Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

adatvédelmi angolul

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Az adatkezelési nyilvántartás és a kapcsolódó állásfoglalások

2018. június 9. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr, ügyvéd, ászfKét hete hatályba lépett a GDPR, azonban a vele kapcsolatos jogalkalmazási kérdések száma nem csökken, sőt, valószínűleg nő. Számos megkeresés érkezik a NAIH-hoz, így folyamatosan jelennek meg az adatvédelmi rendelettel kapcsolatos állásfoglalások. A rendelet hatálybalépése óta több állásfoglalás is az adatkezelési nyilvántartással volt kapcsolatos, érdemes ezeket röviden górcső alá venni, illetve a nyilvántartás szabályait is áttekinteni.

A GDPR 30. cikke alapján minden adatkezelő köteles az adatkezelői tevékenységéről nyilvántartást vezetni. Ez a nyilvántartás tartalmazza az adatkezelések céljait, érintett adatok kategóriáit, illetve a különböző kategóriákhoz kapcsolódó törlési határidőket. Maga a rendelet is hangsúlyozza azonban, hogy a 250 főnél kevesebbet foglalkoztató szervezetek nem kötelesek ilyen nyilvántartást vezetni – kivéve, ha az adatkezelés valószínűsíthető kockázattal jár, az adatkezelés nem alkalmi jellegű, vagy különlegesen szenzitív adatokat kezelnek.

A NAIH ezzel kapcsolatos egyik állásfoglalása alapján a magyar székhelyű intézmények ugyan vezethetik ezt a nyilvántartást angol nyelven, azonban hatósági vizsgálat esetén az adatkezelőt terheli a hiteles fordítás beszerzésének kötelezettsége, illetve költsége.

Felmerül a kérdés továbbá a kivételekkel kapcsolatban, hogy mit jelent az „alkalmi jellegű adatkezelés”. A NAIH szűken értelmezte állásfoglalásában a kérdést, álláspontja szerint ez a valóban egyedi, kivételes, tehát egyszeri adatkezelést folytató vállalkozásokat érinti, más esetben nem lehet eltekinteni a nyilvántartás vezetésétől.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

A webshopok és a GDPR (2. rész)

2018. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

GDPR ügyvédKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 2. rész:

5. ADATFELDOLGOZÓI SZERZŐDÉSEK KÖTÉSE

Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza a webáruház a vele kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6. NYILVÁNTARTÁS VEZETÉSE

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
• ha az adatkezelés nem alkalmi jellegű, vagy
• ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
Egy webshop esetén nem alkalmi jellegű az adatkezelés, így kötelező lesz minden webáruház számára jövőben nyilvántartást vezetni, a rendeletben meghatározott adatokkal, felépítéssel.

7. ADATBIZTONSÁG

A GDPR előírja, hogy a webshopnak és az adatfeldolgozónak is – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően szükséges a webáruházak informatikai, adatbiztonsági rendszerének felülvizsgálata, és annak folyamatos fejlesztése.

8. GYORS INTÉZKEDÉS

A webshopnak indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia az érintettet a jogai érvényesítésével kapcsolatos intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a webshop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

9. ADATKEZELÉS A WEBSHOPOT ÜZEMELTETŐ CÉGEN BELÜL

Megfelelve a beépített adatvédelem (privacy by design) követelményének, nem csak formálisan, hanem belső folyamataikban is meg kell felelniük a webshopoknak a GDPR előírásainak. Ennek keretében szükséges a belső adatvédelmi szabályzatok elkészítése. Szükséges rögzíteni az egyes rendszerekhez, nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Kifogásolható a Facebook adatgyűjtési gyakorlata?!

2018. január 2. | adatkezelés, adatvédelem, adatvédelmi angolul, adatvédelmi rendelet, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény

adatvédelmi rendeletA német szövetségi versenyhivatal (Bundeskartellamt) monopolhelyzettel és a felhasználói adatokkal való visszaéléssel vádolta meg a Facebook közösségi portált vizsgálatának előzetes összegzésében.

A hivatal jelentése leszögezi, hogy a Facebook monopolhelyzetet élvez a közösségi hálózatok között Németországban.

