Szigorúbb adatvédelemre oktatják a szállodákat
Forrás: turizmus.com
2017. december 22. 18:05
Korábban történt
A MSZÉSZ január 16-ára találkozót szervez a szállodaipar képviselői számára az új jogszabályt ismerő szakértőkkel. A szakmai szervezet közlése szerint többek között a PWC szakértői tartanak prezentációt, válaszolnak a kérdésekre. A budapesti helyszínről, a pontos napirendről január elején adnak tájékoztatást.
 |
|
Szigorítják a vendégek adatainak a kezelését |
|
Fotó: turizmus.com |
A rendelet a természetes személyek magánszféráját védi, az abba tartozó személyes adatok kezelését és továbbítását szabályozza. Egy utazási iroda esetében bármilyen, a birtokában lévő, természetes személyhez kapcsolódó, a személy beazonosítását lehetővé tévő adat kezelése a rendelet hatálya alá tartozik, így például az utas érdeklődési köréről gyűjtött információk kezelése is. Az üzleti partnerek (például névjegykártyán szereplő) adatainak kezelése azonban csak akkor, ha azokat nem üzleti célokra használják fel.
Fontos szabály, hogy ha az adatkezelő globális technológiát alkalmaz, akkor nem hivatkozhat annak sajátosságaira, hanem kötelessége az adott technológia keretei között biztosítani a rendeletben előírtakat.
Az adatkezelőnek a személyes adatok kezeléséről megfelelő információt kell szolgáltatnia az érintettnek. A rendelet azt is részletesen leírja, mikor tekinthető az adatkezelés jogszerűnek, ilyen például, ha az adat szerződés teljesítéséhez kell vagy az adatkezeléshez az érintett hozzájárulását adta (erre szükség van, ha pl. az iroda egy utasról készített fotót tenne ki a weboldalára).
Az érintett magánszemélyeknek joguk van ahhoz, hogy a róluk gyűjtött minden adathoz hozzáférjenek, és azokat másolatban megkaphassák, kérésre helyesbíthessék vagy töröltethessék (ezekben az esetekben az első adatkezelőnek kell értesítenie mindazokat, akikhez az adatok eljutottak). Joguk van az úgynevezett elfeledtetéshez is, ez az internetes közegben való törlést jelenti. Joguk van az adatkezelés korlátozásához, vagyis az információ zárolásához, az adatokhoz való hozzáférés elleni tiltakozáshoz és az adat hordozhatóságához (például szolgáltató váltás esetén).
Új elem a szabályozásban, hogy az észlelt adatvédelmi incidenst kötelező lesz bejelenteni. Ezután a hatóság dönti el, hogy az érintetteket kell-e tájékoztatni az incidensről.
Újdonság az is, hogy új technológia esetén adatvédelmi hatásvizsgálatokat kell lefolytatni.
Az adatvédelmi rendelet alapján, önkéntes alapon, hatósági jóváhagyással úgynevezett magatartási kódexeket lehet majd létrehozni. Ezek nagyban leegyszerűsíthetik a rendelet betartását az adatkezelők számára (ilyen kódexeket egy szakma is létrehozhat). Az adatkezelők ebben az esetben nem a hatósággal, hanem egy akkreditált ellenőrző szervvel állnak majd kapcsolatban a napi működés során.
Megszűnik a központi adatnyilvántartásra vonatkozó előírás, de az átláthatóságot házon belül így is biztosítani kell.
Az is új rendelkezés, hogy a személyes adatok harmadik országba történő továbbítása során is biztosítani kell a megfelelő védelmi szintet.
Az új rendeletben nem változtak a tíz- és húszmilliós büntetési határösszegek, ám a bírságokat májustól nem forintban, hanem euróban vetheti ki a hatóság.
