Az idei év egyik meghatározó témája az EU új, általános adatvédelmi rendelete (GDPR), egy átfogó adatvédelmi szabályozás, amely 2018. május 25-től alkalmazandó Magyarországon (is).

Sokan nem is hallottak róla, pedig nagy valószínűséggel mindenki érintett, kisebb vagy nagyobb mértékben… még akár Te is, kedves Olvasó!

Na de miről is van szó?

A szabályozás minden olyan szervezetre vonatkozik, amely EU-s polgárok adatait kezeli, vagy feldolgozza. (Az EU rendeletek közvetlenül alkalmazandók, azaz minden további törvényalkotás nélkül válnak a magyar jogrend részévé).

Miért vonatkozik ez a fotósokra, így ránk is?

A válasz nagyon egyszerű! A szabályok szerint egy személy fotója, képmása személyes adatnak minősül (biometrikus adat).

Jogi megfogalmazással a személyes adat: „azonosított érintettre, vagy azonosítható érintettre vonatkozó bármely információ, függetlenül annak forrásától.”

Jól látszik, hogy ez alapvetően egy nagyon tág fogalom, ezért példaképpen néhány alapvető, konkrét személyes adat: teljes név, azonosító szám, kód, külső jegyek, foglalkozás, lakcím, email cím, stb.

Egyszerűsítve: ha embereket fotózunk, legyen az modell, rendezvény vagy akár esküvő, akkor bizony emberek képmásait őrizzük a gépünkön, és így kikerülhetetlenül részesévé válunk a GDPR szabályozásnak.

Vajon hogyan lehet eldönteni, hogy személyes adatról van-e szó?

Nagyon egyszerű erre is a válasz, mert amennyiben ez a kérdés felvetődik, akkor szinte biztosan személyes adatról van szó.

 Természetesen mi is megismertük a teljes GDPR rendelet tartalmát, amit a gyakorlatban, az előírásokat maximálisan betartva alkalmazunk.

Cégünk tehát kizárólag abban az esetben kezel személyes adatot, ha van erre vonatkozóan:

1. jogszerű cél, vagyis célhoz kötöttség, ami azt jelenti, hogy csak a meghatározott célból (pl. jog gyakorlása – szerződés elkészítése/számla kiállítása; kötelezettség teljesítése – fotózási szolgáltatás igénybevétele) történik az adatkezelés; és
2. megfelelő jogalap:

• törvényi felhatalmazás, vagy
• érintett hozzájárulása,
• szerződés teljesítése, létfontosságú érdek/közérdek,
• adatkezelő jogos érdeke.

A fentieken túl az adatkezelés hatálya alá tartozik az is, ha a weboldalunkon hírlevélre lehet feliratkozni, sőt az is, ha a Kapcsolat menüben üzenetküldő űrlapot használunk. És ha ez nem lenne elég, úgy ide tartozik az úgynevezett “sütik” alkalmazása is.

A GDPR tehát egy nagyon szerteágazó, rengeteg dolgot magába foglaló szabályozás, amivel jó, ha tisztában van mindenki!

A Photosod Art & Gallery tiszteletben tartja minden Ügyfelének a magánszférához kapcsolódó jogait és az adatkezelés szükséges és arányos mértékét, ezért valamennyi adatkezelésről, a szerződés megkötését megelőzően minden esetben tájékoztatjuk Ügyfeleinket.

Bővebb információért kérlek, olvasd el az Adatvédelmi szabályzatunkat.