GDPR – te már készen állsz?

Az uniós bürokraták fontos tennivalót kerestek maguknak, ami indokolja a munkájukat, így többek között sikerült megalkotniuk a GDPR-t, vagyis az új adatvédelmi és kezelési törvényt, ami minden uniós országban vagy oda szolgáltató cégnek kötelező bevezetni.

Az indok egy régebbi oldalfeltörés, ahol hitelkártya-számokat loptak el. Erre sikerült egy olyan törvényt kitalálni, ami gyakorlatilag mindenkire vonatkozik, aki bármilyen adatot kezel, vagy ahhoz hozzáfér.

Ha te számlát állítasz ki magánszemélyek részére, mint vállalkozó, azonnal te is része leszel a GDPR bevezetésére kötelezettek hatalmas halmazának, hiszen nálad vannak magánszemélyek neve és címe.

Ha alapítványod van, aki magánszemélyektől is kapott valaha is támogatást máris bumm, ezt megnyerted te is. Weboldalt üzemeltetsz, ahol IP címeket hagynak maguk után a felhasználók? Igen, te is készülhetsz.

Hírlevelet üzemeltetsz? Webáruházad van? Hajaj, már csak másfél hónapod van.

Eddig is megfeleltél az egyébként szigorú magyar adatvédelmi törvénynek? Na, azt nyugodtan felejtsd el, ettől még meg kell felelned a GDPR-nek is.

Hogy kellően komolyan vegyék a cégek, alapítványok, egyesületek és mindenki más ezt a roppant fontos új rendeletet, maximum 20 millió eurós(!!!) vagy a bevétel 4%-a közül azt, amelyik nagyobb(!!) büntetést helyeztek kilátásba.

Eddig az egyesületek nem tartoztak még az adatvédelmi törvény hatálya alá sem, lévén a tagok önszántukból adták meg a személyes adataikat. Mostantól azoknak is be kell vezetni a GDPR-t. Kértem is árajánlatot, erre a faék egyszerűségű dologra (az egyesületi tagok nyilvántartása papír alapon és egy Google form-on) kaptam egy 575 ezer forintos árajánlatot, ettől egy kicsit ki is maradt a lélegzetem. Alku nincs, aki kicsit is ért a dologhoz, most annyit kér, amennyit akar. (Ha te tudsz valami olcsóbb lehetőséget, vagy valami konzerv, egyesületekre szabott GDPR-t, nehogy magadban tartsd az információt.)

Egy szó, mint száz: ha vállalkozó vagy, esetleg egyesület vagy alapítvány, weboldalt üzemeltetsz vagy bármilyen egyéb formában személyes adatok jutnak el hozzád bármilyen célból, járj utána, mit is kell tenned. Már csak másfél hónapod maradt az egészre.

(Ja és ettől megszűnik a hackertámadás és nem fog rossz emberek kezébe jutni személyes adat? Nem, pont ugyanannyi adatvisszaélés lesz, mint eddig, de legalább mondhatják, hogy csináltak valamit uniós szinten.)

Share

94 hozzászólás

  • Andru
    Aki online felületen kér be adatot és nem a vevő kiszolgálásához, hanem hírlevél, meg reklámlevél meg ördög tudja miért, annak kell ez alapvetően. Mert ott használod az adatait másra is. Ez nagyjából eddig is volt.
    Ami új, az pl. a statisztika. Mert ha GoogleAnalytics, akkor te nem kapsz személyi adatot, csak összevont statisztikát. Ezt kiírod, odarakod, hogy fáradjon el a google oldalára, oszt jónapot.
    Face like gomb: ugyanez pepeitában. Mert ott meg azt kell kiírni, hogy ha összekapcsolja a face-fiókjával az oldalad, akkor azonosítható lesz, de ezt ő adta meg a facén, nem te kérted. Link a face adatkezelési szabályaira és kész.
    Sima kapcsolati űrlap szintén nem gáz: odaírod, hogy mit kérsz be, majd leírod mellé, hogy nem használod marketingre, csakis ügyfél kapcsolattartásra. Ez is kész.

    Aki ezeken az egyszerű dolgokon túlmenően használ valamit, annak kell jobban utánajárni.

