Az adatkezelési tájékoztató ma már nem csupán egy „kötelező dokumentum” a weboldalakon, hanem a GDPR egyik legfontosabb átláthatósági követelménye. A vállalkozásoknak pontosan és közérthetően kell tájékoztatniuk az érintetteket arról, hogyan kezelik a személyes adataikat. Egy hiányos vagy elavult adatkezelési tájékoztató nemcsak bizalomvesztést okozhat, hanem akár adatvédelmi bírságot is eredményezhet.
A GDPR 13. cikke részletesen meghatározza, milyen információkat kell kötelezően feltüntetni. Ilyen például az adatkezelő neve, elérhetősége és – ha van – az adatvédelmi tisztviselő adatai. Emellett egyértelműen meg kell jelölni az adatkezelés célját és jogalapját is, például hogy a személyes adatokat szerződés teljesítése, jogi kötelezettség vagy hozzájárulás alapján kezelik.
Fontos elem a tájékoztatóban az is, hogy meddig tárolják az adatokat, kik férhetnek hozzájuk, illetve történik-e adattovábbítás harmadik országba. Az érintettek jogairól is részletes tájékoztatást kell adni: ide tartozik többek között a hozzáféréshez, helyesbítéshez, törléshez, adatkezelés korlátozásához és adathordozhatósághoz való jog.
A GDPR előírja azt is, hogy az érintettet tájékoztatni kell a hozzájárulás visszavonásának lehetőségéről, a panasztételi jogról, valamint arról, hogy az adatszolgáltatás kötelező-e vagy önkéntes. Automatizált döntéshozatal vagy profilalkotás esetén ezek részleteit szintén ismertetni kell.
Egy modern weboldal esetében különösen fontos, hogy az adatkezelési tájékoztató megfeleljen a sütikezelésre, kapcsolatfelvételi űrlapokra, hírlevél-feliratkozásra és analitikai rendszerekre vonatkozó előírásoknak is.
Ha szeretné, hogy weboldala GDPR-kompatibilis legyen, érdemes a VirtualJog Webes GDPR csomagját választani. A csomag segítségével naprakész, jogszabályoknak megfelelő adatkezelési dokumentációt kaphat, amely kifejezetten weboldalak és webshopok számára készült.