Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

adatvédelmi tanácsadás

Mikor kötelező az adatvédelmi hatásvizsgálat?

2018. december 7. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr készítése, gdpr tanácsadásA NAIH közzétette, hogy mely esetekben kötelező adatvédelmi hatásvizsgálatot végeznie az adatkezelőknek.

Az adatkezelőnek, amennyiben az adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, szükséges az adatkezelést megelőzően elvégeznie adatvédelmi hatásvizsgálatot.

A NAIH felhívja az adatkezelők figyelmét arra, hogy a közzétett listában szereplő adatkezelési műveleteken túl az adatkezelőknek általános kötelezettsége az általa folytatott adatkezelések vonatkozásában az adatvédelmi kockázatok felmérése és a megfelelő kockázatkezelés. A listán szereplő adatkezelések nem jelentik azt, hogy csak ezekben az esetekben kell az adatkezelőnek hatásvizsgálatot lefolytatnia. Ha az adatkezelés a GDPR-ben található feltételeknek megfelel, úgy az adatkezelő köteles hatásvizsgálatot lefolytatni.

A NAIH szerint alábbi adatkezelési műveletek esetében mindenképpen köteles az adatkezelő adatvédelmi hatásvizsgálatot lefolytatni:

1. Ha egy természetes személy biometrikus adatainak kezelése módszeres megfigyelésre irányul.

2. Ha kiszolgáltatott helyzetben lévő érintettekkel – különös tekintettel a gyermekekre, munkavállalókra, idős, mentális betegségben szenvedőkre – kapcsolatos biometrikus adat kezelése történik.

3. Ha az adatkezelés egy természetes személy genetikai adatainak egyéb különleges adatokhoz vagy fokozottan személyes jellegű adatokhoz történő hozzákapcsolásával jár.

4. Ha egy természetes személy genetikai adatai kezelésének célja a természetes személy értékelése vagy pontozása.

5. Pontozás. Az adatkezelés célja, hogy az érintett bizonyos tulajdonságait felmérje, és annak eredménye kihatással van az érintett részére nyújtott, illetve nyújtandó szolgáltatás létrejöttére vagy minőségére.

6. Hitelképesség értékelése. Az adatkezelés célja, hogy az érintett hitelképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

7. Fizetőképesség értékelése. Az adatkezelés célja, hogy az érintett fizetőképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

8. Harmadik személytől gyűjtött adatok további felhasználása. Az adatkezelés célja, hogy a harmadik személytől begyűjtött személyes adatokat felhasználják az érintettre vonatkozó szolgáltatás visszautasítására vagy megszüntetésére vonatkozó döntés meghozatalánál.

9. Diákok, hallgatók személyes adatainak értékelésre való felhasználása. Az adatkezelés célja a diákok, hallgatók felkészültségének, teljesítményének, alkalmasságának, illetve mentális állapotának rögzítése, valamint vizsgálata és az adatkezelés nem jogszabályon alapul, függetlenül attól, hogy az oktatás alap-,közép- vagy felsőfokú.

10. Profilozás. Az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére,
egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik.

11. Csalás elleni fellépés. Az adatkezelés célja hitelreferencia-, pénzmosás és a terrorizmus finanszírozása elleni vagy csalásellenes adatbázis felhasználása ügyfelek szűrésére.

12. Okosmérők. Az adatkezelés célja közműszolgáltatók által telepített „okosmérők” alkalmazása (fogyasztási szokások nyomon követése).

13. Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal. Az adatkezelés célja a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések meghozatala, amely adatkezelés adott esetben egyének kirekesztését vagy hátrányos megkülönböztetését eredményezheti.

14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).

15. Helymeghatározási adatok kezelése, ha az módszeres megfigyelésre vagy profilalkotásra utal.

16. Munkavállaló munkájának megfigyelése. Munkavállalók munkájának megfigyelése (e-mail-ezés, internetezés, telefonálás stb.). Az adatkezelés célja a munkavállaló munkájának megfigyelése során a munkavállaló személyes adatainak nagy számú és módszeres feldolgozása, illetve értékelése. Például GPS megfigyelő autóban történő elhelyezése, kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

17. Különleges adatok nagy számban való kezelése. A GDPR (91) preambulumbekezdése alapján a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

18. Nagyszámú személyes adatok kezelése bűnüldözési célból.

19. Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos, nagy számban kezelt adatok eredeti céltól eltérő kezelése: pl. gyermekek, idősek, mentális betegségben szenvedők esetében.

