imageedit 1 7088840287

Egyénre szabott szolgáltatásainkkal, az Ön elvárásai szerint dolgozunk.

lock icon t

Biztosítjuk az Ön cége, valamint a munkatársai adatbiztonságát.

bulb t

Minden adatvédelmi helyzetre találunk megoldást.

trust

Védelmet biztosítunk az adatok és az informatika világában egyaránt.

Válasszon vállalkozási formát a GDPR bejelentkezési kérdőív kitöltéséhez:

 

Tudnivalók az adatvédelemről
cikkeink, hírek

 



Kedves Partnerünk,

Az alábbi táblázatban szereplő mappákban találhatja meg, illetve töltheti le szerződésének megfelelően az aktuális számláit, esetleges garancia jegyeket, folyamatban lévő IT munkavégzések adatlapjait, illetőleg azok eredményeit, valamint a GDPR dokumentumait verzió számonként, és azok nyílvántartásait. A számlabizonylatok és dokumentumok fülekben témaköröknek megfelelően kerültek rendezésre, melyben a megfelelő mappákra kattintva tekintheti meg dokumentumait, melyeknél az adott "dokumentumra" vagy a dokumentum sor végén található "Letöltés" gombra kattintva töltheti azt le, mentheti azt el, vagy nyomtathatja azt ki.

 

 

Fontos megérteni, hogy a GDPR nem valami gyökeresen új, előzményekkel nem rendelkező joganyag. Az adatvédelmi jog fél évszázados múlttal rendelkezik Európában, és több évtizedes múlttal Magyarországon is. A GDPR az 1995-ben alkotott Európai Adatvédelmi Irányelv intézményeire épít, azokat részletezi, korrigálja – de nem alkotja az alapoktól újra. A GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete, amely a 2018.május 25-ei hatályba lépésével számos változást hoz a vállalkozások adatkezelésébe. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kapnak a felhasználók saját személyes adataik fölött. Kötelezővé teszi a személyes adatok védelmének figyelembe vételét már a tervezési szakaszban (pl. informatikai fejlesztések, új megoldások bevezetése). Bizonyos esetekben a személyes adatokra vonatkozóan hatáselemzést ír elő. Bejelentési kötelezettséget vezet be a személyes adatokkal történő visszaélésekre.

gdpr 05

A változások többek között a hozzájárulási nyilatkozatokra, a hozzáférési és tájékoztatási kötelezettségekre vonatkoznak, amelyek komoly elvárásokat támasztanak – a jogi megfelelés mellett – az informatikával szemben is. Mivel minden Európai Unióban tevékenykedő cégre vonatkozik az előírás (pl. a legkisebb webshopra is, ha tárolja és kezeli vásárlói személyes adatait), ezért fontos, hogy megfeleljenünk a követelményeknek. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.

A Rendeletnek történő megfelelést a 21. században nem lehet letudni egy adatvédelmi szabályzattal. A megfelelés nem kizárólag jogi kérdés: a teljes vállalat (csoport) informatikai, adatbiztonsági és folyamati felkészítése is szükséges, az adatkezeléshez kapcsolódó folyamatok és funkciók az alapoktól vizsgálandók. A jogi kérdéseken túl a megfelelő informatikai működés, folyamatszervezés és információvédelem támogatja a megfelelést a GDPR elvárásainak és segíti a vállalkozás működését. Ezért nem nem áltatánosíthatunk sablonokat minden egyes jogi szereplőre, hiszen minden válalkozás és jogi forma egyedi, ennek megfelelően minden olyan tevékenységnek amis GDPR mevalósítását szolgálja egyedinek kell lenni minden vállakozás esetében is!


Engem is érint a GDPR?

gdpr 21


Általánosságban kimondható, hogy a GDPR vonatkozni fog minden olyan vállalatra, mely EU állampolgárok személyes adatait tárolja. Személyes adatnak minősül minden olyan adat, amely alapján be lehet azonosítani az adat tulajdonosát. Ilyenek tehát pl. a születési név, lakcím, mobilszám, tartozkodási hely, IP cím, fotó, aláírás, gépkocsi rendszám, bármely esemény körülménye, mely meghatároz egy természetes személyt... Nem csak európai uniós vállalkozásokra vonatkozik, hanem akár amerikai vagy ázsia cégekre is, ha azok uniós állampolgárok személyes adatait tárolják.