  • János
    Tényleg kissé túltolták a szekeret, de egyébként baromi jogos, hogy elkezdték bevédeni a személyes adatokat, mert a begyűjtött adatokból nagyon sok mindenre lehet következtetni az adott illetőt érintően, amit aztán vagy az érdekében, akár ellen érdekelten is fel lehet használni ellene.
  • magyarnémet
    Van egy Magyar nyelvű oldalam, amit németországi vállalkozóként üzemeltetek. Ebben az esetben melyik ország a kompetens a témában? Egyáltalán milyen nyelven kell elkészíteni az adatvédelmi részt? Tudja valaki? (Most Magyar nyelven van)
  • Józef
    “Dani, nem akarom elvenni a kedved, de a büntetés tétele maximum 20 millió euró vagy 4% közül az, amelyik nagyobb….”

    Én ezt nem teljesen értem, ha “maximum” szó szerepel a 20millió előtt, akkor annál nem lehet több, nem? Tehát ha a 4% több mint 20misi akkor 20misi, ha kevesebb, akkor is 20misi, mert az a nagyobb?

  • archmage
    Nem csak azokat érinti akiknek valamilyen online felülete van, hanem mindenkit, akinek van alkalmazottja vagy bármilyen más módon nyilvántart személyes adatokat.
  • Kiszamolo
    József, vagy maximum 20 milliót szabnak ki, vagy 4%-ot, ha az nagyobb.

    Vagyis 0 bevétellel maximum 20 milliót fizethetsz, többet nem. Kivéve, ha a bevételed 4%-a ennél több.

  • KergeKacsa
    Azért némiképpen rosszindulatú ez a cikk a GDPR-rel szemben.
    Alapvetően nem (pontosabban nem leginkább) hitelkártya-adatlopások miatt vezetik be, hanem amiatt, hogy az információ a legértékesebb árucikk a világon, és ezért gyűjti boldog-boldogtalan, anélkül, hogy te tudnál róla,mert eddig nem volt szabályozva.
    Legjobb példa a Facebook, amit mostanság hetente belefut ebbe a csapdába. De ott a Google, a Microsoft, a netszolgáltatód, a munkáltatód, és rengeteg kisebb-nagyobb vagy akár óriáscég.

    Mostantól pontosan le kell írni és el kell fogadtatni, hogy milyen adatot gyűjtenek rólad (a böngészési szokásaid is annak minősülnek. Biztos vagy benne, hogy örülnél, ha feleséged/családod/főnököd/versenytársad is megtudhatná mit csinálsz?), miért gyűjtik, pontosan mit gyűjtöttek rólad, ezt ki is kell adniuk neked, és kérésre azonnal törölniük is kell.
    Folyt. köv.

  • PanelProli
    Nekem már az ijesztő, hogy egyes vállalkozások úgy tárolhatnak adatokat (akár a nevem), hogy bármikor simán hozzáférhet.
    Igen is minden amit tárolni szükséges azt csak titkosítva lehessen tárolni és csak a megfelelő kulccsal lehessen azt visszafejteni!
    Ha mondjuk valamit a középkori jogszabályok miatt kell tárolni, mondjuk a NAV számára azt a NAV nyilvános kulcsával kelljen titkosítani és csak a NAV Tudja visszafejteni, azt is úgy tegye, hogy ember ne férjen hozzá az adatokhoz! Vannak számítógépek szépen csendben meg tudják feleltetni az adatokat egymásnak és a vonatkozó szabályoknak semmi szükség rá, hogy bárki elolvashassa.
    Ja egyenlőre még ez sem erről szól, de amíg le lehet úgy érettségizni, hogy valaki nem tudja mi az a titkosítás/hitelesítés ami szerves része a mai életünknek, de még azt sem tudja, hogy működik a rádió, de még a GJ-t se tudja átváltani kWh-ra…
  • KergeKacsa
    Folytatás:
    Ja, és olyanokat sem játszhatnak meg, hogy pl. muszáj megadnod az e-mail címedet, ahhoz hogy mondjuk elolvashass egy cikket. Ez alól kivételt képeznek nyilván a technikai (regisztráció e-mail cím nélkül nem lehet), a jogi és pénzügyi (pl. fizetésnél) szempontból nélkülözhetetlen adatok, de ezeket is le kell írni, és nem használhatják más célra, hacsak explicite engedélyt nem adsz rá.
    Sőt, nem adhatják át más cégnek sem, ez esetben is engedélyt kell kapniuk tőled, méghozzá az új adatkezelő pontos adataival és az adatkezelés céljával együtt.