20. Gyermekek személyes adatainak kezelése profilozás, automatikus döntéshozatal, vagy marketing céljából, vagy közvetlenül részükre kínált, információs társadalommal összefüggő szolgáltatások ajánlása
vonatkozásában.

21. Új technológiai megoldások használata az adatkezelés során. Ideértve az érzékelővel ellátott eszközök által előállított adatok interneten vagy más csatornán keresztül történő nagyszámú kezelése (pl.: okos televízió, okos háztartási eszközök, okos játékok stb.), és amelyek adatokat szolgáltatnak a természetes személy fizetőképességére, egészségére, személyes érdeklődési körére,megbízhatóságára vagy viselkedésére, tartózkodási helyére és amelyek alapján profilalkotás történik.

22. Egészségügyi adatokra vonatkozó adatkezelések. Nagy számban kezelt adatok tekintetében a kórházak, egészségügyi ellátó intézmények, magán-egészségügyi szolgáltatók vagy nagyszámú páciensi körrel rendelkező természetgyógyászok által kezelt különleges adatok vonatkozásában. Ideértve a nagyobb sportlétesítmények, edzőtermek által a tagoktól felvett egészségügyi adatok kezelése.

23. Amikor több adatkezelő egy egész ágazat által közösen használt alkalmazást, rendszert, eszközt, illetve platformot tervez létrehozni, amelyben különleges adatokat is kezelnek.

24. Az adatkezelés célja a különböző forrásokból származó adatok összevonása, egymással való megfeleltetése vagy összehasonlítása.

Az adatvédelmi hatásvizsgálat eredményéről előzetesen konzultálni kell a hatósággal, ha az érintettek jogait és szabadságait érintő kockázatok adatkezelő által történt értékelését követően az adatkezelő nem tud megfelelő intézkedéseket hozni a kockázatok elfogadható szintre való csökkentésére, azaz a fennmaradó kockázatok továbbra is jelentősek.

Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

A jogos érdeken alapuló adatkezelés II.

2018. november 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, jogos érdek, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR tanácsadásAz Európai Unió adatvédelmi rendelete a 6. cikkben szabályozza az olyan helyzeteket, amikor is az adatkezelő, illetve az adatfeldolgozó, sok esetben egy gyors helyzetre reagálva, az adatok tulajdonosának megkérdezése nélkül végez adatkezelést. Korábbi cikkünkben példákkal illusztráltuk, milyen esetben teheti meg mindezt az adatok kezelője. Természetesen a helyzet jóval bonyolultabb ennél, és számos kötelezettség terheli az adatkezelőt.

Mit kell tennie az adatkezelőnek, hogy megbizonyosodjon: jogos érdekében áll kezelni az adatokat? A 29. cikk szerinti munkacsoport 6/2014-es véleményében az alábbi folyamatokat határozta meg, mint iránymutatás. Mindenekelőtt vizsgálnia kell, hogy a GDPR 6. cikke alapján mely jogalap alkalmazható jelen helyzetben. Ezt követően mérlegelnie kell, hogy az érdek valóban jogszerű-e. A következő lépés annak vizsgálata, hogy valóban szükséges-e az adatkezelés, vagy esetleg más módon is elérhető a cél. Ezt követi annak mérlegelése, valamint dokumentálása, hogy az adatkezelő saját érdeke és az érintett érdeke között hogyan teremthető meg, vagy állítható vissza az egyensúly. Különösen hangsúlyozandó itt a dokumentálás, ugyanis GDPR-nak való megfelelés, az átláthatóság és a bizonyíthatóság alap princípiumai a Rendeletnek.

Felmerül a kérdés: mégis mit tehet az érintett, amennyiben nem egyezik bele az adatkezelésbe. Ez esetben az adatok tulajdonosának jogában áll tiltakozni, ezzel mintegy „megszüntetve” az adatkezelő és/vagy -feldolgozó adatkezelésének jogalapját.

