Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

DPO

A GDPR nagyobb kötelezettségeket ró az adatkezelőkre

2019. április 5. | adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR nyilvántartás, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internetjog, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásA csaknem egy éve hatályba lépett európai uniós adatvédelmi csomag a korábbinál nagyobb kötelezettségeket ró az adatkezelőkre, akik erre nem mindig vannak felkészülve – mondta Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke (MTI hír).

Mint mondta, az uniós szabályozás ugyan szűkíti a nemzeti mozgásteret, de közben alapelvi szintre emeli az adatkezelők elszámoltathatóságát. Nem csak tisztességesen, átlátható módon és törvényesen kell az adatkezelést folytatniuk, de képesnek kell lenniük ezt igazolni is – hívta fel a figyelmet.

Kifejtette: az új rendszerben felértékelődik az adatbiztonság szerepe, az uniós előírások szerint egy súlyos adatvédelmi incidensnél akár hárommilliárd forint is lehet a bírság.

A NAIH elnöke elmondta, a jogszabályi környezet biztosítja az adatvédelmi hatóságnak a GDPR alkalmazásához szükséges szabályokat, azonban több jogszabályt – így például a direktmarketingre vonatkozót – a jogalkotó még nem tette kompatibilissé a GDPR-ral.

A NAIH elnöke a hatóság elmúlt évi munkájáról szólva elmondta, a GDPR május 25-i hatálybalépésétől az év végéig 244 incidens-bejelentés érkezett a hatósághoz. A bejelentések legjelentősebb részét téves címzés miatti félrepostázások, illetve téves címzett részére küldött elektronikus leveket adták, de sok volt a több címzettnek küldött e-mail is, ahol a címzettek nem “titkos másolatban” voltak felsorolva, így megismerhették egymás e-mail címeit.

Előfordultak hackertámadás következtében kiszivárgó adatok is, például a Demokratikus Koalíciónál, ahol hatezer ember különleges adata, “pártszimpátiája” került ki – mondta Péterfalvi Attila, kiemelve: a DK-nál az érintettek széles köre, az érintett adat különlegessége, illetve az indokolta a 11 millió forintos bírságot, hogy az adatkezelő az előírással szemben nem jelezte az incidenst. Közlése szerint a hivatal internetes oldalán (www.naih.hu) adatvédelmiincidens-bejelentőt működtet.

Péterfalvi Attila jelezte: a hatóság részt vesz a kis- és középvállalkozások adatkezelésének támogatására indított uniós projektben.

A NAIH vizsgálta az egészségügyi dokumentációk másolatának kérdését is, mert egyes helyeken 50-100 ezer forintot kértek azokért. Péterfalvi Attila kiemelte: a GDPR szerint az első másolatot költségtérítés nélkül kell biztosítani.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Iskolai fotózás és a GDPR

2019. március 16. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, ügyvéd, ügyvédi iroda

gdpr tanácsadásEgy iskola aziránt érdeklődött a NAIH-nál, hogy feltétlenül szükséges-e a diákok és tanárok beleegyező nyilatkozata a róluk készült osztályképek iskolai évkönyvben történő közzétételéhez, továbbá, hogy szükséges-e a hozzájáruló nyilatkozat az iskolai rendezvényeken készült képfelvételekre.

A hatóság szerint megfelelő jogalap lehet az adatkezeléshez, ha az iskola „beleegyező
nyilatkozatot” kér a diákoktól, tanároktól, azaz, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos kitétel, hogy az érintett hozzájárulásának az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása minősül, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

A GDPR alapján jogszerű lehet továbbá a személyes adatok kezelése – az érintett hozzájárulásának hiányában is – például akkor, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges, és ezt az elvégzett érdekmérlegelési teszt alátámasztja. AGDPR 6. cikk (1) bekezdés f) pontjára való hivatkozás akkor lehet megfelelő és így az adatkezelés akkor lehet jogszerű, ha az érdekmérlegelési teszt konklúziója az, hogy az érintetti jogok korlátozása arányban áll az iskolának az e jogok korlátozásával érvényesülő jogos érdekével.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Rengeteg érdeklődő és a Net-jog előadása az Ecom Expon

2019. február 19. | adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

Idén immáron negyedik alkalommal került megrendezésre az Ecommerce Expo. A többezer fős rendezvényen előadó volt az idén már 7 éves Net-jog.hu alapítója, Dr. Krausz Miklós ügyvéd is.