    És a jó kis telefonos ügynökcégek pedig az eddigi nevetséges büntetés helyett _sokkal_ durvábbal szembesülnek, szóval ilyen téren is nagy változás lesz.

    Mondom ezeket úgy, hogy IT-sként perpill engem csak a többletmunka része érint (sajnos többletpénz nélkül), de magánemberként abszolút k*rvajó ötletnek tartom. 🙂

  • debora
    PanelProli: szerintem sem erről szól. Az eddig olvasottak alapján majd mindenki ( on-line v. papíron) gyárt egy nyilatkozatot, miszerint az ügyfél beleegyezik, hogy eddig-addig ilyen-olyan formában tárolhassák az adatait. Ezt kipipálja, anélkül, hogy elolvasná ( lásd programok letöltésekor a nyilatkozat, vagy online alkuszi megbízás, stb.) és ezzel eleget tettünk a törvényi előírásnak. Plusz papír, plusz idő, és az vész el, amiért kitalálták az egészet. ( Ezt eddigi tapasztalataim alapján írtam, lehet, hogy most pont nem így lesz:))
  • Körtefa

    “de még a GJ-t se tudja átváltani kWh-ra” – ezt miért is fontos csípőből vágni? Sosem volt erre szükségem. Ha mégis, rakat kalkulátort találni neten.
  • Andru
    @KergeKacsa: értem, amit írsz, egyet is értek vele, de hol van mindezekből a honpolgár felelőssége? Kérik az adatait? Hát megadja! De miért? Azért, mert kérik?

    Az OTP-ben meg nem tudsz számlát nyitni, ha nincs mobilod, mert nem engedi a rendszerük. Ne már!
    Van egy rakat honlap, ahol meg kell adnom a telefonszámom, ha tetszik, ha nem. Mert kötelező. Miért? Úgyis letiltom, hogy hívjanak.

    Ezt kellene szabályozni, hogy az én szemszögemből nem releváns adatokat kérnek, és erre valóban jó a GDPR. De nem egy kisvállalkozónak! Megint elfelejtették, hogy bármilyen nagy cég miatt a kicsiket is szívatják, nem kevéssé. Így megértem egyébként az ezzel kapcsolatos felháborodást. Noha szerintem a magyar törvényhez képest alig van változás egy átlagos online jelenléttel bíró vállalkozásnak (webáruház remarketingnél van bőven).

  • vedini
    Nalunk a csapbol is a gdpr folyik (telco). Multinal rengeteg online trening van mit hogy kell csinalni, ugyfeladatokat tarolni, ki mikor, hogyan ferhet hozza stb. Honappal ezelott volt egy inerjum harmadik fel jogasz ceggel, europai ertekesitoket kepviselve, keszul a ceg maj 25-re. En inkabb mondanam, hogy lesznek buntetesek mint nem. Valszeg nem a sarki fuszeres lesz a celtablan…
  • antenna
    A cég saját, belső szerverén, csak céges gépről, előzetes engedélyezéssel elérhetően tárolt fotó a kollégákról is a gdpr hatálya alá esik. Ez nekem sokkal meglépőbb volt, mint a vevői adatok. Amúgy jó lenne, ha csak olyan írna állásfoglalást, aki jogi ésanyagi felelősségvállalás mellett készít gdpr auditot és szabályzatot, könnyebb lenne kiigazodni a sok infóban.
  • TD
    Ezek itt jó összefoglalók:

    7blog.hu/gdpr

    gazdagmami.hu/email-marketing/gdpr-mit-kell-tudnod-rola-online-vallalkozokent

    Megjegyzem, van, ami technikailag lehetetlen, vagy ha megcsinálja az ember, onnantól nehéz lesz pénzt keresni. Értem én, hogy a szemét cégek miatt csinálták, de pont a kicsik lehetetlenülnek el ezektől, kicsik, de ebből van a megélhetésük, pl. nettó 300 ezer havonat, kis webáruházak, hirdetéseket megjelenítő oldalak.

