Igen, de ehhez először meg kell határoznia az ilyen típusú személyes adatok kezelésének jogalapját. Az adatkezelés például az Ön szervezete jogos érdekének tekinthető. A személyes adatok jogos érdek alapján történő kezelése során mindig szükség van egy érdekmérlegelési teszt elvégzésére annak megállapítására, hogy az Ön jogos érdekei elsőbbséget élveznek-e az érintettek jogaival szemben, különösen, ha gyermekekről van szó.

Az ilyen adatkezelés másik lehetséges jogalapja lehet a hozzájárulás. Minden esetben az érintetteket mindig előzetesen tájékoztatni kell arról, hogy az eseményt fényképezik vagy filmezik.

További információk:

• A személyes adatok kezelése jogszerűen

A személyes adatokat nem tárolhatja örökre.

A személyes adatok általános szabály szerint  addig tárolhatók, amíg az a személyes adatok kezelésének céljaira tekintettel szükséges.
Bizonyos esetekben a tárolási időszakot speciális szabályok határozzák meg, például a munkaügyi szabályok meghatározzák a bérszámfejtési listák tárolási idejét.

A szervezeteknek adatmegőrzési politikákat kell bevezetniük annak biztosítása érdekében, hogy a személyes adatokat ne tárolják a szükségesnél hosszabb ideig. Az érintettek személyes adatait törölni vagy anonimizálni kell, ha ezek az adatok már nem szükségesek az adatkezelés által elérni kívánt célhoz.

További információk:

• Adatvédelmi alapok

Az érintett jogosult arra, hogy kérje a rá vonatkozó személyes adatok törlését, és ebben az esetben az adatkezelő köteles törölni a személyes adatokat. Indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül válaszolnia kell. Ez a határidő további két hónappal meghosszabbítható, ha a kérelem túl bonyolult, és több időre van szükség a kérelem teljesítéséhez, feltéve, hogy erről az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatják.
Fontos megjegyezni, hogy a törléshez való jog nem abszolút. Nem alkalmazandó, ha a szóban forgó adatok a következőkhöz szükségesek:

• a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása (pl. újságírói célokból);
• a személyes adatok kezelését igénylő jogi kötelezettség teljesítése (pl. a munkavállalók munkaidejére vonatkozó nyilvántartások kezelése);
• a népegészségügy területén fennálló közérdek
• közérdekű archiválás célja, tudományos és történelmi kutatási célok vagy statisztikai célok; és
• jogi igények előterjesztésére, érvényesítésére vagy védelmére.

Ha a törölni kívánt személyes adatokat korábban más szervezeteknek továbbították, tájékoztatnia kell ezeket a címzetteket arról, hogy az érintett kérelmezte a törlést, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítést igényelne.

További információk:

• Az érintettek jogainak tiszteletben tartása

Az általános adatvédelmi rendelet különleges jogokat ír elő az egyének számára, amelyeket tiszteletben kell tartani. Ezt a következőképpen teheti meg:

• tájékoztatja azokat az egyéneket, akiknek az adatait feldolgozza az adatkezelési műveletekről és a feldolgozási célokról, amikor adatokat gyűjt, például a webhelyén található adatvédelmi nyilatkozaton keresztül;
• azáltal, hogy válaszol az egyének jogaik gyakorlására irányuló kéréseire, például a hozzáférésre, helyesbítésre, kifogásra, törlésre vagy hordozhatóságra vonatkozó kérelmekre.

Azok a szervezetek, amelyek átláthatóak személyes adataik felhasználásáról, és amelyek tiszteletben tartják az egyének jogait, kevésbé valószínű, hogy panasz tárgyát képezik.

További információk:

• Az érintettek jogainak tiszteletben tartása

Ahhoz, hogy a hozzájárulás érvényesnek minősüljön,

• önkéntes;
• konkrét;
• tájékoztatáson alapuló; és
• egyértelmű
• kell, hogy legyen.

Ez azt jelenti, hogy az érintetteknek valóban szabad választási lehetőséget kell biztosítani arra vonatkozóan, hogy egyetértenek-e a személyes adataik kezelésével vagy sem; elegendő információra van szükségük ahhoz, hogy megértsék, mely személyes adataikat kezelik, milyen célból és hogyan; a hozzájárulás iránti kérelmek kapcsán is kellő részletességre van szükségük.

