OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

ChatGPT Webhelyek: megfelelés az adatvédelmi jogszabályoknak

Ismerje meg adatvédelmi kötelezettségeit ChatGPT-webhely létrehozásakor és üzemeltetésekor.

Frissítve: 5 days ago

Az adatvédelmi jogszabályoknak való megfelelés

Egyes országokban vagy régiókban – többek között az EU-ban, az Egyesült Királyságban, Brazíliában és bizonyos amerikai tagállamokban – olyan jogszabályok vannak érvényben, amelyek védik a magánszemélyekre vonatkozó információkat, és kötelezettségeket írnak elő azoknak a személyeknek és szervezeteknek, akik vagy amelyek „személyes adatokat” vagy „személyes információkat” gyűjtenek és használnak. Az EU-ban és az Egyesült Királyságban például az általános adatvédelmi rendelet (GDPR) védi az ott élő személyek „személyes adatait”.

Amikor szolgáltatásaink használatával webhelyet vagy alkalmazást („webhely”) hoz létre, előfordulhat, hogy meg kell felelnie a GDPR-nak és más hasonló adatvédelmi jogszabályoknak és előírásoknak. Előfordulhat például, hogy meg kell felelnie a GDPR-nak, ha:

  • Ön az Egyesült Királyságban vagy az EU-ban rendelkezik székhellyel.

  • Webhelyének lesznek felhasználói az Egyesült Királyságban vagy az EU-ban.

Ez a cikk abban kíván segíteni, hogy megfeleljen az adatvédelmi jogszabályok szerinti kötelezettségeinek. Felhívjuk azonban a figyelmét, hogy ez nem minősül jogi tanácsadásnak, és kizárólag tájékoztatási célokat szolgál. Javasoljuk, hogy kérjen saját jogi tanácsot annak megértéséhez, milyen kötelezettségek vonatkozhatnak Önre az alkalmazandó jogszabályok alapján, attól függően, hogy Ön és Webhelyei látogatói hol tartózkodnak.

Az Ön szerepe az adatvédelmi jogszabályok alapján

Ha webhelye személyes adatokat gyűjt a látogatóktól, vagy más módon kezeli azokat, Ön felelős annak eldöntéséért, hogy miért és hogyan használják ezeket az információkat, valamint az alkalmazandó adatvédelmi és adatvédelmi jogszabályok betartásáért. A ChatGPT Webhelyek feltételei szerint Ön a webhelyén keresztül gyűjtött végfelhasználói adatok adatkezelője. A személyes adatok közé tartozhatnak a nevek, e-mail-címek, profiladatok, bejegyzések vagy hozzászólások, fényképek, valamint online vagy eszközazonosítók. A ChatGPT Webhelyek nem kezelhetnek védett egészségügyi információkat vagy fizetésikártya-adatokat.

Az adatvédelmi jogszabályok különféle kötelezettségeket írnak elő az adatkezelők számára. Az alábbiakban áttekintést adunk ezekről a kötelezettségekről.

A mi szerepünk az adatvédelmi jogszabályok alapján

Amikor Ön felhasználóként használja az OpenAI szolgáltatásait, az OpenAI a legtöbb esetben adatkezelőként jár el, ezért a személyes adataival kapcsolatban felelős az adatvédelmi jogszabályok betartásáért, adatvédelmi irányelveinknek megfelelően.

A Webhelyek használatával Ön arra utasítja az OpenAI-t, hogy a webhelye biztosításához és működtetéséhez szükséges mértékben kezelje a végfelhasználói adatokat. Adott esetben az OpenAI ezeket az adatokat az OpenAI Adatkezelés, illetve az Ön szervezete és az OpenAI által aláírt Adatkezelés alapján kezeli. Tekintse át a fiókjára vonatkozó megállapodást és DPA-t.

A kötelezettségek áttekintése

Az olyan adatvédelmi jogszabályok, mint a GDPR, kötelezettségeket írnak elő a személyes adatokat kezelő felekre (adatkezelőkre és adatfeldolgozókra), és jogokat biztosítanak azoknak a magánszemélyeknek is, akiknek a személyes adatait kezelik. Az alábbiakban áttekintést adunk azokról a legfontosabb szempontokról, amelyeket webhelye üzemeltetésekor érdemes figyelembe vennie a megfelelés érdekében. Ez azonban nem átfogó útmutató a GDPR-hoz vagy más releváns adatvédelmi jogszabályokhoz.

  1. Tájékoztatás biztosítása: Webhelyén jól látható adatvédelmi irányelvekkel kell rendelkeznie, amelyek ismertetik, milyen adatokat gyűjt, hogyan használja fel őket, és hogyan gyakorolhatnak az emberek ellenőrzést felettük. Részletesebb útmutatásért lásd: Adatvédelmi irányelvek elkészítése. Arról is gondoskodnia kell, hogy az emberek személyes adatait csak az általuk várható módon használja fel. Ha úgy gondolja, hogy nem számítanának arra, hogy személyes adataikat egy adott módon használja fel, fontolja meg egy további tájékoztatás elhelyezését a webhelyen, olyan helyen, ahol az emberek nagyobb valószínűséggel észreveszik.