  • PanelProli
    @Körtefa
    GJ kWh-ra? mit kell ezt csípőből tudni? Ne vicceljünk már, a mértékegységekből simán le tudod vezetni. A halálom mikor váltószámokat és képleteket magolnak az emberek, mikor csak érteni kell.
    Hogy én mire használtam ezt legutóbb? Kiszámoltam, hogy mi éri meg jobban ha HMV-re (távfűtés) kötöm a mosógépet, vagy hagyom hogy villannyal fűtse fel a vizet….
    Ennyi!
  • Maxi
    Bürokratikus szarrágásnak tűnhet, de nem az. Korrekt és helyes, a javaslathoz képest szigorúbb végleges változat is. A politikai Európa egyik alapértéke a személyi autonómia, önrendelkezés. Aki üzletvitelében a 2011-es magyar infotörvény vonatkozó részeit betartja, annak nem nagy kihívás meglépni. Technikai, üzletviteli vonatkozásban inkább csak a törlések szisztematikussága, dokumentáltsága, a törlésre használt eszközök végleges és nem visszaállítható törlés követelményének megfelelése, illetve a személyes adatokat is tartalmazó biztonsági mentések kezelése, a kezelőik monitirozásának ügymenete ami olyan hogy oda kell rá figyelni.
  • ne mulasszon el egyetlen számot sem
    Számlázásra a szamlazz.hu-t használom, ők tárolnak mindent. Gondolom nem kell félni. Weboldalaimat meg külföldi domain alatt, rejtett proxy mögé teszem, amerikai szerverre. Egyedül a céges oldalam .hu domain alatti, de azon csak a céges adatok vannak fenn, meg az email címem. Nem használok cookiekat rajta, s nincs rajta sem Google Analytics, sem Facebook hozzászólás. Felőlem bek.phatják.
  • Elemes
    Picit fájó pont, mert nálunk ma volt erről okosítás. A mi GDPR emberünk teljesen máshogy festette le a dolgot és konkrétan ezt mondta: ne vegyük be a riogató weboldalak és “szaktanácsadók” sületlenségeit, mert mind egy dolgot akarnak igazán: eladni nekünk olyan terméket/szolgáltatást amire semmi szükségünk. Sejtésem szerint az 575e ft-os árajánlat épp erről szól. Népies nevén lehúzás…

    Szóval maradjatok racionálisak, ne pánikoljatok. Ezután is működni kell a gazdaságnak, lesz marketing, meg mindenki gyűjti az adatokat, nem fog minden a feje tetejére állni. Legfeljebb egyel több baromságra kell figyelni.

  • -nb-
    nem értek a GDPR-hez, de mindamellett, hogy nagyjából szeretném, ha az adataimról megmondhassam, hogy ki / mit / mikor csinálhat vele, ezt a csatát már réges-rég elvesztettük:
    – ingyenes levelező bárkitől
    – ingyenes közösségi oldal regisztráció
    – bármilyen okostelefon
    Ezek alapján az adatok már régen össze vannak kötve (nem segít rajtad a hamis név, nagyon is pontosan tudnak rólad mindent) és a gyűjtés folytatódik, a GDPR-t meg hivatalosan megcsinálják, a háttérben meg igencsak le lesz ejtve. De tudják hogy merre jársz, mit nézel online és offline, mire kerestél rá, mit vennél.
    Próbáltam pl.letiltani a javascriptet, de egyrészt a böngészés lehetlen lesz sok helyen, másrészt meg édeskevés (bár kiindulásnak jó lenne).
    Tanulság: a GDPR egy feltehetőleg jóindulatból született szivatás, célját nem fogja elérni. Mindent gyűjtenek továbbra is azok, akiknek van elég pénze (folyt.köv)
  • -nb-
    (folyt)
    legfeljebb majd egy “egyedi” kóddal “impersonálnak” (vagy mi), és az egyedi kód lesz máshol tárolva, hogy tényleg kijelenthesse pl. a facebook hogy ő aztán nem tud visszakövetkeztetni az eredeti tulajdonosra.
    Csak elfelejti hozzátenni, hogy más meg igen, meg bizonyítani sem lehet.
  • Baltzr
    Jól tudom, hogy 2 éve be van vezetve, viszont most kezdődik a bírságolási időszak?