A GDPR szabályAI így mindenkit érint.


Az adatkezeléssel kapcsolatos kötelezettségek az adatkezelőket terhelik. Adatkezelő lehet bármely természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely meghatározza a személyes adatok kezelésének céljait és eszközeit. Ennek megfelelően adatkezelőnek minősül tehát mindenki, aki az általa meghatározott célok alapján és eszközökkel mások személyes adatait kezeli. A meghatározásból jól látszik, a személyek és szervezetek igen széles köre köteles betartani a GDPR szabályait.

Gyakorlatban ez valószínűleg minden céget jelent, amely rendelkezik EU-s ügyféllel, partnerrel, alkalmazottal.

Sőt, a GDPR olyan vállalkozások számára, melyek több mint 250 fővel rendelkeznek, közfeladatot látnak el, érintettek megfigyelésével foglalkozó, vagy különleges személyes adatokat kezelnek nagy mennyiségben adatvédelmi tisztviselő kijelölését/alkalmazását írja elő a rendelet.

A GDPR tehát nagy valószínűség szerint vonatkozik minden magyar vállalkozásra, legyen az bármilyen méretű. Ennek megfelelően érdemes foglalkozni azzal, hogy megfelelj a feltételeknek, szabályoknak. Erre jó kiindulópont a GDPR nyomtatványok megvásárlása, elkészítése, valamint a vállalaton belüli adatkezelési módszerek felülvizsgálata, átalakítása.

A szabályozás nem csak honlapokra, webshopokra, hanem

minden egyes cégre.


A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy vállalkozás vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be a GDPR-t, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait

Milyen személyes adatokról van szó?


gdpr 06

Nagyjából, ha egy vállalkozás iratai között legalább egy név szerepel - munkavállaló, alvállalkozó, vevő, lehetséges vevő, érdeklődő és bárki -, akkor ez érinteni fogja!

Ez most erős túlzásnak tűnik, de nem az.


Sokan nem is gondolják, de ide tartozik az összes email, munkavállalói adat és a dolgozók értékelése, az állásra jelentkezők önéletrajzai, felvételizők vagy betegek adatai, a partneri vagy üzleti kapcsolatokat tartalmazó listák, valamint a Facebookos-játékokon részt vevők adatai is, illetőleg bármely elektronikus adatcsere, mely személyes adatokat tartlamazhat (pl. e-mail).

A szabályozás nem csak honlapokra, webshopokra, hanem minden egyes cégre, azok belső szabályzataira, munkafolyamataira vonatkozik, amely személyes adatokat kezel.


Gyakorlatban ez ma
magyarországon minden céget érint.

 

 

 

Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciákat nyújtanak a GDPR rendelkezései szerinti, megfelelő technikai és szervezésiintézkedések végrehajtására. Az adatkezelő és az adatfeldolgozó között olyan írásbeli szerződést kell kötni, amely minimálisan az alábbiakra tér ki:

  • az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli
  • a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak
  • az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja
  • segíti az adatkezelőt a kötelezettségeinek a teljesítésében
    gdpr 12
  • az adatkezelési szolgáltatás nyújtásának befejezését követően, az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő
  • lehetővé teszi és elősegíti az adatkezelő általvagy az általa megbízott más ellenőr általvégzett auditokat, beleértve a helyszínivizsgálatokat is

Ha az adatfeldolgozó további adatfeldolgozó szolgáltatásait is igénybe veszi, a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött szerződésben vannak. Az adatfeldolgozók számára a következő kötelezettségeket írja elő a rendelet:

  • az adatvédelmi hatóság részére bemutatható módon kell nyilvántartást vezetnie az adatkezelő nevében végzett adatkezelési tevékenységéről
  • az adatvédelmi incidenst, az arról való tudomásszerzést követően haladéktalanul jelentenie kell az adatkezelőnek
  • ha azt a rendelet előírja, adatvédelmi tisztviselőt jelöl ki vagy bíz meg

Teendők

  • az adatkezelőnek biztosítania kell, hogy valamennyi adatfeldolgozóval kötött szerződése megfelel a rendelet rendelkezéseinek
  • adatkezelési tevékenységek nyilvántartásának elkészítése az adatfeldolgozónál
  • az adatfeldolgozónak megfelelő technikai és szervezési intézkedéseket kell bevezetnie, ideértve az adatvédelmi incidensek esetén alkalmazandó eljárásrendet
  • annak eldöntése, hogy adatvédelmi tisztviselő kinevezése vagy megbízása kötelező-e vagy szükséges-e?