A vizsgálat erősen kifogásolhatónak találta, hogy a Facebook szolgáltatásainak igénybevételét “mindent vagy semmit alapon” harmadik forráshoz csatolható felhasználói adatokhoz való hozzáféréstől teszi függővé. A Facebook így a saját tulajdonában lévő olyan szolgáltatások, mint a WhatsApp vagy az Instagram mellett tőle független weboldalak és alkalmazások adataihoz is hozzá tud férni és fel tudja dolgozni.

“Leginkább a Facebook közösségi hálózatán kívüli adatgyűjtést és külső forrásoknak a Facebook profilhoz történő csatolását tartjuk erősen kifogásolhatónak” – fejtette ki Andreas Mundt, a Bundeskartellamt elnöke.

A kapcsolódásnak köszönhetően a Facebook külső weboldalak felkeresésekor is adatokhoz fér hozzá. Értesül például minden olyan internetoldal felkereséséről, amelyben “Facebook Like” gomb van beágyazva még akkor is, ha arra a felhasználó nem klikkel rá. Erről például a felhasználóknak egyáltalán nincsen tudomása – mutat rá a közlemény.

“A vizsgálat jelenlegi állása szerint nem látjuk bizonyítottnak, hogy a felhasználói profillal összekötött adatkövetésre a Facebook rendelkezne a felhasználók informált beleegyezésével. Az adatgyűjtés mértéke és módja véleményünk szerint az érvényes európai adatvédelmi törvényekbe ütközik” – mondta a Bundeskartellamt elnöke.

forrás: MTI

18 milliós adatvédelmi bírság!

2017. december 10. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi bejelentés, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, elektronikus megfigyelés, GDPR, kamera, kamerás adatvédelem, kamerás megfigyelés, net-jog, ügyvéd, ügyvédi iroda, vagyonvédelmi kamera

adatvédelmi tanácsadás18.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az OMV Hungária Kft. adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

Az 18.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “A Hatóság álláspontja és jogértelmezése a szerint a fizető vendégek hangjának vagyonvédelmi célból történő rögzítése nem feleltethető meg az Infotv. 4. § (2) bekezdésében lefektetett szükséges és arányos adatkezelés követelményének.”
  • A hang rögzítése szinte “minden esetben felesleges és így az elérendő céllal arányban nem álló adatkezelést eredményez és túlságosan nagy beavatkozás a magánszférába.”
  • “A Hatóság álláspontja szerint a vagyonvédelmi szempontokon túl a munkavállalók személyiségi jogainak korlátozása szempontjából sem feleltethető meg a hangrögzítési gyakorlat a szükséges és arányos adatkezelés követelményének.”
  • “A Kötelezett a Hatóság korábbi felszólításai ellenére sem csökkentette a videofelvételek tárolási időtartamát az Szvtv. 31. § (2) bekezdésében meghatározott három munkanapos időtartamra”.
  • “A Kötelezett a fentiekben kifejtettek miatt megsértette az Infotv. 4. § (2) bekezdésében foglaltakat az adatkezelés szükséges ideig tartó követelményével kapcsolatban, mivel a felvételeket kellő jogalap nélkül, a vonatkozó szektorális normák (Szvtv., Hpt.) előírásainak is ellentmondva, túl hosszú ideig kezelte, illetve kezeli jelenleg is.”
  • “A Hatóság a bírság kiszabása során figyelembe vette az ügy összes körülményeit, így különösen az érintettek számát, a jogsértés súlyát és a jogsértés ismétlődő jellegét.”

Az adatvédelmi szabályzat, adatkezelési tájékoztató, nyilatkozat elkészítésében, vagy az adatvédelmi bejelentésben segítséget nyújtunk>>>, kérje ingyenes  árajánlatunkat:  a net-jog@net-jog.hu-n, vagy az ajánlatkérő űrlapunkon>>>. Etikus szolgáltatás bírsággaranciával 2018-ban is!

Félperces: adatvédelmi tájékoztató

2017. július 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, infotv, ügyvéd, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász

adatvédelmi rendelet, gdprKérdés: Weboldalt üzemeltetek. A tárhely-szolgáltatóm adatait fel kell tüntetnem az adatkezelési tájékoztatóban?

