GDPR

Az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR  2016/679) 2018. május 25-től érvényes. Az új rendelet előírásainak való megfelelés érdekében aktualizáltuk az eljárásainkat és a dokumentumainkat.

A .eu felső szintű domain és annak más ábécében elérhető változatainak nyilvántartójaként együttműködünk a világ minden táján tevékenykedő regisztrátorokkal, akik végfelhasználók részére kínálják az általunk kezelt domainvégződéseket. A regisztráció során „adatkezelőként(data controller)  járunk el a domain nevek jogosultjainak regisztrációs adatai tekintetében. A regisztrátorok a nevünkben eljárva feldolgozzák a domain nevek jogosultjainak regisztrációs adatait, így ezen adatok tekintetében „adatfeldolgozónak” (data processor)  minősülnek.

Az alábbi ábra szemlélteti a domain nevek jogosultjaira vonatkozó adatok áramlását, valamint az adatkezelő és -feldolgozó szerepét a GDPR keretein belül.

Data controller szerepünket már a .eu végződés bevezetése óta komolyan vesszük. Ennélfogva a következő intézkedésekkel gondoskodunk az általunk kezelt személyes adatok biztonságáról:

  • a személyes adatokat az Európai Unió tagállamaiban található szervereken tároljuk;
  • ISO/IEC 27001 tanúsítvánnyal rendelkezünk;
  • ISO 22301:2012 tanúsítvánnyal rendelkezünk;
  • rendszeres belső ellenőrzést végzünk előre meghatározott mutatók szerint annak érdekében, hogy szervezetünk egészére nézve értékeljük az adatvédelmi szabályoknak való folyamatos megfelelésünket;
  • adatvédelmi tisztviselőt (Data Protection Officer, DPO)  jelöltünk ki, és adatvédelmi csoportot hoztunk létre;
  • az adatokhoz való hozzáférésre irányuló megkeresés alapján a személyes adatok másolatát biztonságos e-mail-kapcsolat útján küldjük meg az adatalany részére;
  • rendszeresen végzünk adatvédelmi hatásvizsgálatot a személyes adatokat érintő új projektek és folyamatok utolsó szakaszában.

Ha magánszemélyként kíván domain nevet bejegyezni, és nem szeretné, hogy a személyes e-mail-címe látható legyen, a regisztráció során adjon meg olyan működő e-mail-címet, amely alapján Ön nem azonosítható be személyesen. Ha magánszemélyként domain névvel rendelkezik, és nem szeretné, hogy a személyes e-mail-címe látható legyen, lépjen kapcsolatba regisztrátorával adatai aktualizálása céljából.

Mint data controller, pontosan és hatékonyan kell válaszolnunk a domain nevek jogosultjaitól érkező megkeresésekre. A jogosultak internetes Adat hozzáférési kérelem kitöltésével, vagy Az én .eu domainem funkción keresztül igényelhetnek hozzáférést adataikhoz.

Esetenként előfordulhat, hogy harmadik fél jogos érdekére tekintettel a domain név jogosultjára vonatkozó személyes adatokat kell átadnunk a személyes adatok átadása iránti kérelmet kitöltő és benyújtó harmadik fél számára. Az átadás iránti kérelmet minden esetben gondosan ellenőrizzük az adatok átadása előtt. A személyes adatok másolatát tartalmazó információkat biztonságos (titkosított) módon küldjük el. Adatvédelmi irányelveink részletesen ismertetik a folyamatot.

Összességében tehát a következő módosításokat hajtjuk végre a GDPR-rel összefüggésben:

  • Új Adatvédelmi irányelveink elérhetőek az interneten. A szabályzat információkat tartalmaz az általunk kezelt személyes adatok típusairól, valamint az adatkezelés céljáról és módjáról.
  • A következő dokumentumokat aktualizáltuk; azok 2018. május 16-ától automatikusan alkalmazandók:
  • A webalapú WHOIS szolgáltatás keretében elérhető személyes adatok köre az alábbi módon szűkült:
    • Domain név jogosultjának minősülő jogi személyekkel kapcsolatban az alábbi adatok jelennek meg:
      • Cég
      • Város
      • Régió
      • Ország
      • E-mail-cím
      • Nyelv
    • Domain név jogosultjának minősülő természetes személyekkel kapcsolatban az alábbi adatok jelennek meg:
      • E-mail-cím
      • Nyelv

A domain név jogosultja Az én .eu domainem funkcióval tekintheti meg a rá vonatkozó adatokat.

Ha bármilyen kérdése lenne az EURid által végzett adatkezeléssel kapcsolatban, lépjen velünk kapcsolatba a [email protected] vagy [email protected] címen.

Az EURid által akkreditált regisztrátorok a regisztrátor extraneten tájékozódhatnak arról, miként érinti őket a GDPR általunk történő végrehajtása.