  2. Választási lehetőségek biztosítása: A lehető legtöbb választási lehetőséget kell biztosítania az embereknek azzal kapcsolatban, hogy milyen személyes adatokat gyűjt a webhely, és azokat hogyan használja fel. Bizonyos esetekben kifejezett hozzájárulást kell kérnie, például úgy, hogy az érintettet egy jelölőnégyzet bejelölésére vagy egy kapcsoló átállítására kéri. Ez a lista nem teljes körű, és más helyzetekben is előfordulhat, hogy hozzájárulást kell kérnie. Ha webhelye lehetővé teszi a felhasználók számára, hogy nyilvánosan tegyenek közzé információkat, ennek a közzétételkor nagyon egyértelműnek kell lennie számukra. Javasoljuk például, hogy kérjen kifejezett hozzájárulást az emberektől, ha a következőket szeretné tenni:

    • Marketingcélú e-mailek küldése nekik

    • A ChatGPT Webhelyek nem kezelhetnek védett egészségügyi információkat vagy fizetésikártya-adatokat. Ha webhelye más érzékeny személyes adatokat kezel, győződjön meg arról, hogy az adatkezelés megfelel a látogató észszerű elvárásainak, és szerezzen be kifejezett hozzájárulást, ha azt az alkalmazandó jog előírja.

    • Cookie-k elhelyezése a webhelyén, kivéve, ha a cookie-k feltétlenül szükségesek a webhely működéséhez (lásd alább).

  3. Adattakarékosság: Csak azokat a személyes adatokat gyűjtse, amelyekre a webhely működéséhez szüksége van. Ha nincs szüksége valakinek a címére, nemére vagy születési dátumára, ne kérje el. Emellett ne őrizze meg a személyes adatokat a szükségesnél hosszabb ideig. Gondolja át, mennyi ideig kell megőriznie az adatokat a webhelye üzemeltetéséhez, majd ezen időszak letelte után törölje őket.

  4. Adatbiztonság és személyes adatokkal kapcsolatos incidensek: Alkalmazzon megfelelő biztonsági intézkedéseket webhelyén és minden olyan más rendszerben, ahol az azon keresztül gyűjtött információkat tárolja. Az OpenAI incidensbejelentési kötelezettségeit a fiókjára vonatkozó megállapodás és Adatkezelés szabályozza. Ön felelős annak megállapításáért, hogy értesítenie kell-e az érintett személyeket, a szabályozó hatóságokat vagy más hatóságokat.

  5. Érintetti jogok: Az adatvédelmi jogszabályok jogot biztosíthatnak a magánszemélyeknek arra, hogy hozzáférjenek személyes adataikhoz, helyesbítsék vagy töröljék azokat, korlátozzák a kezelésüket, tiltakozzanak a kezelésük ellen, vagy másolatot kapjanak róluk. Biztosítson egyértelmű módot arra, hogy a webhely látogatói kérelmeket nyújthassanak be, és válaszoljon az Önre vonatkozó jogszabályok által előírt határidőkön belül.

  6. Adattovábbítások: Az adatvédelmi jogszabályok korlátozhatják a személyes adatok országok vagy régiók közötti továbbítását. Tekintse át a Webhelyekre vonatkozó tárhely- és adattárolásihely-információkat, valamint a fiókjára vonatkozó megállapodást és Adatkezelést. A ChatGPT Webhelyek az induláskor nem támogatják az adatok tárolási helyét vagy az inference residencyt. Ne feltételezzen konkrét tárhelyországot vagy továbbítási mechanizmust anélkül, hogy ellenőrizné az Önre vonatkozó feltételeket.

  7. Cookie-k és hasonló nyomkövetési technológiák: Ha webhelye nem feltétlenül szükséges cookie-kat vagy hasonló nyomkövetési technológiákat használ, előfordulhat, hogy az elhelyezésük vagy olvasásuk előtt hozzájárulást kell kérnie. A követelmények helyenként eltérnek, ezért tekintse át az Önre és látogatóira vonatkozó szabályokat.

  8. Gyermekek adatai: Ha webhelye 18 év alatti gyermekeket céloz meg, különösen körültekintően kell kezelnie az adatvédelmi és magánszférával kapcsolatos kockázatokat, mivel a gyermekeket a törvény különleges védelemben részesíti. Számos adatvédelmi hatóság és más szabályozó további útmutatást tett közzé a gyermekeket célzó online szolgáltatások támogatására; javasoljuk, hogy ezeket tekintse át. Vegye figyelembe, hogy a ChatGPT Webhelyek feltételei alapján nem hozhat létre olyan webhelyet, amely 13 év alatti gyermekeket, illetve az alkalmazandó digitális hozzájárulási korhatár alatti gyermekeket céloz meg, vagy számukra készült.

Hasznos volt ez a cikk?