    Bírság nélkül a ellennének mellette a magyar vállalkozók ismét 2(0) évet is…

  • Inkábbnévnélkül
    Valakinek van ilyene? Megéri?
    onadozo.hu/hirek/gdpr_az_adatvedelmi_megfeleleshez_komplett_csomagot_adunk_elofizetoinknek_20180404_0

    Kicsit életszerűtlen egy kalap alá venni az egyéni vállalkozókat, akiknek évente két magánszemély ügyfele van, a telco cégekkel, amelyeknél meg halomban áll a személyes adat… Nincs valami arányosítás?

  • untermensch4
    Telefonos zaklatócégekkel szemben két stratégiát ismerek. Az egyik azon alapul hogy ha a megvett adatbázist bővítik a híváskor a célpontról tapasztalt bizonyos paraméterek és attitűdök beírásával vmi excellbe akkor a cég jobb áron tudja tovább eladni amikor végzett. Ez utóbbi, attitűdös részre alapozva az eredetileg BELUGYMIN által a lakcímbejelemtésemkor eladott adataim kapcsán minden olyan hívónak akivel beszélgettem, elmondtam hogy a telefonos megkeresésekre elvből ellenségesen reagálok és még ha előtte pont azt a terméket akartam is volna választani, onnantól hogy felhívnak már ki is zártam, akkor is ha az lenne a legjobb. A másik módszert haverom próbálta ki, kedvesen elbeszélgetett a pénzügyi terméket ajánlgatóval és mondta hogy kb 1év 10hónap múlva lesz esedékes mert akkorra szabadulhat legkorábban feltételesen a jövő héten kezdődő letöltendő szabadságvesztéséből amit okirathami
  • untermensch4
    A másik módszert haverom próbálta ki, kedvesen elbeszélgetett a pénzügyi terméket ajánlgatóval és mondta neki hogy kb 1év 10hónap múlva lesz esedékes mert akkorra szabadulhat legkorábban feltételesen a jövő héten kezdődő letöltendő szabadságvesztéséből amit okirathamisítás és hűtlen kezelésben való bűnrészesség miatt kapott. Előtte kéthetente hívták, utána két évig semmi. 🙂
  • Általános szakértő
    Milyen jogaim vannak az adataimmal kapcsolatosan?

    Tájékoztatáshoz való jog: ha tudni szeretném, hogy milyen adatokat tárolnak rólam és azt mire használják.
    Hozzáféréshez való jog: ha látni szeretném a rólam tárolt adatokat.
    Helyesbítéshez való jog: ha javítani szeretném a hibásan rögzített adataimat.
    Törléshez való jog (elfeledtetés): ha azt szeretném, hogy töröljék az adataimat.
    A feldolgozás korlátozásának joga: hogy kérem, addig ne használják az adataimat, amíg nem ellenőriztem annak jogosságát.
    Az adathordozhatósághoz való jog: ha hozzá akarok férni az adataimhoz és ezeket el akarom vinni.
    Tiltakozáshoz való jog: ha nem akarok hírleveleket és promóciókat kapni.
    Forrás: patikapénztár honlapja. Ma kaptam hírlevélben, amire persze sosem iratkoztam fel. Vicces.

