Mi is az a GDPR?

A GDPR a General Data Protection Regulation nemzetközi rövidítése, ami „általános adatvédelmi rendeletet” jelent, és az EU-s állampolgárok személyes adatainak védelme érdekében jött létre, pontosabban azokra vonatkozó törvényeket foglal magába. A GDPR előírásai minden olyan cégre, szervezetre vonatkozik, amelyik személyes adatot tárol egy EU-s állampolgárról, és ez alapján felelősségre vonható és büntethető, ha nem felel meg azoknak.

Milyen adatokra vonatkozik a GDPR?

Minden személyes adatnak számító információ, illetve minden olyan információ, amely alapján egy magánszemély azonosítható a GDPR védelme alatt áll.

Ide tartozik például a név, egy fénykép, email cím, közösségi médiás bejegyzések, egészségügyi információk, IP cím, bankadatok, stb.

Adatvédelmi incidens bejelentése

Ha egy illetéktelen személy (általában egy rosszindulatú hacker) bejut a cég biztonsági rendszerébe és engedély nélkül hozzáférést szerez az ott tárolt személyes adatokhoz, akkor egy adatvédelmi incidensről beszélünk. Ilyen esetben a GDPR szabályzata szerint a cégeknek 72 órán belül értesíteniük kell az illetékes adatvédelmi hatóságokat.

A cég vagy szervezet továbbá köteles értesíteni az érintett magánszemélyeket is, lehetőség szerint minél előbb.

Milyen jogai vannak a felhasználóknak?

A GDPR kimondja, hogy közölni kell a felhasználókkal az adatvédelmi jogaikat. Ezek a következők:

• Kérhetik, hogy adataik törlésre vagy javításra kerüljenek.

• Bármikor ellenőrizhetik, hogy egy cég milyen adatokat tárol róluk.

• Bármikor kérhetik, hogy adataik egy másik félhez kerüljenek áthelyezésre.

• Előzetesen bele kell egyezniük adataik felhasználásába.

Az alább részletezett Adatvédelmi Szabályzat ezeknek a követelményeknek megfelel.

A Magyar Zenetudományi és Zenekritikai Társaság Adatvédelmi Szabályzata

Az adatkezeléssel érintettek köre: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait a fentiekben megjelölt célból kezelje.

A személyes adatok címzettjeinek kategóriái (akik megismerhetik az adatokat): a Társaság mindenkori elnöke és titkára, valamint a Magyar Zene folyóirat mindenkori főszerkesztője és titkára. Az adatokat harmadik fél részére előzetes beleegyezésük nélkül nem adjuk ki. (Lásd lentebb.) Kivételt képez ez alól a hatósági megkeresés.

A kezelt személyes adatok köre: név, születési év, postázási cím, telefonszám, e-mail-cím. Az adatkezelés helye: digitális tér (jelszóval védett módon), és a Társaság irattárában.

Az adatkezelés időtartama: a személyes adatok kezeléséhez adott hozzájárulás visszavonásáig.

Mindenkinek jogában áll kérelmezni az Adatkezelőtől a személyes adataihoz való hozzáférést, személyes adatai helyesbítését, törlését, kezelésének korlátozását, joga van az adathordozhatósághoz, a hozzájárulás időbeli határ nélküli visszavonásához, illetőleg panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.