Végül egy kivétel: különleges adatok esetében nem hivatkozhat jogos érdeken alapuló adatkezelésre az adatkezelő.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

A jogos érdeken alapuló adatkezelés I.

2018. október 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR TanácsadásA 2018. május 25. óta hatályos új, Európai Uniós adatvédelmi rendelet, vagyis a GDPR ugyan letette egy merőben új adatvédelmi irány alapjait, mégis sok tekintetben merített a korábbi adatvédelmi irányelvből.

Ilyen témakör a Rendelet által a 6. cikkben szabályozott adatkezelés jogszerűsége is. Ilyen jogszerűség többek között az adatkezelés jogos érdek alapján, mellyel kapcsolatban érdemes tisztázni néhány dolgot.

Az adatkezelő, vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait (GDPR preambulum 47.).

Vannak tehát olyan, előre nehezen meghatározható esetek, amikor az adatkezelő vagy az adatfeldolgozó jogos érdeke alapján végezhet adatkezelést. Tipikusan ilyen eset, amikor az adatkezelő és az érintett között releváns és megfelelő kapcsolat áll fenn, például az érintett a kezelő ügyfele, vagy alkalmazottja, vagy például az adatok kezelése esetleges csalások megelőzése végett szükséges.

A kérdéskörrel természetesen többször foglalkozott a Nemzeti Adatvédelmi és Információszabadság Hatóság. A témában talán legérdekesebb állásfoglalásnak tekinthető a kamerarendszerek által rögzített felvételek, mint adatok kérdésköre. A NAIH álláspontja szerint az ilyen adatok is sok esetben tekinthetőek jogos érdeken alapuló adatkezelésnek.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

GDPR Magyarországon, avagy felkészül: a magyar országgyűlés

2018. június 1. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, GDPR, GDPR nyilvántartás, GDPR tanácsadás, infotv, naih, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr ügyvédA sokak által rettegve, de legalábbis kétkedve várt 2018. május 25., vagyis az általános adatvédelmi rendelet hatálybalépésének időpontja elérkezett, sőt már el is múlt – lássuk hogyan érvényesülnek a benne foglaltak hazánkban!

Ahogy azt már több korábbi cikkünk, illetve az általános közhangulat is jelezte: rengeteg a kérdőjel a GDPR-ban foglalt rendelkezések érvényesítése és végrehajtása körül. Annyit lehetett előre tudni csupán, hogy ugyan Uniós rendeletről lévén szó, elméletileg közvetlenül kifejti hatását a tagállamokban, a gyakorlatban azonban a törvényhozó szerveknek, így a magyar országgyűlésnek is lesz jogharmonizációval kapcsolatos dolga az adatvédelmi rendeletet követően. Ez meg is történt, 2018. május 29-én Dr. Semjén Zsolt miniszterelnök-helyettes benyújtotta a T/335. számú törvényjavaslatot, mely a 2011. évi CXII. törvényt, vagyis az Info törvényt módosítja majd, amennyiben az Parlament 2/3-a megszavazza.

A legfőbb tisztázott kérdések, ahogy az várható volt, a GDPR-t érvényesítő hatóság kiléte, valamint „az első elkövetés alkalmával csak figyelmeztetés”-elv fennmaradásának kérdése.

A törvényjavaslat 1. §-a alapján az általános adatvédelmi hatóság – mely jogosult az adatvédelmi rendeletben foglaltakat is kikényszeríteni – a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A javaslat 2. §-a szerint pedig a Hatóság (tehát a NAIH) a GDPR 58. cikkével összhangban első körben elsősorban figyelmezteti a jogsértő adatkezelőt és/vagy adatfeldolgozót, csak azt követően alkalmazza a bírság intézményét.

Az előterjesztést az Országgyűlés június 5-én tárgyalja.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Az adatvédelmi tisztviselő 1.

2018. május 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen többek között az adatvédelmi tisztviselő (DPO), mint új szakmai kategória.

