Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

adatvédelmi tanácsadás

A különleges adat II.

2018. augusztus 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr ügyvédAhogy azt a cikk első részében kiemeltük, az Európai Unió általános adatvédelmi rendelete (GDPR) az adatok egy meghatározott fajtájára vonatkozóan különösen szigorú szabályokat határoz meg: ezek az úgynevezett különleges adatok.

Noha a név alapján az ellenkezőjét gondolhatnánk, de ezek az adatok akár a hétköznapokban is felmerülő, „mindennapos” adatok is lehetnek: az egészségügyi adatok például minden orvos-páciens kapcsolatban megjelenő információk.

Főszabály szerint ugyan ezek az adatok kezelése tilos, a Rendeletben foglalt feltételek egyikének fennállása esetén mégis kezelhetőek, melyek közül a legfontosabbak:

  • az érintett kifejezetthozzájárulását adta
  • az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges
  • az érintett vagy más természetes személy létfontosságú érdeke miatt szükséges az adatkezelés
  • az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott
  • az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges
  • az adatkezelés jelentős közérdek miatt szükséges
  • az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból szükséges

A különleges adatok kezelésének feltételeit a GDPR 9. cikk (2) bekezdése tartalmazza.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Az adatkezelési nyilvántartás és a kapcsolódó állásfoglalások

2018. június 9. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr, ügyvéd, ászfKét hete hatályba lépett a GDPR, azonban a vele kapcsolatos jogalkalmazási kérdések száma nem csökken, sőt, valószínűleg nő. Számos megkeresés érkezik a NAIH-hoz, így folyamatosan jelennek meg az adatvédelmi rendelettel kapcsolatos állásfoglalások. A rendelet hatálybalépése óta több állásfoglalás is az adatkezelési nyilvántartással volt kapcsolatos, érdemes ezeket röviden górcső alá venni, illetve a nyilvántartás szabályait is áttekinteni.

A GDPR 30. cikke alapján minden adatkezelő köteles az adatkezelői tevékenységéről nyilvántartást vezetni. Ez a nyilvántartás tartalmazza az adatkezelések céljait, érintett adatok kategóriáit, illetve a különböző kategóriákhoz kapcsolódó törlési határidőket. Maga a rendelet is hangsúlyozza azonban, hogy a 250 főnél kevesebbet foglalkoztató szervezetek nem kötelesek ilyen nyilvántartást vezetni – kivéve, ha az adatkezelés valószínűsíthető kockázattal jár, az adatkezelés nem alkalmi jellegű, vagy különlegesen szenzitív adatokat kezelnek.

A NAIH ezzel kapcsolatos egyik állásfoglalása alapján a magyar székhelyű intézmények ugyan vezethetik ezt a nyilvántartást angol nyelven, azonban hatósági vizsgálat esetén az adatkezelőt terheli a hiteles fordítás beszerzésének kötelezettsége, illetve költsége.

Felmerül a kérdés továbbá a kivételekkel kapcsolatban, hogy mit jelent az „alkalmi jellegű adatkezelés”. A NAIH szűken értelmezte állásfoglalásában a kérdést, álláspontja szerint ez a valóban egyedi, kivételes, tehát egyszeri adatkezelést folytató vállalkozásokat érinti, más esetben nem lehet eltekinteni a nyilvántartás vezetésétől.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

A webshopok és a GDPR (2. rész)

2018. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

GDPR ügyvédKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 2. rész:

5. ADATFELDOLGOZÓI SZERZŐDÉSEK KÖTÉSE

Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza a webáruház a vele kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6. NYILVÁNTARTÁS VEZETÉSE

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
• ha az adatkezelés nem alkalmi jellegű, vagy
• ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
Egy webshop esetén nem alkalmi jellegű az adatkezelés, így kötelező lesz minden webáruház számára jövőben nyilvántartást vezetni, a rendeletben meghatározott adatokkal, felépítéssel.

7. ADATBIZTONSÁG

A GDPR előírja, hogy a webshopnak és az adatfeldolgozónak is – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően szükséges a webáruházak informatikai, adatbiztonsági rendszerének felülvizsgálata, és annak folyamatos fejlesztése.