  • Általános szakértő
    @Inkábbnévnélkül: Megnéztem az önadózó honlapot, amiről kérdeztél. Az első mondat még hibátlan. A második:
    ” Adunk egy adatkezelési szabályzatot, sok-sok melléklettel, adatfeldozási szerződést. . .”
    Igénytelen weblap, innentől érdektelen. Milyen szabályzatot várhatsz tőlük? Ugyanilyen igénytelent?
  • Körtefa

    A másodfokú egyenlet megoldóképletét is le lehet vezetni megtanulás nélkül, mégsem kezdjük Ádámtól és Évától a feladatot megoldani.
  • Dani
    @Körtefa
    A másodfokú megoldóképletet sem betanulni kellene, csak úgy. Azzal semmire nem mész. Ha azt érted meg, hogy miért az van oda írva, (majd megtanulod, de érted mit tanulsz) azzal sokkal többre mész. Valamivel több lettél, nem csak egy számodra információt nem tartalmazó betűkupacot tanultál meg a dolgozatra.
  • gaborr
    kis hazai színes, a GDPR szabályozás EU szinten valóban már 2 éve létezik, viszont az elmúlt 2 évben ezt a magyar szabályozó nem ültette át a jogrendszerbe, nem jelent meg rendelet, csak tervezet van. És akkor így próbáljon meg megfelelni valaki az itthon még nem létező, eu szinten meg létező törvénynek. Amúgy aki eddig is foglalkozott adatvédelemmel, az tudja, hogy a 2011-es adatvédelmi törvény szigorúbb volt a gdpr-nél, csak eddig mindenki leszarta, viszont a gdpr-nek jó a marketingje 😉
    adatvedelmirendelet.hu/a-rendelet-szovege/
    88 oldal, emészthető, elolvasható.
  • Hamm
    És mégis ki ért hozzá szerinted? Kábé húsz jogász az országban. A többi kókler, igen, az is aki fél milliót kér tőled, főleg ha neten keresed. Készülj fel csomag alapján, akire ez ki van találva, azok nagy fiúk (és ott nem is a félmilliós, hanem a félmilliárdos tanácsadó dolgozik).
  • Egy könyvelő
    Kedves Miklós!

    Én is úgy érzem, kicsit túltoltad ezt. Max te pánikolsz, mert az egyesület miatt kell. Ne riogassunk másokat feleslegesen.

    Aki linkelte a lehúzósmami weboldalt, azt se nagyon kéne olvasni, az a nőszemély összelopkod dedós hülyeségeket minden weboldalról, és eladja, mintha értene valamihez is.

    1) Eddig is létezett az adatvédelmi törvény.
    2) Webshopoknak eddig se kellett NAIH regisztráció, csak ha hírlevelet is küldött. Szép lenne, ha kézi számlán is lenne egy rubrika, hogy a vevő nem járul hozzá az adatai kezeléséhez. Akkor hogy állítasz ki számlát? Törvényi kötelesség az adatok megőrzése, és nem lehetőség számlázás esetén. Nem vonatkozik rá a GDPR sem. (Max ha valaki adószámot, TAJ stb. is tárol saját szerveren.)
    3) Sütik, eddig is kellett az elfogadás, viszont a USER ki tudja kapcsolni a böngészőjében.

    Senki ne fizessen 100 ezreket a lehúzós cégeknek a semmiért.

  • szitto
    konzerv gdpr… az ugyvezetok lapja ujsagelofizetes melle jar.. eves elofizetes 25.000. van benne szabakyzat, mellékletek nyilatkozatok stb..
  • LSV
    A személyes adatok és telefonos/emailes/postai megkeresésről jut eszembe. Az GDPR szabályozás alá fog esni ha azért kap valaki lakáshitel kamatkedvezményt mert hozzájárul a marketinges megkeresésekhez? Ezután sem fog ez változni? Ha megszüntetem a hozzájárulást akkor már ugrik is fel a kamat.
  • Kolossváry Tamás
    Drupal-hoz van már ingyenes modul, ami bizonyos szabályokat megvalósít: drupal.org/project/gdpr
  • atomanti
    WordPresshez is van technikai megoldás:
    onlinebiznisz.hu/blog/gdpr-vs-wordpress-itt-van-a-megoldas/
  • KergeKacsa
    WP-nál és drupal-nál figyeljetek az pluginekre, ugyanis a “szűz” rendszerhez még csak-csak jók lennének, viszont azon túl minden egyes plugin-nek önmagában is meg kell felelnie, hisz az alaprendszer nem (és ez a plugin sem) tudja, hogy más pluginok mit is tárolnak pontosan…. (ahogy amúgy a korrektebb gdpr-pluginok oldalán írják is.)
  • Istvan

    Pont az olyan kishalak lesznek szénné büntetve, mint a Filatéliai Egylet meg a Nagykátai Nyugdíjas Dalárda. Mert a Google meg a FB felvonultat egy ilyen esetben 40 minden hájjal megkent tűzben edzett jogászt, a kicsik meg nem tudják, melyik ujjukat harapják egy ilyen esetben.