Mindenek előtt fontos leszögezni, hogy a GDPR 37. cikke értelmében csak bizonyos esetben kötelező alkalmazni (kijelölni) adatvédelmi tisztviselőt. Ezek az esetek:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikusnagymértékű megfigy­elését teszik szükségessé, vagy
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységeia személyes adatok különleges kategóriáinak (pl. vallási vagy politikai meggyőződésre, egészségügyi adatok stb.) vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban

A DPO tulajdonképpen az személy, aki felügyeli az adatvédelmi kérdésekkel kapcsolatos teendőket a vállalaton belül. Ennek keretében tanácsot ad az adatkezelőnek és/vagy –feldolgozónak, felügyeli az adatvédelmi jogszabályoknak – így különösen a GDPR-nak – történő megfelelést, felügyeli a személyzet adatvédelmi képzését, és együttműködik az adatvédelmi hatóságokkal.

A GDPR ugyan nem ír elő kötelező képzettséget, mégis a vállalkozás érdeke, hogy a DPO az adatvédelmi és az ezzel kapcsolatban járulékosan felmerülő más kérdésekben (jogi, technológiai stb.) professzionalizmus jellemezze.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

GDPR a magyar webshopok szemszögéből

2018. május 5. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédHatalmas a felfordulás, rengeteg a kérdőjel és még több a tennivaló az Európai Unió új adatvédelmi rendelete, a GDPR hatályba lépésének köszönhetően, mely 2018. május 25-től kezdve „éles”.

Fontos hangsúlyozni, hogy mivel Uniós rendeletről van szó, így közvetlenül hatályos a magyar cégekre, webshopokra is. Főszabály szerint tehát a magyar törvényhozásnak nem kell beemelnie a magyar jogba a rendelet rendelkezéseit, anélkül is kifejtik hatásukat.

Tény, hogy a GDPR számos új intézményt hoz be (pl. az adatvédelmi tisztviselő), és valóban egy szigorú jogszabályról beszélünk – azonban nem elhanyagolható tény, hogy a 2011. évi CXII. törvény, vagyis az Info-törvény sem kevésbé szigorú. Ráadásul ezen túl számos GDPR-fogalom már az Info tv.-ben is megjelent, például az adatkezelő és az adatfeldolgozó, illetve azok elhatárolása.

A Rendelet igazi szigorítása a bírság mértékében tapasztalható. Enyhébb esetben a bírság mértékének „plafonja” 10 millió euró (körülbelül 3 milliárd forint), vagy a vállalkozás előző pénzügyi évi forgalmának 2%-a (amelyik a magasabb), súlyosabb esetben ez azonban 20 millió euróra (nagyjából 6 milliárd forint) is rúghat, illetve a cég előző pénzügyi évi forgalmának 4%-ára, szintén amelyik érték a magasabb.

Ezek természetesen maximumok, de mindenképp jóval nagyobb teret adnak a nemzeti adatvédelmi hatóságok, így a NAIH kezébe is a Rendelet betartatása érdekében.

Fontos azonban megjegyezni – bár a következő megközelítés még vitás az ügyvédek körében is – hogy az 2004. évi XXXIV. törvény, a Kkv. tv. 12/A. §-a továbbra is védi a kis-és középvállalkozásokat: első esetben tehát az adatvédelmi hatóság figyelmeztetést alkalmaz, amennyiben a cég KKV-nek minősül a törvény 3. §-a alapján.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

A webshopok és a GDPR (1. rész)

2018. február 17. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPRKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 1. rész (az első négy pont):

1. ADATVÉDELMI TISZTVISELŐ KINEVEZÉSE

A GDPR szerint a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben (…) ha a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé. Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban kiadott iránymutatásában megemlíti azon cégeket is, amelyek viselkedésalapú reklámokat alkalmaznak. Ma az esetek nagy százalékában ebbe a körbe esik valamennyi webáruház. Tehát a webáruházak többségének gondoskodnia kell adatvédelmi tisztviselő kijelöléséről. Az adatvédelmi tisztviselő lehet az adott webshopot üzemeltető cég alkalmazottja, vagy az adatfeldolgozó munkavállalója, továbbá a feladatot el lehet látni szolgáltatási szerződés keretében is, pl. megbízni ügyvédet, adatvédelmi szakértőt. Az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

2. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a webshopnak indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse a webáruháznak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a webshop indokolatlan késedelem nélkül tájékoztatja a vásárlókat az adatvédelmi incidensről (erre is ki kell dolgoznia a webáruháznak a megfelelő nyilatkozatot).