A Net-jog.hu standját ismét rengeteg érdeklődő kereste fel, főleg webshop indítással és a GDPR megfeleltetéssel kapcsolatban. Képes beszámoló:

Webáruház indításának feltételeire kíváncsi? Szeretné egyben letudni a webshop jogi szabályozását? Mindig friss ÁSZF-et és GDPR szabályzatot szeretne? Készíttesse el ÁSZF-ét és GDPR adatkezelési tájékoztatóját a jogszabályoknak megfelelően! Kérjen árajánlatot most tapasztalt IT ügyvédeinktől!

Net-jog.huWebshopjog.hu, Ittvasarolhatsz.hu, Virtualjog.hu

Itt az első GDPR bírság!

2019. február 14. | adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, webáruház védelem, weboldal adatvédelem, webshop adatvédelem

gdpr ügyvéd bírság dpo1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt, egy kamerás megfigyelést alkalmazó szervezettel szemben.  A NAIH határozatában megállapította, hogy a szervezet a jogellenes adatkezelés miatt adatvédelmi bírságban részesül:

Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • A Kötelezett a Kérelmező jogos érdekének igazolásához kötötte a kamerafelvételekbe való betekintés biztosítását, holott a hozzáférési jog gyakorlására irányuló érintetti kérelem teljesítése kizárólag a GDPR 12. cikk (5) bekezdése szerinti esetekben tagadható meg, azaz akkor, ha a kérelem egyértelműen megalapozatlan vagy túlzó, azonban ezen körülményekre a Kötelezett nem hivatkozott sem a Kérelmezőnek, sem a Hatóságnak adott válaszában. Ebből kifolyólag a Kötelezett megsértette a GDPR 15. cikkét, amikor nem biztosított a Kérelmező számára betekintést a kamerafelvételekbe, továbbá nem bocsátotta rendelkezésére a kamerafelvételekről készült másolatot.
  • Mivel a Kérelmező kérelmében kifejtette, hogy a felvételek zárolására, illetőleg azok másolatának
    kiadására (…) jogi eljáráshoz van szüksége, amelynek igazolására, illetve valószínűsítésére a GDPR rendelkezései szerint nincs szükség, ezért a Kötelezett a Kérelmező zárolási kérelme megtagadásával megsértette Kötelezett adatkezelés zárolásához való jogát, azaz a GDPR. 18. cikk (1) bekezdés c) pontját.
  • A Kötelezett a válaszában kifejtette a Kérelmező érintetti kérelmei elutasításának ténybeli és jogi
    indokait, azonban nem tájékoztatta a Kérelmezőt jogorvoslati lehetőségeiről, megsértve ezzel a GDPR 12. cikk (4) bekezdését.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

GDPR és a jelszavak I.

2019. január 13. | adatbiztonság, adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, webáruház adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásAz immáron több mint fél éve hatályba lépett Európai Uniós Adatvédelmi Rendelet az adatvédelem minden területét le kívánja fedni, ehhez pedig rengeteg általános szabállyal, kötelezettséggel operál. Teszi ezt pusztán azért, mert az összes, az adatvédelem kapcsán szóba jövő lehetséges esetet és megoldást képtelenség megfogalmazni.

A jelszavak kérdésköre egyértelműen adatvédelmi kérdés: ez az, ami a kibertérben lakatként védi az adatainkat. A jelszó ismeretével ezek az adatok könnyen illetéktelen kezekbe kerülhetnek, így teljesen magától értetődő, hogy az adatok kezelőjére ebben a tekintetben is vonatkoznak a GDPR szabályai.