8. GYORS INTÉZKEDÉS

A webshopnak indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia az érintettet a jogai érvényesítésével kapcsolatos intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a webshop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

9. ADATKEZELÉS A WEBSHOPOT ÜZEMELTETŐ CÉGEN BELÜL

Megfelelve a beépített adatvédelem (privacy by design) követelményének, nem csak formálisan, hanem belső folyamataikban is meg kell felelniük a webshopoknak a GDPR előírásainak. Ennek keretében szükséges a belső adatvédelmi szabályzatok elkészítése. Szükséges rögzíteni az egyes rendszerekhez, nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Kifogásolható a Facebook adatgyűjtési gyakorlata?!

2018. január 2. | adatkezelés, adatvédelem, adatvédelmi angolul, adatvédelmi rendelet, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény

adatvédelmi rendeletA német szövetségi versenyhivatal (Bundeskartellamt) monopolhelyzettel és a felhasználói adatokkal való visszaéléssel vádolta meg a Facebook közösségi portált vizsgálatának előzetes összegzésében.

A hivatal jelentése leszögezi, hogy a Facebook monopolhelyzetet élvez a közösségi hálózatok között Németországban.

A vizsgálat erősen kifogásolhatónak találta, hogy a Facebook szolgáltatásainak igénybevételét “mindent vagy semmit alapon” harmadik forráshoz csatolható felhasználói adatokhoz való hozzáféréstől teszi függővé. A Facebook így a saját tulajdonában lévő olyan szolgáltatások, mint a WhatsApp vagy az Instagram mellett tőle független weboldalak és alkalmazások adataihoz is hozzá tud férni és fel tudja dolgozni.

“Leginkább a Facebook közösségi hálózatán kívüli adatgyűjtést és külső forrásoknak a Facebook profilhoz történő csatolását tartjuk erősen kifogásolhatónak” – fejtette ki Andreas Mundt, a Bundeskartellamt elnöke.

A kapcsolódásnak köszönhetően a Facebook külső weboldalak felkeresésekor is adatokhoz fér hozzá. Értesül például minden olyan internetoldal felkereséséről, amelyben “Facebook Like” gomb van beágyazva még akkor is, ha arra a felhasználó nem klikkel rá. Erről például a felhasználóknak egyáltalán nincsen tudomása – mutat rá a közlemény.

“A vizsgálat jelenlegi állása szerint nem látjuk bizonyítottnak, hogy a felhasználói profillal összekötött adatkövetésre a Facebook rendelkezne a felhasználók informált beleegyezésével. Az adatgyűjtés mértéke és módja véleményünk szerint az érvényes európai adatvédelmi törvényekbe ütközik” – mondta a Bundeskartellamt elnöke.

forrás: MTI

18 milliós adatvédelmi bírság!

2017. december 10. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi bejelentés, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, elektronikus megfigyelés, GDPR, kamera, kamerás adatvédelem, kamerás megfigyelés, net-jog, ügyvéd, ügyvédi iroda, vagyonvédelmi kamera

adatvédelmi tanácsadás18.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az OMV Hungária Kft. adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

Az 18.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “A Hatóság álláspontja és jogértelmezése a szerint a fizető vendégek hangjának vagyonvédelmi célból történő rögzítése nem feleltethető meg az Infotv. 4. § (2) bekezdésében lefektetett szükséges és arányos adatkezelés követelményének.”
  • A hang rögzítése szinte “minden esetben felesleges és így az elérendő céllal arányban nem álló adatkezelést eredményez és túlságosan nagy beavatkozás a magánszférába.”
  • “A Hatóság álláspontja szerint a vagyonvédelmi szempontokon túl a munkavállalók személyiségi jogainak korlátozása szempontjából sem feleltethető meg a hangrögzítési gyakorlat a szükséges és arányos adatkezelés követelményének.”
  • “A Kötelezett a Hatóság korábbi felszólításai ellenére sem csökkentette a videofelvételek tárolási időtartamát az Szvtv. 31. § (2) bekezdésében meghatározott három munkanapos időtartamra”.
  • “A Kötelezett a fentiekben kifejtettek miatt megsértette az Infotv. 4. § (2) bekezdésében foglaltakat az adatkezelés szükséges ideig tartó követelményével kapcsolatban, mivel a felvételeket kellő jogalap nélkül, a vonatkozó szektorális normák (Szvtv., Hpt.) előírásainak is ellentmondva, túl hosszú ideig kezelte, illetve kezeli jelenleg is.”
  • “A Hatóság a bírság kiszabása során figyelembe vette az ügy összes körülményeit, így különösen az érintettek számát, a jogsértés súlyát és a jogsértés ismétlődő jellegét.”