Válasz: Igen. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20.§ (2) bekezdése szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen (…) az adatfeldolgozásra jogosult személyéről. Miután a fenti jogszabályhely csak exemplifikatív felsorolás, ezért az adatfeldolgozóval (jelen esetben tárhely-szolgáltató) kapcsolatos valamennyi olyan információt közzé kell tenni, mely az adott adatkezelés szempontjából releváns.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon>>>, vagy további elérhetőségeinken>>>!

Hol helyezzük el az adatkezelési tájékoztatót?

2017. június 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, naih, net-jog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász

adatvédelmi tisztviselő2017 februárjában tájékoztatót adott ki a NAIH a webáruházakra vonatkozó adatvédelmi követelményekről, melyben részletes példákkal igyekszik a hatóság útmutatást adni a webshop üzemeltetőknek abban a tekintetben is, hogy a kötelezően megjelenítendő adatkezelési tájékoztatót a weboldalon hol és milyen technikai megoldással kellene elhelyezni:

“Az adatkezelési tájékoztatót ajánlott a honlapon úgy elhelyezni, hogy az mindenhonnan könnyen
elérhető legyen (pl.: a honlap „fejléce” vagy „lábléce”). Abban az esetben, ha az adatkezelési
tájékoztató mégsem érhető el mindenhonnan, akkor az legalább a weboldal főoldaláról és azokon az
aloldalakon legyen elérhető, ahol az érintett az adatkezeléssel kapcsolatos hozzájárulását megadja.

Fontos, hogy a tájékoztató közérthető legyen, lehetőleg úgy, hogy az adatkezelés célközönsége valóban értse azt, amit az adatkezelő az adatok kezelésével kapcsolatosan közölni kíván.

Az Infotv. rendelkezéseiből fakadó követelmény továbbá, hogy az adatkezelési tájékoztatónak a személyes adatok felvételekor az érintettek számára rendelkezésre kell állnia, lehetőséget kell biztosítani annak megismerésére. Ez a webáruházak esetében azt is jelenti, hogy regisztrációkor illetve az adatok felvételekor az adatkezeléssel kapcsolatos hozzájárulás megadásánál érdemes a tájékoztatót közvetlenül elérthetővé tenni (linkelni).

Jó gyakorlat például, ha az adatkezeléshez való hozzájárulás egy checkbox kipipálásával történik,
akkor a checkbox elé helyezett szövegbe ágyaznak egy linket, amely közvetlenül az  adatkezelési tájékoztatóra mutat. Így ugyanis az érintett minden kétséget kizáróan tájékozottan járulhat hozzá az adatkezeléshez.

Emellett a tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél érdemes megismerhetővé tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.).”

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Felkészülés az adatvédelmi rendeletre – a NAIH közleménye

2017. május 29. | adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, webjog, weboldal adatvédelem, webshop adatvédelem

adatvédelmi tisztviselőKözleményt adott ki a NAIH a jövőre alkalmazandó adatvédelmi rendeletre (GDPR) történő felkészülésről. 

Egy év múlva, 2018. május 25-én alkalmazandóvá válik az Általános Adatvédelmi Rendelet (…), amely egységes adatvédelmi szabályozást teremt az Európai Unióban. A Rendelet megalkotása során a korábbi adatvédelmi szabályozást vették alapul, de felismerve az elmúlt évek informatikai fejlődéséből adódó új adatvédelmi kihívásokat, számos új fogalmat és jogintézményt alkottak.

A Rendelet egyik legfontosabb újdonsága, hogy alapelvi szintre emelte az elszámoltathatóság koncepcióját. Az adatkezelőknek 2018 májusától az adatkezelés megtervezésétől kezdve az adatkezelés megkezdésén át, egészen a kezelt személyes adatok törléséig valamennyi adatkezelési műveletet úgy kell megvalósítaniuk, hogy bármelyik pillanatban bizonyítani tudják, hogyan feleltek meg az adatvédelmi előírásoknak. Az adatkezelőknek az adatkezelés jellegére, körülményeire és céljaira tekintettel, valamint az adatkezelésnek az érintettek magánszférájára gyakorolt kockázatainak a figyelembevételével megfelelő technikai és szervezési intézkedéseket kell végrehajtaniuk annak biztosítására és bizonyítására, hogy a személyes adatokat a Rendelettel összhangban kezelik. Ezeket az intézkedéseket az adatkezelőknek rendszeresen felül kell vizsgálniuk és szükség esetén naprakésszé tenniük.