Konkrét szabályt kifejezetten a jelszavakra azonban nem találunk. Általános szabályokra kell hát építkeznünk, ha meg akarjuk ismerni, milyen elvek mentén kell eljárnia az adatkezelőnek. A GDPR 25. cikke az úgynevezett „beépített és alapértelmezett adatvédelemről” remekül alkalmazható ebben az esetben. E szerint a tudomány és technológia állásának, valamint a kockázatok figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig a konkrét adatkezelés során az adatkezelő a megfelelő technikai és szervezési intézkedéseket hajtja végre. Leszögezi a jogszabály továbbá, hogy az adatokat – esetünkben a jelszavakat, és az általa védett adatokat – csak addig tárolja, amíg az szükséges, így minimalizálva az esélyét annak, hogy szükségtelenül lopják el a tulajdonos adatait.

Ezek tehát általános rendelkezések, a jelszavakon kívül számos más esetkörre is alkalmazhatóak. A következő cikkben áttekintjük, hogyan alkalmazhatóak ezek az elvont szabályok a jelszavak védelmére.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Mikor kötelező az adatvédelmi hatásvizsgálat?

2018. december 7. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr készítése, gdpr tanácsadásA NAIH közzétette, hogy mely esetekben kötelező adatvédelmi hatásvizsgálatot végeznie az adatkezelőknek.

Az adatkezelőnek, amennyiben az adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, szükséges az adatkezelést megelőzően elvégeznie adatvédelmi hatásvizsgálatot.

A NAIH felhívja az adatkezelők figyelmét arra, hogy a közzétett listában szereplő adatkezelési műveleteken túl az adatkezelőknek általános kötelezettsége az általa folytatott adatkezelések vonatkozásában az adatvédelmi kockázatok felmérése és a megfelelő kockázatkezelés. A listán szereplő adatkezelések nem jelentik azt, hogy csak ezekben az esetekben kell az adatkezelőnek hatásvizsgálatot lefolytatnia. Ha az adatkezelés a GDPR-ben található feltételeknek megfelel, úgy az adatkezelő köteles hatásvizsgálatot lefolytatni.

A NAIH szerint alábbi adatkezelési műveletek esetében mindenképpen köteles az adatkezelő adatvédelmi hatásvizsgálatot lefolytatni:

1. Ha egy természetes személy biometrikus adatainak kezelése módszeres megfigyelésre irányul.

2. Ha kiszolgáltatott helyzetben lévő érintettekkel – különös tekintettel a gyermekekre, munkavállalókra, idős, mentális betegségben szenvedőkre – kapcsolatos biometrikus adat kezelése történik.

3. Ha az adatkezelés egy természetes személy genetikai adatainak egyéb különleges adatokhoz vagy fokozottan személyes jellegű adatokhoz történő hozzákapcsolásával jár.

4. Ha egy természetes személy genetikai adatai kezelésének célja a természetes személy értékelése vagy pontozása.

5. Pontozás. Az adatkezelés célja, hogy az érintett bizonyos tulajdonságait felmérje, és annak eredménye kihatással van az érintett részére nyújtott, illetve nyújtandó szolgáltatás létrejöttére vagy minőségére.

6. Hitelképesség értékelése. Az adatkezelés célja, hogy az érintett hitelképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

7. Fizetőképesség értékelése. Az adatkezelés célja, hogy az érintett fizetőképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

8. Harmadik személytől gyűjtött adatok további felhasználása. Az adatkezelés célja, hogy a harmadik személytől begyűjtött személyes adatokat felhasználják az érintettre vonatkozó szolgáltatás visszautasítására vagy megszüntetésére vonatkozó döntés meghozatalánál.

9. Diákok, hallgatók személyes adatainak értékelésre való felhasználása. Az adatkezelés célja a diákok, hallgatók felkészültségének, teljesítményének, alkalmasságának, illetve mentális állapotának rögzítése, valamint vizsgálata és az adatkezelés nem jogszabályon alapul, függetlenül attól, hogy az oktatás alap-,közép- vagy felsőfokú.

10. Profilozás. Az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére,
egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik.

11. Csalás elleni fellépés. Az adatkezelés célja hitelreferencia-, pénzmosás és a terrorizmus finanszírozása elleni vagy csalásellenes adatbázis felhasználása ügyfelek szűrésére.