 

 

 

 


A GDPR alapelvként rögzíti, hogy a személyes adatoknak az Unión kívülre történő továbbítása esetén sem sérülhet a természetes személyeknek az EU-ban biztosított védelem szintje. Az adattovábbítás csak megfelelő jogi garanciák megléte esetén jogszerű.
Személyes adatok EU-n kívülre történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély. Ilyen döntés nyomán továbbítható személyes adat az Egyesült Államokba (Privacy Shield, korábban Safe Harbor). A biztonságos országok listája a Bizottság honlapján megtalálható. A fenti döntés hiányában személyes adat akkor továbbítható az Unión kívülre, ha

  • az Európai Bizottság által elfogadott általános adatvédelmi szerződéses kikötéseket alkalmazzák a felek
  • olyan kötelező erejű vállalati szabályokat (BCR) vezet be egy vállalkozás, amelyet azadatvédelmi hatóság jóváhagyott
  • jóváhagyott magatartási kódexhez csatlakozott vállalkozásnak kerül továbbításra
  • jóváhagyott tanúsítási mechanizmussal rendelkező vállalkozásnak továbbítják.

A fenti garanciák hiányában az Unión kívülre akkor lehet személyes adatot továbbítani, ha

gdpr 04
  • az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról
  • az adattovábbítás szerződés teljesítéséhez szükséges
  • az adattovábbítás fontos közérdekből szükséges
  • az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges
  • az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására
  • a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja.

Teendők

  • az EU-n kívülre továbbított adatok feltérképezése
  • az adattovábbítások jogalapjának felülvizsgálata
  • a bizottsági megfelelőségi döntések folyamatos nyomon követése

 

 

 

A GDPR megfelelő alkalmazását biztosítandó a rendelet garanciális szabályokat állít a jogszabály megsértése esetére. A jogorvoslati lehetőség, a kártérítéshez való jog és a mamut méretű bírságok mind ezt a célt szolgálják.

Jogorvoslatok

  • Minden érintett jogosult arra, hogy panaszt tegyen az adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet.
    gdpr 13
  • Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
  • Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.

Felelősség és kártérítés

  • Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
  • Ha több adatkezelő vagy több adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Bírságok

  • Az adatvédelmi bírság mértékét a GDPR-ban lefektetett szabályok mentén, a jogsértés típusától függően határozza meg az adatvédelmi hatóság.
  • A rendelet szabályainak megsértői maximálisan 20 millió eurót vagy a vállalkozás előző pénzügyi év teljes éves világpiaci forgalmának 4 %-át kitevő összeggel sújthatóak, azzal, hogy a kettő közül a magasabb összeget kell kiszabni.
  • Az adatvédelmi jogsértések esetén a tagállamok jogosultak további, így például büntetőjogi szankciókat alkalmazni.

Teendők

  • az eljáró hatóságnak és az alkalmazandó jognak a meghatározása
  • az adatkezelői, adatfeldolgozói szerződések felelősségi szabályainak felülvizsgálata, különös figyelemmel a felelősséget korlátozó vagy kizáró rendelkezésekre
  • az adatvédelmi hatóság által az egyes ügyekben kiszabható bírságok mértékének megvizsgálása

Adatvédelmi hatóság

A természetes személyek alapvető jogainak és szabadságainak a személyes adataik kezelése tekintetében történő védelme, valamint a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében minden tagállamban a rendelet alkalmazásának ellenőrzéséért egy vagy több független, szélesellenőrzési és bírságolási hatáskörrel rendelkező adatvédelmi hatóság felel.

gdpr 11

Egyablakos rendszer. Több tagállamban tevékenységet folytató vállalatok esetében a tevékenységi központ helye szerinti felügyeleti hatóság jogosult fő felügyeleti hatóságként eljárni. Az adatvédelmi hatóságok joggyakorlatuk kialakítása során szorosan együttműködnek egymással és az Európai Bizottsággal. Az Európai Adatvédelmi Testület, amely jogi személyiséggel rendelkező uniós szerv a W29 Munkacsoport hatáskörét fogja átvenni. A Testület minden tagállam adatvédelmi hatóságának vezetőjéből és az európai adatvédelmi biztosból vagy azok képviselőiből áll. A Testület biztosítja a GDPR egységes alkalmazását, melynek keretében:

  • ellenőrzi és biztosítja a rendelet helyes alkalmazását
  • iránymutatásokat, ajánlásokat és legjobb gyakorlatokat bocsát ki
  • véleményt bocsát ki az Európai Bizottság számára a valamely harmadik országban biztosított védelmi szint megfelelőségének megítéléséhez.