Az elszámoltathatóság elve lényegében azt jelenti, hogy az adatkezelőknek mind a szervezeti kultúrájukat, mind valamennyi tevékenységüket az adatvédelmi megfontolásokra tekintettel kell kialakítaniuk, végezniük. Az új adatvédelmi szabályozás emellett hangsúlyosabb figyelmet szentel az adatbiztonsági követelményeknek, amely újabb fontos kötelezettséget ró az adatkezelőkre.

A Hatóság ennek megfelelően felhívja az adatkezelők figyelmét arra, hogy az elszámoltathatóság elvét szem előtt tartva tekintsék át folyamatban lévő és tervezett adatkezeléseiket, illetve azokat hozzák összhangba az új adatvédelmi előírásokkal. Az adatkezelőknek az elkövetkező egy év során be kell tervezniük a folyamataikba és költségvetésükbe az Általános Adatvédelmi Rendeletnek történő megfeleléshez szükséges humán, anyagi és szervezeti erőforrásokat.

Dr. Péterfalvi Attila
elnök

Nőtt az adatvédelmi bejelentkezések száma

2017. április 27. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi bejelentés, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, infotv, naih, weboldal adatvédelem, webshop adatvédelem

adatvédelmi tisztviselőRendkívüli mértékben, 7 ezerről 17 ezerre nőtt az adatvédelmi nyilvántartásba bejelentkezések száma tavaly, ugyanakkor mind az adatvédelmi, mint az információszabadságot érintő ügyek száma csökkent – mondta a (NAIH) elnöke a szervezet elmúlt évi tevékenységét bemutató szerdai sajtótájékoztatóján, Budapesten.

Péterfalvi Attila elmondta, tavaly 6803 ügyet iktattak, mintegy 800-zal kevesebbet a 2015-ös adatnál, de a csökkenés hátterében adminisztratív okok állnak, vagyis nem érdemi az ügyforgalmi csökkenés.
Hozzátette: az ügyek 65 százaléka az adatvédelmet érintette, 20 százaléka pedig az információszabadságot. Jelezte, az információszabadságot érintő ügyek aránya 3 százalékkal nőtt a tavalyelőttihez képest.

A vizsgálat alá vont 990 ügyből 482-ben állapítottak meg valamilyen jogellenes adatkezelési gyakorlatot. A megállapított jogsértések száma az adatvédelmi ügyek esetében csökkent, míg az információszabadságot érintőekben nőtt: a megállapított jogsértések 52 százaléka az információs önrendelkezési jog, 48 százaléka az információszabadság jogának sérelmét állapította meg.

A hatóság tavaly 36 adatvédelmi hatósági eljárást zárt le, ezek közül 26-ban állapított meg jogsértést és 10 esetben szabott ki bírságot. Összesen több mint 20 millió forint bírságot szabtak ki, ez az érték 2015-ben 94 millió forint volt.

Péterfalvi Attila felhívta a figyelmet arra, hogy a jelenlegi bírságok összege kifejezetten alacsony európai összehasonlításban, azonban jövő májustól – az egységes európai adatvédelmi rendelet hatálybalépésétől – jelentősen nőni fog, és akár hatmilliárd forint bírságot is kiszabhat majd a hatóság.

A NAIH határozataiból 2012 óta 196-ot támadtak meg bíróságon, ebből 7 eljárás zárult a hatóság pervesztességével, 2015-ben és 2016-ban egy vesztett ügyük sem volt.

Szólt arról is, hogy tavaly elfogadták az általános európai adatvédelmi rendeletet, amely jövő májusban lép életbe, a bűnügyi irányelvvel együtt. Ez a két jogszabály alapjában változtatja meg a nemzeti adatvédelmi gyakorlatot – jelentette ki. Példaként említette, hogy “megfordul a bizonyítás”: a jövőben az adatkezelőnek kell bizonyítania, hogy megfelel a rendelet előírásainak. Jelezte: az irányelv életbe lépése nyomán bővül a NAIH feladat- és hatásköre is.

