Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

adatkezelési tájékoztató

Elszámolhatóság, avagy a GDPR alapelve

2018. szeptember 2. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr ügyvéd tanácsadásAz Európai Unió Adatvédelmi Rendelete számos alapelvvel operál, melyek a jogszabály, és így az adatvédelmi szakma egészére hatással bírnak. Ilyen alapelv az elszámolhatóság, mely ugyancsak kétszer szerepel a rendeletben, mégis gyakorlatilag minden rendelkezésére hatással van. De mit is takar az „elszámolhatóság” szó?

Az elszámolhatóság értelmében a GDPR fókuszának közepébe az adatkezelőt helyezi. Tekintve, hogy a Rendelet maga nem képes – és nem is célja – minden eshetőséget lefedni, így az adatok kezelőjének mozgástere meglehetősen nagy. Amit viszont egyértelműen kiköt az Rendelet, az az, hogy az adatkezelőnek minden pillanatban pontosan bizonyítania kell tudni a kezelés jogalapját, tehát minden pillanatban elszámolhatónak kell lennie.

Az elszámolhatóság elvét a GDPR 5. cikkének (2) bekezdése határozza meg. E szerint az adatkezelő felelős a Rendeletben foglaltnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az alapelv jelentését tovább bővíti a Rendelet a 24. cikkben, ahol is a következőket írja: az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

Az elszámolhatóság alapelve elsőre bonyolultnak tűnő leírásai a GDPR-ban tulajdonképpen végsősoron mind egy irányba mutatnak: felhívják az adatkezelő figyelmét, hogy a jogokkal együtt hatalmas kötelezettség terheli, melynek értelmében mindig tudnia kell bizonyítani minden „adat” kezelésének jogalapját, milyenségét, stb. Ezeknek pedig az alapja a megfelelő dokumentálás, a folyamatos felülvizsgálat, és a dokumentáció hosszútávú megőrzése.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

A különleges adat II.

2018. augusztus 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr ügyvédAhogy azt a cikk első részében kiemeltük, az Európai Unió általános adatvédelmi rendelete (GDPR) az adatok egy meghatározott fajtájára vonatkozóan különösen szigorú szabályokat határoz meg: ezek az úgynevezett különleges adatok.

Noha a név alapján az ellenkezőjét gondolhatnánk, de ezek az adatok akár a hétköznapokban is felmerülő, „mindennapos” adatok is lehetnek: az egészségügyi adatok például minden orvos-páciens kapcsolatban megjelenő információk.

Főszabály szerint ugyan ezek az adatok kezelése tilos, a Rendeletben foglalt feltételek egyikének fennállása esetén mégis kezelhetőek, melyek közül a legfontosabbak:

  • az érintett kifejezetthozzájárulását adta
  • az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges
  • az érintett vagy más természetes személy létfontosságú érdeke miatt szükséges az adatkezelés
  • az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott
  • az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges
  • az adatkezelés jelentős közérdek miatt szükséges
  • az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból szükséges

A különleges adatok kezelésének feltételeit a GDPR 9. cikk (2) bekezdése tartalmazza.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

A különleges adat I.

2018. augusztus 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tisztviselő, adatvédelmi törvény, audit, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, WebshopÜgyvéd

gdpr tanácsadásAz adatvédelmi jog, mint szakma alfája és omegája, legalapvetőbb eleme az adat. Ennek megfelelően kezeli a kérdést a május óta a témában abszolút meghatározó, az Európai Parlament és a Tanács 2016/679 Adatvédelmi Rendelete (GDPR) is.

A GDPR is megkülönbözteti az adatokat, az alapján, hogy milyen eredetű, mit tartalmaz, és ennek megfelelően van olyan kategória, aminek kezelése fő szabály szerint tilos.