Teendők

  • multinacionális vállalatok esetében az illetékes adatvédelmi hatóság meghatározása
  • az adatvédelmi hatóság iránymutatásainak nyomon követése
  • az Európai Adatvédelmi Testület legjobb gyakorlatának, iránymutatásainak nyomon követése
 
 

 

Mi számít személyes adatnak?

gdpr 14

Személyes adat minden természetes személyre vonatkozó információ, amely alapján közvetve vagy közvetlenül egy magánszemély azonosítható vagy azonosított. Ide tartoznak az azonosítók (például a személyi igazolvány szám, adóazonosító jel, TAJ szám, jogosítvány szám, útlevélszám), a név, becenév, internetes regisztrációkhoz megadott felhasználónév, a névre szóló e-mail cím (a névre szóló céges e-mail cím is!), vagy például a GPS koordináta adatok. Személyes adat a magasság, testsúly, hajszín, beszélt nyelv, vagy egyéb olyan jellemző is, amelyek összekapcsolásából rá lehet jönni, hogy egy adott csoportból kire vonatkoznak ezek a jellemzők.

Mi a különleges adat?

A különleges adatok elsősorban olyan különösen érzékeny adatok, amelyek kezelése csak nagyon korlátozott körben megengedett. Ide tartoznak például az egészségügyi adatok (szedett gyógyszerek, betegségek, zárójelentések, orvosi igazolások), a káros szenvedélyre vonatkozó adatok (dohányzik-e, drogfüggő-e), a biometrikus adatok (például ujjlenyomat, retina), genetikai adatok, faji, etnikai származásra, politikai véleményre, vallási meggyőződésre, szexuális irányultságra vonatkozó adatok. Nem magától értetődő, de különleges adat az is, hogy valakinek van-e szakszervezeti vagy párttagsága.

 

gdpr 16

Adatkezeléssel általában az adatok tárolását szokták azonosítani. Azonban ennél sokkal tágabb kört ölel fel ez a fogalom, ugyanis adatkezelésnek minősül már maga az adatok gyűjtése, bekérése, rögzítése, rendszerezése, tagolása is. Vonatkozik az adatvédelem valamennyi előírása azokra is, akik csak adatokat kérdeznek le, de nem tárolnak, vagy csak betekintenek személyes adatokba. Ha tehát egy portaszolgálat csak ellenőrzésképpen kéri el a személyi igazolványát a látogatónak, és nem jegyzi fel sem a nevet, sem a számot róla, akkor is adatkezelést végez, hiszen betekintett a személyes adatokba, megismerte azokat. Ugyanígy adatkezelés az adatok módosítása, felhasználása, továbbítása, nyilvánosságra hozatala, összekapcsolása, sőt, még a törlése is.

 

gdpr 01

A rendelet kimondja, hogy személyes adatok csak jogszerűen kezelhetők. A jogszerűség azt jelenti, hogy az adatkezelő csak a rendelet által meghatározott esetekben és jogalapokon kezelheti az adatokat. Így például akkor, ha ahhoz a magánszemély hozzájárult, vagy hozzájárulás nélkül akkor is, ha az adatkezelés valamilyen jogi kötelezettség teljesítéséhez szükséges (például adóbevallás benyújtása, munkavállaló NAV bejelentése). Nem kell hozzájárulást kérni akkor sem, ha az adatkezelés ahhoz szükséges, hogy az adatgazdával kötött szerződést teljesíteni tudja a vállalkozó (például bankszámla adatok a megbízási díj átutalásához). Ugyanígy jogszerű az adatkezelés akkor, ha az adatkezelés az adatkezelő vagy valaki más jogos érdekének érvényesítéséhez szükséges.

