Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza – írja az MTI.

Jelentősen bővíti a személyes adatok körét, ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is.

Az új rendelet emellett megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből. A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról.

Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat – például a bankok, biztosítók, egészségügyi, valamint informatikai szolgáltatók –, és azoknak, amelyek különlegesen érzékeny személyes adatokat – politikai nézet, szakszervezeti tagság, szexuális irányultság – kezelnek, adatvédelmi felelőst kell kinevezniük. Õ felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.

A rendelet előírásainak megszegése esetén a kiszabható bírság akár a 20 millió eurót (6,4 milliárd forintot) vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.

Gulyás Gergely Miniszterelnökséget vezető miniszter csütörtökön azt mondta, hogy a kormány tervei szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság csak figyelmeztethetné a kis- és közepes vállalkozásokat, ha megsértik a GDPR-t, más szankciót nem alkalmazhatna. Hasonló szisztéma működik jelenleg Ausztriában is.

Például tömérdek e-mailt, adatvédelmi hozzájárulást és adatvédelmi szabályzatot. Noha ezek elég idegesítőek lehetnek kezdetben, de érdemes figyelmesen átolvasni őket, az új szabályozás következtében ugyanis gyakorlatilag szabadon megszabhatjuk, milyen adatokat gyűjtenek rólunk az adott szolgáltató, és mi magunk is töröltethetünk adatokat. Akár olyan adatokat is elérhetővé tehetünk (vagy nem), mint hogy mire kerestünk rá YouTube-on vagy Google Mapsen, vagy milyen üzeneteket küldtünk Gmailen keresztül.

– többek között ilyen és ehhez hasonló üzeneteket várhatunk a cégektől.

A szigorúbb szabályozás érinti a Google-t, vagy az adatvédelemmel mostanság igencsak hadilábon álló Facebookot is. Mindkét szolgáltatónál innentől kezdve mi dönthetünk arról, hogyan, milyen célból és meddig tárolják adatainkat.