Ez a kategória a különleges adat: ezek olyan szenzitív adatok, amelyek védelméhez fokozott egyéni és társadalmi érdekek kapcsolódnak. Az adatvédelmi rendelet 9. cikke egyértelműen meghatározza, milyen típusú adatok tartoznak ebbe a csoportba:

  • a faji vagy etnikai származásra,
  • politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok,
  • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok,
  • az egészségügyi adatok,
  • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Ezen kategóriák közül a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint az egészségügyi adatok fogalmát külön is meghatározza a Rendelet a 4. cikk 13-15. pontjában. Fontos hangsúlyozni, hogy ezen pontokban a GDPR a jogállamoknak lehetőséget ad, hogy további korlátozásokat vezessenek meg, így tovább szigorítva az ezen kategóriákba tartalmazó adatok kezelését.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Az adatkezelési nyilvántartás és a kapcsolódó állásfoglalások

2018. június 9. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr, ügyvéd, ászfKét hete hatályba lépett a GDPR, azonban a vele kapcsolatos jogalkalmazási kérdések száma nem csökken, sőt, valószínűleg nő. Számos megkeresés érkezik a NAIH-hoz, így folyamatosan jelennek meg az adatvédelmi rendelettel kapcsolatos állásfoglalások. A rendelet hatálybalépése óta több állásfoglalás is az adatkezelési nyilvántartással volt kapcsolatos, érdemes ezeket röviden górcső alá venni, illetve a nyilvántartás szabályait is áttekinteni.

A GDPR 30. cikke alapján minden adatkezelő köteles az adatkezelői tevékenységéről nyilvántartást vezetni. Ez a nyilvántartás tartalmazza az adatkezelések céljait, érintett adatok kategóriáit, illetve a különböző kategóriákhoz kapcsolódó törlési határidőket. Maga a rendelet is hangsúlyozza azonban, hogy a 250 főnél kevesebbet foglalkoztató szervezetek nem kötelesek ilyen nyilvántartást vezetni – kivéve, ha az adatkezelés valószínűsíthető kockázattal jár, az adatkezelés nem alkalmi jellegű, vagy különlegesen szenzitív adatokat kezelnek.

A NAIH ezzel kapcsolatos egyik állásfoglalása alapján a magyar székhelyű intézmények ugyan vezethetik ezt a nyilvántartást angol nyelven, azonban hatósági vizsgálat esetén az adatkezelőt terheli a hiteles fordítás beszerzésének kötelezettsége, illetve költsége.

Felmerül a kérdés továbbá a kivételekkel kapcsolatban, hogy mit jelent az „alkalmi jellegű adatkezelés”. A NAIH szűken értelmezte állásfoglalásában a kérdést, álláspontja szerint ez a valóban egyedi, kivételes, tehát egyszeri adatkezelést folytató vállalkozásokat érinti, más esetben nem lehet eltekinteni a nyilvántartás vezetésétől.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

GDPR Magyarországon, avagy felkészül: a magyar országgyűlés

2018. június 1. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, GDPR, GDPR nyilvántartás, GDPR tanácsadás, infotv, naih, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr ügyvédA sokak által rettegve, de legalábbis kétkedve várt 2018. május 25., vagyis az általános adatvédelmi rendelet hatálybalépésének időpontja elérkezett, sőt már el is múlt – lássuk hogyan érvényesülnek a benne foglaltak hazánkban!

Ahogy azt már több korábbi cikkünk, illetve az általános közhangulat is jelezte: rengeteg a kérdőjel a GDPR-ban foglalt rendelkezések érvényesítése és végrehajtása körül. Annyit lehetett előre tudni csupán, hogy ugyan Uniós rendeletről lévén szó, elméletileg közvetlenül kifejti hatását a tagállamokban, a gyakorlatban azonban a törvényhozó szerveknek, így a magyar országgyűlésnek is lesz jogharmonizációval kapcsolatos dolga az adatvédelmi rendeletet követően. Ez meg is történt, 2018. május 29-én Dr. Semjén Zsolt miniszterelnök-helyettes benyújtotta a T/335. számú törvényjavaslatot, mely a 2011. évi CXII. törvényt, vagyis az Info törvényt módosítja majd, amennyiben az Parlament 2/3-a megszavazza.

A legfőbb tisztázott kérdések, ahogy az várható volt, a GDPR-t érvényesítő hatóság kiléte, valamint „az első elkövetés alkalmával csak figyelmeztetés”-elv fennmaradásának kérdése.