3. BIZONYÍTÁSI TEHER

Május 25-étől, amennyiben az adatkezelés az érintett hozzájárulásán alapul, a webshopnak kell tudni bizonyítania, hogy az adatkezelési művelethez az érintett, a vásárló hozzájárult. Garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A webshop előre megfogalmazott hozzájárulási nyilatkozatról kell, hogy gondoskodjon, amelyet érthető és könnyen hozzáférhető formában kell a felhasználók rendelkezésére bocsátani. A nyilatkozat nyelvezetének világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie a webshopot üzemeltető kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel (külön hozzájárulás a regisztrációhoz, külön a hírlevél-küldéshez, külön a profilalkotáshoz, cookie-kezeléshez), és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

4. ADATKEZELÉSI TÁJÉKOZTATÓK FRISSÍTÉSE

Valamennyi webshopnak frissítenie kell (vagy akár újat készíteni) az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, elkülönítve az ÁSZF-től! Az információkat írásban (akár elektronikusan) kell megadni.

Az adatkezelési tájékoztatónak tartalmaznia kell az alábbiakat:

• a webshopot üzemeltetőt és elérhetőségeit;
• az adatvédelmi tisztviselő elérhetőségeit, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapját, a webshop vagy harmadik fél jogos érdekei;
• a személyes adatok címzettjeit, ha van ilyen;
• adott esetben annak tényét, hogy a webshop harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (…)

(a cikket hamarosan folytatjuk a 2. résszel)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Hol helyezzük el az adatkezelési tájékoztatót?

2017. június 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, naih, net-jog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász

adatvédelmi tisztviselő2017 februárjában tájékoztatót adott ki a NAIH a webáruházakra vonatkozó adatvédelmi követelményekről, melyben részletes példákkal igyekszik a hatóság útmutatást adni a webshop üzemeltetőknek abban a tekintetben is, hogy a kötelezően megjelenítendő adatkezelési tájékoztatót a weboldalon hol és milyen technikai megoldással kellene elhelyezni:

“Az adatkezelési tájékoztatót ajánlott a honlapon úgy elhelyezni, hogy az mindenhonnan könnyen
elérhető legyen (pl.: a honlap „fejléce” vagy „lábléce”). Abban az esetben, ha az adatkezelési
tájékoztató mégsem érhető el mindenhonnan, akkor az legalább a weboldal főoldaláról és azokon az
aloldalakon legyen elérhető, ahol az érintett az adatkezeléssel kapcsolatos hozzájárulását megadja.

Fontos, hogy a tájékoztató közérthető legyen, lehetőleg úgy, hogy az adatkezelés célközönsége valóban értse azt, amit az adatkezelő az adatok kezelésével kapcsolatosan közölni kíván.

Az Infotv. rendelkezéseiből fakadó követelmény továbbá, hogy az adatkezelési tájékoztatónak a személyes adatok felvételekor az érintettek számára rendelkezésre kell állnia, lehetőséget kell biztosítani annak megismerésére. Ez a webáruházak esetében azt is jelenti, hogy regisztrációkor illetve az adatok felvételekor az adatkezeléssel kapcsolatos hozzájárulás megadásánál érdemes a tájékoztatót közvetlenül elérthetővé tenni (linkelni).

Jó gyakorlat például, ha az adatkezeléshez való hozzájárulás egy checkbox kipipálásával történik,
akkor a checkbox elé helyezett szövegbe ágyaznak egy linket, amely közvetlenül az  adatkezelési tájékoztatóra mutat. Így ugyanis az érintett minden kétséget kizáróan tájékozottan járulhat hozzá az adatkezeléshez.

Emellett a tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél érdemes megismerhetővé tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.).”

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Ez volt 2016.