 

gdpr 212

Az átláthatóság elve arra kötelezi az adatkezelőket, hogy a rendeletnek megfelelően, könnyen érthető és hozzáférhető formában, világosan, írásban vagy elektronikusan tájékoztassák a magánszemélyeket arról, hogy milyen adataikat, milyen célra, milyen jogalapon, hogyan kezelik. Ennek praktikusan az adatkezelési szabályzatban lehet eleget tenni. Az átláthatóság másik követelménye az, hogy ha a magánszemély tájékoztatást kér adatai kezeléséről (hozzáférési jog gyakorlása), akkor azt az adatkezelő a jogszabálynak megfelelő határidőben, módon és tartalommal teljesíti.

 

 

gdpr 15

Az adatvédelem új „szuperalapelve”, egy elv mindenekfelett. Lényegében azt jelenti, hogy az adatkezelőnek teljes egészében meg kell felelnie a rendelet követelményeinek, ennek érdekében különböző intézkedéseket kell tennie és ezt bizonyítania is tudni kell. Ide tartozik például az adatbiztonság betartása, a személyzet adatvédelmi oktatása, adatvédelmi nyilvántartás vezetése, érintetti jogok gyakorlásával kapcsolatos belső eljárások kialakítása, információbiztonsági szabályzat elkészítése, adatkezelési folyamatok ellenőrzése, adatvédelem beépítése az üzleti folyamatok tervezésébe, adatbiztonsági incidensek kezelésére folyamatok kialakítása. Ezeket továbbá az adatkezelőnek mind dokumentálnia kell és meg kell őriznie a megfelelőség igazolására.

 

gdpr 32

Személyes adatokat gyűjteni, felhasználni, kezelni csak meghatározott, egyértelmű és jogszerű célból lehet. Az adatkezelési célokat az adatkezelési tájékoztatóban adatkategóriánként kell megjelölni, és az egyes adatok csak a hozzájuk rendelt célokból kezelhetők, más célra nem használhatók fel. Így például, ha az e-mail címet azért kérik el, hogy regisztráljanak egy webshopban, akkor a webshop nem lesz jogosult erre az e-mailcímre később hírlevelet, ajánlatokat küldeni, vagy azt másoknak eladni, mert az eredeti és közölt adatkezelési cél a webshopban történő regisztráció és vásárlás volt.

 

gdpr 17

Az adatkezelésben nagyon fontos, hogy mindig olyan adatokat kezeljenek, amelyek naprakészek, pontosak. Így például, ha valakinek megváltozott a neve vagy az e-mail címe, és ezt bejelenti a webshopnak, ahol regisztrált, akkor a webshop köteles lesz azt az adatbázisában javítani és a régi adatot törölni.

 

gdpr 18

Röviden azt jelenti, hogy nem lehet „készletre” adatot gyűjteni, vagyis csak olyan adat kérhető be, amely az adatkezelési cél szempontjából feltétlenül szükséges, megfelelő és releváns – azaz a lehető legkevesebb adatot kell kezelni. Így például nem kérhető be a pontos születési dátum akkor, ha csak annyit szükséges tudni a felhasználóról, hogy elmúlt-e 18 éves, és így hozzáférhet-e a felnőtt tartalomhoz. Ugyanígy nem lehet elkérni például a lakcímet akkor, ha csak online mozijegy vásárlásról van szó, de indokolható lehet a lakcím bekérése, ha házhoz kell szállítani a megrendelt terméket.

 

gdpr 29

Az adatkezelők kötelesek megfelelő intézkedésekkel biztosítani a rendelet szerinti jogszerű adatkezelést, és gondoskodni az általuk kezelt személyes adatok biztonságáról. Az alkalmazott intézkedéseknek, módszereknek mindig az adott cég által végzett adatkezelés és a kezelt adatok jellegéhez, a fennálló lehetséges adatkezelési kockázatokhoz kell igazodnia, vagyis például egy egészségügyi adatokat kezelő magánorvosi rendelőnek, vagy banki adatokat kezelő banknak sokkal magasabb szintű védelmet, komolyabb titkosítást, álnevesítést, jogosultságkezelést és egyéb intézkedéseket kell alkalmaznia, mint például egy cipőwebshop üzemeltetőjének. Az adatkezelés, adatvédelem elveit pedig már a szoftverfejlesztéskor, az üzleti folyamatok tervezésekor figyelembe kell venni, nem csupán a végén. Vagyis az adatvédelem nem csak egy „szósz”, amivel le kell önteni a tortát, hanem már a „tésztájába” bele kell keverni, sőt már a „receptben” fel kell tüntetni hozzávalóként.