A törvényjavaslat 1. §-a alapján az általános adatvédelmi hatóság – mely jogosult az adatvédelmi rendeletben foglaltakat is kikényszeríteni – a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A javaslat 2. §-a szerint pedig a Hatóság (tehát a NAIH) a GDPR 58. cikkével összhangban első körben elsősorban figyelmezteti a jogsértő adatkezelőt és/vagy adatfeldolgozót, csak azt követően alkalmazza a bírság intézményét.

Az előterjesztést az Országgyűlés június 5-én tárgyalja.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Az adatvédelmi tisztviselő 1.

2018. május 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen többek között az adatvédelmi tisztviselő (DPO), mint új szakmai kategória.

Mindenek előtt fontos leszögezni, hogy a GDPR 37. cikke értelmében csak bizonyos esetben kötelező alkalmazni (kijelölni) adatvédelmi tisztviselőt. Ezek az esetek:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikusnagymértékű megfigy­elését teszik szükségessé, vagy
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységeia személyes adatok különleges kategóriáinak (pl. vallási vagy politikai meggyőződésre, egészségügyi adatok stb.) vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban

A DPO tulajdonképpen az személy, aki felügyeli az adatvédelmi kérdésekkel kapcsolatos teendőket a vállalaton belül. Ennek keretében tanácsot ad az adatkezelőnek és/vagy –feldolgozónak, felügyeli az adatvédelmi jogszabályoknak – így különösen a GDPR-nak – történő megfelelést, felügyeli a személyzet adatvédelmi képzését, és együttműködik az adatvédelmi hatóságokkal.

A GDPR ugyan nem ír elő kötelező képzettséget, mégis a vállalkozás érdeke, hogy a DPO az adatvédelmi és az ezzel kapcsolatban járulékosan felmerülő más kérdésekben (jogi, technológiai stb.) professzionalizmus jellemezze.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

GDPR a magyar webshopok szemszögéből

2018. május 5. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédHatalmas a felfordulás, rengeteg a kérdőjel és még több a tennivaló az Európai Unió új adatvédelmi rendelete, a GDPR hatályba lépésének köszönhetően, mely 2018. május 25-től kezdve „éles”.

Fontos hangsúlyozni, hogy mivel Uniós rendeletről van szó, így közvetlenül hatályos a magyar cégekre, webshopokra is. Főszabály szerint tehát a magyar törvényhozásnak nem kell beemelnie a magyar jogba a rendelet rendelkezéseit, anélkül is kifejtik hatásukat.

Tény, hogy a GDPR számos új intézményt hoz be (pl. az adatvédelmi tisztviselő), és valóban egy szigorú jogszabályról beszélünk – azonban nem elhanyagolható tény, hogy a 2011. évi CXII. törvény, vagyis az Info-törvény sem kevésbé szigorú. Ráadásul ezen túl számos GDPR-fogalom már az Info tv.-ben is megjelent, például az adatkezelő és az adatfeldolgozó, illetve azok elhatárolása.

A Rendelet igazi szigorítása a bírság mértékében tapasztalható. Enyhébb esetben a bírság mértékének „plafonja” 10 millió euró (körülbelül 3 milliárd forint), vagy a vállalkozás előző pénzügyi évi forgalmának 2%-a (amelyik a magasabb), súlyosabb esetben ez azonban 20 millió euróra (nagyjából 6 milliárd forint) is rúghat, illetve a cég előző pénzügyi évi forgalmának 4%-ára, szintén amelyik érték a magasabb.

Ezek természetesen maximumok, de mindenképp jóval nagyobb teret adnak a nemzeti adatvédelmi hatóságok, így a NAIH kezébe is a Rendelet betartatása érdekében.

Fontos azonban megjegyezni – bár a következő megközelítés még vitás az ügyvédek körében is – hogy az 2004. évi XXXIV. törvény, a Kkv. tv. 12/A. §-a továbbra is védi a kis-és középvállalkozásokat: első esetben tehát az adatvédelmi hatóság figyelmeztetést alkalmaz, amennyiben a cég KKV-nek minősül a törvény 3. §-a alapján.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Adatkezelő és adatfeldolgozó

2018. április 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, GDPR tanácsadás, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, WebshopÜgyvéd

GDPR ügyvédA GDPR számos olyan fogalommal operál, amelyek megértése elengedhetetlen a rendeletnek történő megfelelés során. Ilyen fogalmak az adatkezelő és az adatfeldolgozó. Mindkettő szereplőre tartalmaz konkrét jogokat és kötelezettségeket az új szabályozás, azonban az elválasztásuk elengedhetetlen ahhoz, hogy az adatokkal kapcsolatba kerülő gazdasági szereplő elkerülje a tetemes bírságokat.