Az adatvédelmi szabályzat, adatkezelési tájékoztató, nyilatkozat elkészítésében, vagy az adatvédelmi bejelentésben segítséget nyújtunk>>>, kérje ingyenes  árajánlatunkat:  a net-jog@net-jog.hu-n, vagy az ajánlatkérő űrlapunkon>>>. Etikus szolgáltatás bírsággaranciával 2018-ban is!

Félperces: adatvédelmi tájékoztató

2017. július 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, infotv, ügyvéd, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász

adatvédelmi rendelet, gdprKérdés: Weboldalt üzemeltetek. A tárhely-szolgáltatóm adatait fel kell tüntetnem az adatkezelési tájékoztatóban?

Válasz: Igen. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20.§ (2) bekezdése szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen (…) az adatfeldolgozásra jogosult személyéről. Miután a fenti jogszabályhely csak exemplifikatív felsorolás, ezért az adatfeldolgozóval (jelen esetben tárhely-szolgáltató) kapcsolatos valamennyi olyan információt közzé kell tenni, mely az adott adatkezelés szempontjából releváns.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon>>>, vagy további elérhetőségeinken>>>!

Hol helyezzük el az adatkezelési tájékoztatót?

2017. június 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, naih, net-jog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász

adatvédelmi tisztviselő2017 februárjában tájékoztatót adott ki a NAIH a webáruházakra vonatkozó adatvédelmi követelményekről, melyben részletes példákkal igyekszik a hatóság útmutatást adni a webshop üzemeltetőknek abban a tekintetben is, hogy a kötelezően megjelenítendő adatkezelési tájékoztatót a weboldalon hol és milyen technikai megoldással kellene elhelyezni:

“Az adatkezelési tájékoztatót ajánlott a honlapon úgy elhelyezni, hogy az mindenhonnan könnyen
elérhető legyen (pl.: a honlap „fejléce” vagy „lábléce”). Abban az esetben, ha az adatkezelési
tájékoztató mégsem érhető el mindenhonnan, akkor az legalább a weboldal főoldaláról és azokon az
aloldalakon legyen elérhető, ahol az érintett az adatkezeléssel kapcsolatos hozzájárulását megadja.

Fontos, hogy a tájékoztató közérthető legyen, lehetőleg úgy, hogy az adatkezelés célközönsége valóban értse azt, amit az adatkezelő az adatok kezelésével kapcsolatosan közölni kíván.

Az Infotv. rendelkezéseiből fakadó követelmény továbbá, hogy az adatkezelési tájékoztatónak a személyes adatok felvételekor az érintettek számára rendelkezésre kell állnia, lehetőséget kell biztosítani annak megismerésére. Ez a webáruházak esetében azt is jelenti, hogy regisztrációkor illetve az adatok felvételekor az adatkezeléssel kapcsolatos hozzájárulás megadásánál érdemes a tájékoztatót közvetlenül elérthetővé tenni (linkelni).

Jó gyakorlat például, ha az adatkezeléshez való hozzájárulás egy checkbox kipipálásával történik,
akkor a checkbox elé helyezett szövegbe ágyaznak egy linket, amely közvetlenül az  adatkezelési tájékoztatóra mutat. Így ugyanis az érintett minden kétséget kizáróan tájékozottan járulhat hozzá az adatkezeléshez.

Emellett a tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél érdemes megismerhetővé tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.).”

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Felkészülés az adatvédelmi rendeletre – a NAIH közleménye

2017. május 29. | adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, webjog, weboldal adatvédelem, webshop adatvédelem

adatvédelmi tisztviselőKözleményt adott ki a NAIH a jövőre alkalmazandó adatvédelmi rendeletre (GDPR) történő felkészülésről. 