12. Okosmérők. Az adatkezelés célja közműszolgáltatók által telepített „okosmérők” alkalmazása (fogyasztási szokások nyomon követése).

13. Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal. Az adatkezelés célja a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések meghozatala, amely adatkezelés adott esetben egyének kirekesztését vagy hátrányos megkülönböztetését eredményezheti.

14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).

15. Helymeghatározási adatok kezelése, ha az módszeres megfigyelésre vagy profilalkotásra utal.

16. Munkavállaló munkájának megfigyelése. Munkavállalók munkájának megfigyelése (e-mail-ezés, internetezés, telefonálás stb.). Az adatkezelés célja a munkavállaló munkájának megfigyelése során a munkavállaló személyes adatainak nagy számú és módszeres feldolgozása, illetve értékelése. Például GPS megfigyelő autóban történő elhelyezése, kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

17. Különleges adatok nagy számban való kezelése. A GDPR (91) preambulumbekezdése alapján a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

18. Nagyszámú személyes adatok kezelése bűnüldözési célból.

19. Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos, nagy számban kezelt adatok eredeti céltól eltérő kezelése: pl. gyermekek, idősek, mentális betegségben szenvedők esetében.

20. Gyermekek személyes adatainak kezelése profilozás, automatikus döntéshozatal, vagy marketing céljából, vagy közvetlenül részükre kínált, információs társadalommal összefüggő szolgáltatások ajánlása
vonatkozásában.

21. Új technológiai megoldások használata az adatkezelés során. Ideértve az érzékelővel ellátott eszközök által előállított adatok interneten vagy más csatornán keresztül történő nagyszámú kezelése (pl.: okos televízió, okos háztartási eszközök, okos játékok stb.), és amelyek adatokat szolgáltatnak a természetes személy fizetőképességére, egészségére, személyes érdeklődési körére,megbízhatóságára vagy viselkedésére, tartózkodási helyére és amelyek alapján profilalkotás történik.

22. Egészségügyi adatokra vonatkozó adatkezelések. Nagy számban kezelt adatok tekintetében a kórházak, egészségügyi ellátó intézmények, magán-egészségügyi szolgáltatók vagy nagyszámú páciensi körrel rendelkező természetgyógyászok által kezelt különleges adatok vonatkozásában. Ideértve a nagyobb sportlétesítmények, edzőtermek által a tagoktól felvett egészségügyi adatok kezelése.

23. Amikor több adatkezelő egy egész ágazat által közösen használt alkalmazást, rendszert, eszközt, illetve platformot tervez létrehozni, amelyben különleges adatokat is kezelnek.

24. Az adatkezelés célja a különböző forrásokból származó adatok összevonása, egymással való megfeleltetése vagy összehasonlítása.

Az adatvédelmi hatásvizsgálat eredményéről előzetesen konzultálni kell a hatósággal, ha az érintettek jogait és szabadságait érintő kockázatok adatkezelő által történt értékelését követően az adatkezelő nem tud megfelelő intézkedéseket hozni a kockázatok elfogadható szintre való csökkentésére, azaz a fennmaradó kockázatok továbbra is jelentősek.

Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Fél éves a GDPR – hol tartanak az első magyar ügyek?

2018. november 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR nyilvántartás, GDPR szaktanácsadás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadás2018. május 25-e óta hatályos az Európai Unió adatvédelmi rendelete, vagyis a GDPR. Mint azt már számos korábbi cikkünkben kiemeltük, a Rendelet alapjaiban változtatta meg az adatvédelem helyzetét, és főleg a Rendelet szigorúságára alapozott – több milliós bírságokkal is operálhatnak akár a hatóságok.

Magyar viszonylatban a képet mindenképpen árnyalja, hogy a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, vagyis az Infotv. GDPR-al összefüggő módosításai július 26-án léptek hatályba – ez idő óta operál tehát vele a NAIH is. Természetesen számos más jogszabály módosítására lesz még szükség, hogy a magyar jogi helyzet teljesen megfeleljen a GDPR-nak.