(mti hír)

Sok érdeklődőnk volt az Ecommerce Expo-n.

2017. április 10. | adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, ászf, ászf készítés, ászf minta, webáruház adatvédelem, webáruház ászf, webjog, webshop, webshop adatvédelem, webshop ászf, webshop audit

net-jog.hu, netjogÖtven szakmai előadáson és egész napos szakkiállításon ismerhette meg az e-kereskedelmi szektor újdonságait az a kétezer résztvevő, aki befért a március 30-án Budapesten megrendezett Ecommerce Expo-ra. Természetesen idén is jelen volt a rendezvényen a Net-jog.hu, egyedüli internetjogi szolgáltatóként.

Az e-kereskedelem az elmúlt évek egyik legdinamikusabban fejlődő ágazata: az évtized eleje óta átlagosan 38 százalékkal emelkedett minden évben.

adatvédelmi rendeletUgyanakkor még mindig óriási a növekedési potenciál az iparágban. A DPD legfrissebb kutatása szerint az online vásárlás részaránya Magyarországon mindössze 6,6 százalék. Az e-kereskedelem még ma is az igazi kiugrás lehetőségét ígéri a kis- és közepes vállalatoknak, de egyre erősödik a verseny – mondta Zajdó Csaba, az Expo szervezője.

A kiállítók a hazai e-kereskedelem teljes szegmensét (logisztika, pénzügy, marketing, jog, IT stb.) lefedték, így a résztvevőknek bármilyen kérdése merült fel, könnyen találhattak egy partnert, aki megoldással szolgált a problémájukra. A Net-jog.hu standjánál ingyenes adatvédelmi és netjogi tanácsadást nyújtottunk. Köszönjük a hatalmas érdeklődést! 🙂

(forrás: hirado.hu)

Webáruház indításának feltételeire kíváncsi? Webshopot szeretne indítani, de nem érti a jogi tennivalókat? Szeretné egyben letudni a webshop jogi szabályozását? Mindig friss ÁSZF-et szeretne? Készíttesse el ÁSZF-ét és adatkezelési tájékoztatóját a jogszabályoknak megfelelően! Kérjen árajánlatot most ÁSZF-ének elkészítésére, vagy keresse fel a Net-jog ügyvédeket!

Net-jog.hu, Webshopjog.hu, Ittvasarolhatsz.hu 

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (46), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (4), adatkezelés (100), adatkezelési tájékoztató (122), adatvédelem (160), adatvédelmi angolul (22), adatvédelmi bejelentés (63), adatvédelmi incidens (23), adatvédelmi nyilatkozat (113), adatvédelmi nyilatkozat minta (40), adatvédelmi rendelet (48), adatvédelmi szabályzat (135), adatvédelmi szabályzat készítés (137), adatvédelmi szakértő (149), adatvédelmi tájékoztató (129), adatvédelmi tanácsadás (144), adatvédelmi tisztviselő (19), adatvédelmi törvény (78), általános szerződési feltételek (78), angol ÁSZF (36), ászf (154), ászf készítés (159), ászf minta (89), audit (47), bírság (55), bírsággarancia (77), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (10), drón (1), Egyéb (22), elállási jog (57), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (50), fogyasztó és vállalkozás közötti szerződés (99), fogyasztóvédelem (120), garancia (32), GDPR (19), GDPR nyilvántartás (7), GDPR tanácsadás (15), hírlevél (11), hírlevél-küldés (6), infotv (38), ingyen ászf (6), internet ügyvéd (44), internet-jogtanácsos (40), internetcenzúra (5), internetjog (66), jogtanácsos (38), jótállás (15), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (43), net-jog (62), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (97), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (134), ügyvéd (123), ügyvédi iroda (103), új ptk (16), uniós adatvédelmi rendelet (5), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (72), webáruház ászf (88), webáruház védelem (81), webjog (87), weboldal adatvédelem (74), webshop (133), webshop adatvédelem (51), webshop adózás (2), webshop ászf (124), webshop audit (114), webshop elállási jog (39), webshop jog (204), webshop jogi feltételei (157), webshop jogi háttere (124), webshop könyvelés (2), webshop ptk (30), webshop számlázás (2), webshopjogász (43), WebshopÜgyvéd (21),