Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
GDPR – Adatvédelmi kihívások a könyvtárakban
Faa-Lendvai Erzsébet 2018. május 09.
2
GDPR - General Data Protection Rules
Az Európai Parlament és Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (2016. április 27.)
3
Személyes adat „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”
4
Személyes adat „a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie- azonosítókkal [...]. Ezáltal olyan nyomok keletkezhetnek, amelyek […] felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.”
5
Adatkezelés „személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés”
6
Adatkezelő „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza”
7
Adatfeldolgozó „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel”
8
Az adatkezelés alapelvei
Jogszerűség, tisztességes eljárás és átláthatóság Célhoz kötöttség Adattakarékosság Pontosság Korlátozott tárolhatóság Integritás és bizalmas jelleg Elszámoltathatóság
9
Önrendelkezési jogok A jogosult tiltakozhat adatai kezelése ellen, beleértve a profilalkotást is Hozzáférhet a kezelt személyes adataihoz Adathordozhatósághoz való jog illeti meg Kérheti adatai törlését, helyesbítését és zárolását
10
Feladatok 1. Adatvédelmi tudatosság erősítése, munkatársak oktatása
Az adatkezelés kritériumainak vizsgálata (alapelveknek való megfelelés) Az adatkezelés jogalapja (önrendelkezési jog érvényesítése) Kockázatelemzés, döntéshozatal Az informatikai eszközök és megoldások fejlesztése
11
Feladatok 2. A kezelt személyes adatok körének definiálása
Az adatkezelési gyakorlat felülvizsgálata Az érintettek jogainak biztosítása A gyermekek jogainak kiemelt védelme Adattörlések feltételeinek meghatározása Adatkezelési hozzájárulások rögzítése Adatvédelmi tisztviselő kijelölése
12
Feladatok 3. Világos és közérthető adatvédelmi-, adatkezelési tájékoztatók meg-, illetve átírása Belső adatvédelmi és adatkezelési szabályzat elkészítése Panaszkezelési szabályzat Szabályzat az adatvédelmi incidensek bejelentéséről is Adatvédelmi hatásvizsgálat elkészítése Adatkezelési nyilvántartás vezetése
13
És amiről eddig még nem beszéltünk…
Adatbázisok építése A digitalizálás kérdései Hírlevelek küldése Arcképek (biometrikus adat) Fotó-, kamerafelvétel, kamerás megfigyelés Számítógép-használat a könyvtárakban Saját weboldal (cookie-k, webes jelzők)
14
Köszönöm a figyelmet! Faa-Lendvai Erzsébet
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.