2016. december 27. | adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tanácsadás, angol ÁSZF, fogyasztóvédelem, internet ügyvéd, internet-jogtanácsos, internetjog, jogtanácsos, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház ászf, webjog, webshop, webshop adatvédelem, webshop ászf, webshop jog, webshop jogi feltételei, webshop jogi háttere

adatvédelmi szakértőLassan már hagyomány itt a Net-jog.hu-n, hogy így év vége felé közeledve összefoglaljuk, mi minden történt velünk egész évben. Íme:

  • Elindítottuk a webshopok számára folyamatos biztonságot kínáló jogi szolgáltatásainkat, melyeket a webáruház üzemeltetők a WebshopJog.hu-n keresztül érnek el.
  • Ősztől elérhető az igen népszerű, a webáruházak jogi megfelelőségét tanúsító “Itt vásárolhatsz!” logónkat bemutató weboldal (Ittvasarolhatsz.hu). 2017 nyarától már keresni is lehet a szerintünk megbízható webshopok között.
  • Több telt házas előadást tartottunk az e-kereskedelmi jog kérdéseiről számos konferencián.
  • A Net-jog.hu továbbra is három ügyvédi irodával működik együtt tevékenysége során. Ügyvédeink cégeljárást is intéznek, büntető ügyben védelmet látnak el és polgári peres képviseletet is ellátnak. 
  • Nézettségünk továbbra is dinamikusan növekszik, decemberben például egy nap alatt 579 (!) olvasónk volt. Köszönjük szépen!
  • Ügyfeleink száma már közel 500-ra tehető, elégedettségének néhány kedves ügyfél itt adott hangot.
  • Több alkalommal szerepeltünk a TV2 és a ClassFM műsorában, és cikket közöltünk több országos napilapban is.
  • Továbbra is valamennyi általunk készített szabályzat, tájékoztató (pl. adatkezelési tájékoztató, adatvédelmi nyilatkozat), egyéb dokumentum (pl. játékszabályzat) vonatkozásában felelősséget, azaz bírsággaranciát vállalunk. A teljes értékű garancia-nyújtás lehetőségét pénzügyi partnerünknek, a Generali Providencia Biztosító Zrt.-nek köszönhetjük.

Net-jog csoport = Etikus szolgáltatás, adatvédelmi és ügyvédi tanácsadás bírsággaranciával 2017-ben is! Kérje ingyenes árajánlatunkat ajánlatkérő űrlapunkon, a net-jog@net-jog.hu-n, vagy további elérhetőségeinken>>>.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (48), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (8), adatkezelés (113), adatkezelési tájékoztató (135), adatvédelem (173), adatvédelmi angolul (31), adatvédelmi bejelentés (63), adatvédelmi incidens (24), adatvédelmi nyilatkozat (126), adatvédelmi nyilatkozat minta (50), adatvédelmi rendelet (61), adatvédelmi szabályzat (148), adatvédelmi szabályzat készítés (149), adatvédelmi szakértő (162), adatvédelmi tájékoztató (142), adatvédelmi tanácsadás (156), adatvédelmi tisztviselő (31), adatvédelmi törvény (87), általános szerződési feltételek (82), angol ÁSZF (46), ászf (165), ászf készítés (170), ászf minta (99), audit (51), bírság (55), bírsággarancia (80), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (15), drón (1), Egyéb (22), elállási jog (59), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (59), fogyasztó és vállalkozás közötti szerződés (109), fogyasztóvédelem (129), garancia (35), GDPR (32), GDPR bírság (4), GDPR felkészítés (6), GDPR jogi tanácsadás (6), GDPR megfeleltetés (6), GDPR nyilvántartás (10), GDPR szaktanácsadás (6), GDPR tanácsadás (28), GDPR ügyvéd (1), geo blocking (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (59), internet-jogtanácsos (40), internetcenzúra (5), internetjog (71), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (70), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (105), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (148), ügyvéd (147), ügyvédi iroda (127), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (78), webáruház ászf (99), webáruház védelem (81), webjog (109), weboldal adatvédelem (86), webshop (145), webshop adatvédelem (57), webshop adózás (2), webshop ászf (135), webshop audit (125), webshop elállási jog (42), webshop jog (224), webshop jogi feltételei (174), webshop jogi háttere (140), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (65), WebshopÜgyvéd (44),