Ezenkívül egyértelmű megerősítő intézkedés szükséges az érintett részéről (előre kipipált négyzetek nélkül és az alkalmazandó általános feltételektől elkülönítve).

Ezenkívül az érintettek szabadon visszavonhatják a hozzájárulásukat (negatív következmények nélkül), ha később meggondolják magukat.

További információk:

• A személyes adatok jogszerű kezelése

A szükséges biztonsági intézkedések eltérhetnek az Ön által kezelt személyes adatok jellegétől és a természetes személyeket érintő kockázatoktól függően. Mindenesetre van néhány alapvető intézkedés, amelyet meg kell tennie:

• a helyiségekbe való biztonságos belépés biztosítása;
• rendszeresen frissített antivírus szoftverek használata;
• gondosan megválasztott jelszavak használata;
• a felhasználók hitelesítése a számítógépes eszközök használata előtt;
• rendelkezzen biztonsági mentésekre és adat-visszakeresésre vonatkozó szabályzattal adatvédelmi incidensek esetére.

Ezenkívül mindig helyénvaló az olyan alapvető intézkedések betartása is, mint például a képernyő zárolása, amíg Ön távol van, és az iroda bezárása a nap végén.

További információk:

• A személyes adatok biztonsága

Az Európai Adatvédelmi Testület rendszeresen közzétesz sajtóközleményeket, híreket, blogokat és egyéb tartalmakat a honlapján és közösségi média csatornáin (X: @EU_EDPB; LinkedIn: Európai Adatvédelmi Testület) hogy az adatvédelemmel foglalkozók és a lakosság naprakész tájékoztatást kapjon a munkájáról..

Az Európai Adatvédelmi Testület honlapján két RSS hírcsatorna is található, amelyekre feliratkozhat, hogy automatikusan értesüljön az EDPB híreiről és legújabb kiadványairól.

Igen, az általános adatvédelmi rendelet akkor alkalmazandó, ha a személyes adatok egy nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. Ez azt jelenti, hogy az általános adatvédelmi rendelet a papíralapú nyilvántartásokra is vonatkozik, és nem kizárólag a személyes adatok automatizált kezelésére.

További információk:

• Adatvédelmi alapok

Minden olyan szervezetnek, amely méretétől vagy ágazatától függetlenül az Európai Gazdasági Térségben (EGT) letelepedett, vagy termékeket vagy szolgáltatásokat kínál az EGT-n belül természetes személyeknek, és akár automatizált, akár nem automatizált módon személyes adatokat kezel, meg kell felelnie a GDPR-nak. Még akkor is, ha az általános adatvédelmi rendelet elsősorban a személyes adatok automatizált kezelésére vonatkozik, a manuálisan végzett adatkezelési műveletekre is kiterjed az általános adatvédelmi rendelet attól a pillanattól kezdve, hogy a papíralapú fájlok valamely nyilvántartási rendszer részét képezik, pl. ábécé szerint rendezettek egy iratszekrényben. 

Az adatkezelési műveletek közé tartozik az érintettek személyes adatainak gyűjtése, rögzítése, rendszerezése, felhasználása, módosítása, tárolása, közzététele, megváltoztatása és törlése.

Mindazonáltal az általános adatvédelmi rendelet alkalmazása az elvégzett adatkezelési műveletek jellegéhez, körülményeihez, céljaihoz és kockázataihoz igazodik. Azon KKV-k esetében, amelyek fő üzleti tevékenysége nem a személyes adatok kezelése, a kötelezettségek kevésbé szigorúak lehetnek, mint egy nagyvállalat esetében.

További információk:

• Adatvédelmi alapok

Nem, nem kell képesítéssel rendelkeznie ahhoz, hogy adatvédelmi tisztviselő legyen.

Az adatvédelmi tisztviselőknek azonban bizonyítaniuk kell, hogy megfelelnek az általános adatvédelmi rendeletben előírt feltételeknek, például rendelkeznek az adatvédelmi jog és gyakorlat szakértői szintű ismeretével.

További információk:

• Adatvédelmi tisztviselő