  • Gábor
    könyvelő
    Pár dolgot rosszul tudsz.
    Pl. a számlázásra is vonatkozik a GDPR. Nem bonyolult a kezelése, de kell vele foglalkozni.

    Senkinek nem kell tanácsadót/szakértőt fogadnia (GDPRt sem, pénzügyit sem, könyvelőt sem, villanyszerelőt sem), ha saját maga ELÉG JÓL ért hozzá, és van rá ideje.

  • Anita
    Hátha valakinek hasznos
    wordpress.org/news/2018/04/gdpr-compliance-tools-in-wordpress/
  • kukucs
    Van itt némi félreinfó, jogalapként már régóta nem csak az érintetti hozzájárulás/tv. használható.
    Ami megúszhatatlan a GDPR megfeleltetés során, az – a jogalapon túl – a megfelelő tájékoztatás és a kapcsolódó hozzájárulás. Kell nyilvántartás is. (Hogy is lehetne tájékoztatni az érintettet, ha magam sem tudom, milyen adatokat kezelek/továbbítok róla?) Cserébe megszűnik majd a hatósági nyt. kötelezősége.
    Ja, és elvárt az adatbiztonság, méghozzá a kockázatokkal arányosan. Ez nem jogi, hanem technológiai kérdés, azaz ha egy cég GDPR megfeleltetést ígér bármilyen IT felmérés nélkül, akkor tudhatod, hogy nagy valószínűséggel nem azt kapod végül, mint amire szükséged lenne.
  • mindenaron
    Hello Miklós

    Én is ugyan abban a cipőben járok mint sokat, szerintem te is. Van egy wordpress weboldalam és azt szeretném gdpr kompatibilissé tenni. Gyüjtök adatokat a kontakt formban, vannak hozzászólások, ezen felül online foglalás adatokkal, stb. Azért írom le ezt, hogy elmondjam én hogyan oldottam ezt meg.
    1. Először is kell egy Adatkezelési irányelv, egy dokumentum, amit úgy írtam meg, hogy megtekinetettem a jogszabály szövegét, elolvastam itt a hozzászólásokat és megnéztem olyan cégek Adatkezelési irányelveit, amelyek vélhetően frissek és aktuálisak voltak.
    2. A wordpresshez letöltöttem egy EU Cookie Law plugint
    3. Telepítettem a fizetős wp-gdpr plugint. Ez a plugin lehetővé teszi, hogy a jogszabálynak megfelelően a felhasználó az email címét megadva (jelőlőnégyzetet erre is pipál, hogy elfogadja az email címe megadását) hozzáférjen az adott email címmel az adatbázisban tárolt

  • mindenaron
    folyt. köv.
    adataihoz, mint például az adott email címmel írt kommentek vagy a Gravity Form-ban beküldöt adatokhoz. Lehetőség van ugyan ezt kiterjeszteni a Woocommerce vagy Contact 7 pluginok által gyűjtött adatok megismeréséhez is.
    A felhasználó kap egy emailt és a linkre kattintva megjeleníti neki az adott email címmel tárolt adatokat. Itt a jóember kérheti az adatok törlését vagy módosítását, ahogy ezt ez a kedves GDPR törvény előírja. Az admin ezt követően megkapja a kérést és egy kattintással törölheti az adatokat.
    Fontos volt még minden adatgyűjtő form alá kitettem egy html modult és egy checkbox-ot, amivel a törvény kérésnek megfelelően a felhasználó egyetértését kérem az adatok adatbázisban történő tárolására. Nagyvonalakban ennyi. Hátha másnak is hasznos ez az info.
  • nyman
    Ez volt mar? iflgroup.hu/hogyan-irjunk-gdpr-kompatibilis-adatvedelmi-tajekoztatot/