 

gdpr 20

Minden magánszemélynek joga van ahhoz, hogy ha kéri, vagy ha az adatkezelési cél már megvalósult, akkor adatait az adatkezelő törölje. Ennek a törlésnek mindent érintenie kell, vagyis a magánszemélyt mindenhonnan „ki kell radírozni”, mintha soha nem lettek volna adatai az adott cégnél, azaz az érintett kérheti az adatkezelőt, hogy „felejtse el”. Az adatkezelő nem minden esetben köteles azonban a magánszemély adatait törölni, így például megtagadható a törlési kérelem, ha az adat jogi kötelezettség teljesítéséhez szükséges (például számla kiállításához, adóbevallás benyújtásához, stb.), vagy ha a jogszabály szerint az adatkezelő az adatokat őrizni köteles (például számviteli, TB és adójogi előírások).

 

gdpr 25

A magánszemélyek olyan szolgáltatóknál, ahol adataikat automatikusan kezelik (például számítógéppel), kérhetik, hogy a szolgáltató adja át ezeket az adatokat egy másik szolgáltatónak. Ilyen eset fordul elő például mobiltelefon, internet, tv előfizetés váltás esetén, számhordozásnál. Fontos, hogy papíron kezelt, anonimizált, titkosított adatokra nem kérhető, és csak a hozzájárulás alapján kezelt adatokat adják át a szolgáltatók ez alapján.

gdpr 22

Adatvédelmi incidens olyan biztonsági rés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ide tartozik például a véletlen adatszivárgás, a hackertámadás miatti adatlopás, az informatikai rendszerbe való illetéktelen behatolás vagy meghibásodás miatti adatvesztés is. Ilyen incidens esetén az adatkezelő bizonyos esetekben köteles a felügyeleti hatóságot és az incidenssel érintett magánszemélyeket is értesíteni.

Mit kell tudnia a GDPR-ról egy cégvezetőnek?


Az általános adatvédelmi rendelet, azaz GDPR az Európai Unió új adatvédelmi rendelete. 2018 május 25. napjától ez a világ egyik legszigorúbb adatvédelmi szabályozása, ami hatással van arra, hogy a vállalatok – még a legkisebbek is – világszerte hogyan, és milyen módon építhetnek adatbázist a vásárlóik, látogatóik személyes adataiból. A GDPR szabályozás nem csak az online, hanem az offline adatkezelésekre is alkalmazandó. Ugyanúgy érvényes állami cégekre, magánvállalkozásokra, hivatalokra és intézményekre, mint az e-kereskedőkre.

Milyen cégekre vonatkozik az Adatvédelmi Rendelet? A GDPR-ral az összes olyan cégnek foglalkoznia kell, akinek legalább egy munkavállalója, vagy legalább egy ügyfele van. Minden cégnek az egyik legnagyobb értéke a birtokában lévő adatbázis az ügyfeleiről, beszállítóiról, stratégiai partnereiről.

Ha egy vállalkozás megfelel az Adatvédelmi Rendeletnek, akkor nemcsak teljesítette a törvényi kötelezettségét- ezzel elkerülve a bírságot- de rendben és biztonságban tudhatja az általuk kezelt ügyfeleik, dolgozóik, partnereik adatai is. Ez hosszú távon átláthatóbbá és hatékonyabbá teheti a cég működését, akár növelheti profit termelő képességét is.

 

Webáruház, honlap

"Nekem van már a honlapomon Adatvédelmi tájékoztató. Így már megfelelek az Adatvédelmi rendeletnek.”

Számos cég gondolkozik így, és egy Adatvédelmi tájékoztató “sajnos” , nem biztos hogy elégséges. Ugyanis a GDPR-szabályozás a cég összes személyes adatának a kezelésére (az adatkezelőkre és az adatfeldolgozókra is) teljeskörűen vonatkozik, nem csak a weboldalon történtekre.

adatvedelem24.hu user

DMC Firewall is developed by Dean Marshall Consultancy Ltd
X

Right Click

No right click

A cookie-k segítenek szolgáltatásaink biztosításában. Szolgáltatásaink használatával ön beleegyezik a cookie-k használatába.