Az adatkezelő az a szereplő, aki az adatok kezelésének céljait, és az ehhez szükséges eszközöket meghatározza (GDPR 4. cikk 7. pont). Ennek megfelelően az adatkezelő az, aki a legszélesebben felel a természetes személyek adatainak biztonságáért, és a kezelés jogszerűségéért.

Az adatfeldolgozó ezzel szemben az a természetes- vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont). A két szereplő közötti legfontosabb kapcsolat, és egyben az elválasztás alapja is, hogy nincs adatfeldolgozó adatkezelő nélkül. Az adatfeldolgozó tulajdonképpen egy másodlagos szereplő, aki végrehajtja az adatkezelő utasításait.

Egy webshop esetében tehát adatkezelő a webshop tulajdonosa (illetve maga a cég, amely üzemelteti), és adatfeldolgozó például egy futárcég, amely ugyan kapcsolatba kerül a konkrét adatokkal, azonban mindezt az adatkezelő irányítása alatt teszi.

A Rendelet 28. cikk (3) bekezdése alapján az adatkezelő és az adatfeldolgozó köteles szerződést kötni, amely szerződés alapján az adatfeldolgozó

  • az adatokat kizárólag az adatkezelő utasításai szerint kezeli
  • titoktartási kötelezettséget vállal
  • az lehető legteljesebb adatbiztonság érdekében meghozza a szükséges intézkedéseket
  • segíti az adatkezelőt a hatóság iránti kötelezettségeinek a teljesítésében
  • az adatkezeléssel járó szolgáltatást követően az adatkezelő rendelkezése alapján vagy törli az adatokat, vagy visszajuttatja azokat a kezelőhöz, és törli a másolatokat.

Fontos hangsúlyozni, hogy a GDPR által szintén újonnan megjelent adatkezelési nyilvántartási kötelezettség a 30. cikk értelmében az adatfeldolgozót is köti, így az adatkezelővel történő együttműködése során általa kezelt adatokról köteles nyilvántartást vezetni.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (48), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (5), adatkezelés (104), adatkezelési tájékoztató (126), adatvédelem (164), adatvédelmi angolul (26), adatvédelmi bejelentés (63), adatvédelmi incidens (23), adatvédelmi nyilatkozat (117), adatvédelmi nyilatkozat minta (43), adatvédelmi rendelet (52), adatvédelmi szabályzat (139), adatvédelmi szabályzat készítés (141), adatvédelmi szakértő (153), adatvédelmi tájékoztató (133), adatvédelmi tanácsadás (147), adatvédelmi tisztviselő (23), adatvédelmi törvény (80), általános szerződési feltételek (78), angol ÁSZF (40), ászf (159), ászf készítés (164), ászf minta (94), audit (49), bírság (55), bírsággarancia (77), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (11), drón (1), Egyéb (22), elállási jog (59), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (55), fogyasztó és vállalkozás közötti szerződés (104), fogyasztóvédelem (125), garancia (34), GDPR (23), GDPR nyilvántartás (8), GDPR tanácsadás (19), hírlevél (11), hírlevél-küldés (6), infotv (38), ingyen ászf (7), internet ügyvéd (49), internet-jogtanácsos (40), internetcenzúra (5), internetjog (67), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (43), net-jog (65), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (100), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (140), ügyvéd (132), ügyvédi iroda (112), új ptk (16), uniós adatvédelmi rendelet (5), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (73), webáruház ászf (93), webáruház védelem (81), webjog (96), weboldal adatvédelem (77), webshop (138), webshop adatvédelem (51), webshop adózás (2), webshop ászf (129), webshop audit (119), webshop elállási jog (42), webshop jog (211), webshop jogi feltételei (164), webshop jogi háttere (131), webshop könyvelés (2), webshop ptk (32), webshop számlázás (2), webshopjogász (51), WebshopÜgyvéd (30),