Egy év múlva, 2018. május 25-én alkalmazandóvá válik az Általános Adatvédelmi Rendelet (…), amely egységes adatvédelmi szabályozást teremt az Európai Unióban. A Rendelet megalkotása során a korábbi adatvédelmi szabályozást vették alapul, de felismerve az elmúlt évek informatikai fejlődéséből adódó új adatvédelmi kihívásokat, számos új fogalmat és jogintézményt alkottak.

A Rendelet egyik legfontosabb újdonsága, hogy alapelvi szintre emelte az elszámoltathatóság koncepcióját. Az adatkezelőknek 2018 májusától az adatkezelés megtervezésétől kezdve az adatkezelés megkezdésén át, egészen a kezelt személyes adatok törléséig valamennyi adatkezelési műveletet úgy kell megvalósítaniuk, hogy bármelyik pillanatban bizonyítani tudják, hogyan feleltek meg az adatvédelmi előírásoknak. Az adatkezelőknek az adatkezelés jellegére, körülményeire és céljaira tekintettel, valamint az adatkezelésnek az érintettek magánszférájára gyakorolt kockázatainak a figyelembevételével megfelelő technikai és szervezési intézkedéseket kell végrehajtaniuk annak biztosítására és bizonyítására, hogy a személyes adatokat a Rendelettel összhangban kezelik. Ezeket az intézkedéseket az adatkezelőknek rendszeresen felül kell vizsgálniuk és szükség esetén naprakésszé tenniük.

Az elszámoltathatóság elve lényegében azt jelenti, hogy az adatkezelőknek mind a szervezeti kultúrájukat, mind valamennyi tevékenységüket az adatvédelmi megfontolásokra tekintettel kell kialakítaniuk, végezniük. Az új adatvédelmi szabályozás emellett hangsúlyosabb figyelmet szentel az adatbiztonsági követelményeknek, amely újabb fontos kötelezettséget ró az adatkezelőkre.

A Hatóság ennek megfelelően felhívja az adatkezelők figyelmét arra, hogy az elszámoltathatóság elvét szem előtt tartva tekintsék át folyamatban lévő és tervezett adatkezeléseiket, illetve azokat hozzák összhangba az új adatvédelmi előírásokkal. Az adatkezelőknek az elkövetkező egy év során be kell tervezniük a folyamataikba és költségvetésükbe az Általános Adatvédelmi Rendeletnek történő megfeleléshez szükséges humán, anyagi és szervezeti erőforrásokat.

Dr. Péterfalvi Attila
elnök

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (46), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (5), adatkezelés (103), adatkezelési tájékoztató (125), adatvédelem (163), adatvédelmi angolul (25), adatvédelmi bejelentés (63), adatvédelmi incidens (23), adatvédelmi nyilatkozat (116), adatvédelmi nyilatkozat minta (42), adatvédelmi rendelet (51), adatvédelmi szabályzat (138), adatvédelmi szabályzat készítés (140), adatvédelmi szakértő (152), adatvédelmi tájékoztató (132), adatvédelmi tanácsadás (146), adatvédelmi tisztviselő (22), adatvédelmi törvény (80), általános szerződési feltételek (78), angol ÁSZF (37), ászf (155), ászf készítés (160), ászf minta (90), audit (48), bírság (55), bírsággarancia (77), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (11), drón (1), Egyéb (22), elállási jog (57), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (51), fogyasztó és vállalkozás közötti szerződés (100), fogyasztóvédelem (121), garancia (32), GDPR (22), GDPR nyilvántartás (7), GDPR tanácsadás (18), hírlevél (11), hírlevél-küldés (6), infotv (38), ingyen ászf (6), internet ügyvéd (46), internet-jogtanácsos (40), internetcenzúra (5), internetjog (67), jogtanácsos (38), jótállás (15), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (43), net-jog (64), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (98), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (136), ügyvéd (127), ügyvédi iroda (107), új ptk (16), uniós adatvédelmi rendelet (5), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (72), webáruház ászf (89), webáruház védelem (81), webjog (91), weboldal adatvédelem (76), webshop (134), webshop adatvédelem (51), webshop adózás (2), webshop ászf (125), webshop audit (116), webshop elállási jog (40), webshop jog (207), webshop jogi feltételei (160), webshop jogi háttere (127), webshop könyvelés (2), webshop ptk (31), webshop számlázás (2), webshopjogász (46), WebshopÜgyvéd (25),