégadatait. Ha hírlevelet használunk, ott is rögzítünk legalább egy nevet, és egy e-mail címet. Ha például akár fodrászként, vagy autószerelőként on-line időpontfoglaló rendszert működtetünk, szintén. Ez mind adatkezelésnek minősül.
Nagyon fontos, hogy az adatkezelési tájékoztatást még azelőtt hozzáférhetővé kell tennünk, mielőtt a tényleges adatkezelés megtörténik. Azaz mielőtt például valaki regisztrál a webáruházba, ha akarja, előtte el kell tudni olvasnia az erre vonatkozó tájékoztatást.
Adatkezelési tájékoztató
Az adatkezelés legfontosabb alapelve, hogy az adatok megadásának önkéntesnek kell lennie, és ezeket az adatokat csak meghatározott célból tárolhatjuk. Ez azt jelenti, az adatok tulajdonosának pontosan tudnia kell, adataival mi fog történni, miután azok a birtokunkba jutottak. Így használhatjuk csak saját célra: ügyfélnyilvántartás, hírlevél, egyedi kereskedelmi ajánlat (eDM, elektronikus direkt-marketing) céljára, nyereményjátékról történő értesítésre. Felhatalmazás esetén továbbadhatjuk 3. fél részére is.
Azt, hogy ezeket az adatokkal pontosan mi is történik, az adatkezelési tájékoztatóban kell közzétenni. Az adatkezelési tájékoztatónak nyilvánosan hozzáférhetőnek kell lennie. A tájékoztatónak tartalmaznia kell többek között, hogy ki az adatkezelő cég, azt ki képviseli, mi az adatkezelés célja, azt, hogy milyen adatokat tárol. Közzé kell tenni az adatok tárolásának időtartamát, és azok tárolásának pontos helyét. Ha van egy weboldalad, ez a tárolási hely a tárhelyszolgáltató lesz.
Azt is közzé kell tenni, hogy ki az, aki adatfeldolgozóként közreműködik. Ilyen adatfeldolgozó lesz például annak a számlázó programnak a tulajdonosa, ami használunk, vagy az a futárcég, aki webáruház működtetése esetén küldeményeinket a címzettnek elviszi.
GDPR – adatkezelési szabályzat
A 2018 májusában életbe lépett uniós irányelv értelmében kötelesek vagyunk ún. GDPR (General Data Protecting Regulation), azaz általános adatvédelmi szabályzatot készítenünk. Vállalkozóként erre minden esetben kötelesek vagyunk. Az uniós irányelv értelmében ugyanis, pl. ha valaki ír nekünk akár egy érdeklődő e-mailt, amiből megtudhatjuk az e-mail címét, és a nevét, máris adatkezelőnek számítunk. Az adatkezelési szabályzat a GDPR-nak csak egy szelete. Mivel más és más szabályokat kezel minden vállalkozás, vagy szervezet, ezért minden esetben személyre szabott, egyedi GDPR szabályzat készítése szükséges. Nyilvánvalóan másabbak a kezelt adatok egy autószerviznél, mint mondjuk egy magán fogorvosi rendelőnél, vagy például egy nyelviskolánál.
Impresszum
Ha szolgáltatásainkat, termékeinket népszerűsítő (szaknyelven kereskedelmi célú) weboldalt hozunk létre, a 2001. évi CVIII. törvény értelmében impresszumot kell elhelyezni rajta. Ennek tartalmaznia kell többek között céged, vállalkozásod pontos nevét, címét, elérhetőségét. Ha áfa alany vagy, akkor az adószámodat.
Amennyiben tevékenységünk engedélyköteles, fel kell tüntetni az engedély számát. Közzé kell tenni a tárhelyszolgáltatód nevét, és elérhetőségét is.