Az biztos, hogy jogerős döntést még nem hoztak a magyar hatóságok az adatvédelmi rendelet vagy annak a hatására történt módostó rendelkezések alapján, ugyanis hazánkban inkább a július 26-i „start” az irányadó – azt megelőzően elsősorban konzultációs jellegű megkereséssel fordultak a hatósághoz. Azóta azonban több mint 800 ügy érkezett a NAIH-hoz, és ezeknek legnagyobb része már nem konzultációs jellegű, tehát az eljárások azóta is folyamatban vannak. Saját elmondása alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság célzott ellenőrzéseket még nem tart, ugyanis számos EU-s ország még nem implementálta megfelelően a rendeletben foglaltakat, így statisztika sem áll rendelkezésre, hogy „hol érdemes keresgélni”.

Nem sokára tehát Magyarországon is eldőlnek az első, GDPR alapján lefolytatott eljárások. Ami bizonyos addig is, hogy a bírságolás során az alapelvektől nagyon nem fog eltérni a magyar hatóság sem.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

A jogos érdeken alapuló adatkezelés II.

2018. november 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, jogos érdek, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR tanácsadásAz Európai Unió adatvédelmi rendelete a 6. cikkben szabályozza az olyan helyzeteket, amikor is az adatkezelő, illetve az adatfeldolgozó, sok esetben egy gyors helyzetre reagálva, az adatok tulajdonosának megkérdezése nélkül végez adatkezelést. Korábbi cikkünkben példákkal illusztráltuk, milyen esetben teheti meg mindezt az adatok kezelője. Természetesen a helyzet jóval bonyolultabb ennél, és számos kötelezettség terheli az adatkezelőt.

Mit kell tennie az adatkezelőnek, hogy megbizonyosodjon: jogos érdekében áll kezelni az adatokat? A 29. cikk szerinti munkacsoport 6/2014-es véleményében az alábbi folyamatokat határozta meg, mint iránymutatás. Mindenekelőtt vizsgálnia kell, hogy a GDPR 6. cikke alapján mely jogalap alkalmazható jelen helyzetben. Ezt követően mérlegelnie kell, hogy az érdek valóban jogszerű-e. A következő lépés annak vizsgálata, hogy valóban szükséges-e az adatkezelés, vagy esetleg más módon is elérhető a cél. Ezt követi annak mérlegelése, valamint dokumentálása, hogy az adatkezelő saját érdeke és az érintett érdeke között hogyan teremthető meg, vagy állítható vissza az egyensúly. Különösen hangsúlyozandó itt a dokumentálás, ugyanis GDPR-nak való megfelelés, az átláthatóság és a bizonyíthatóság alap princípiumai a Rendeletnek.

Felmerül a kérdés: mégis mit tehet az érintett, amennyiben nem egyezik bele az adatkezelésbe. Ez esetben az adatok tulajdonosának jogában áll tiltakozni, ezzel mintegy „megszüntetve” az adatkezelő és/vagy -feldolgozó adatkezelésének jogalapját.

Végül egy kivétel: különleges adatok esetében nem hivatkozhat jogos érdeken alapuló adatkezelésre az adatkezelő.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

GDPR és a hírlevelek

2018. szeptember 29. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internetjog, naih, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop audit, webshop jog

GDPR ügyvéd tanácsadásA 21. század egyik „mágikus” alapfogalma az adat. Tulajdonképpen nincs olyan élethelyzet, ahol valamilyen formában ne kerülnének mozgásba adatok. Az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-ral erre a jelenségre kívánt reagálni azzal, hogy rendeleti szinten szabályozta a kérdéskört. Az internetnek köszönhetően még összetettebb kérdések merülnek fel, például hogy mi a helyzet a hírlevelekkel? A NAIH egy állásfoglalásában járta körbe a témát, miszerint hírlevélre feliratkozással kapcsolatban lehet-e előnyt nyújtani az érintetteknek.

Az adatvédelmi hatóság mindenekelőtt leszögezte: mint minden adatszolgáltatás esetében, a hírlevelek esetében is az önkéntességet kell vizsgálni. Vagyis jelen esetben azt, hogy a kínált előny mennyiben befolyásolja a potenciális feliratkozót. Az természetesen vitán felül áll, hogy az adat tulajdonosának későbbi leiratkozáshoz, illetve a törléshez való jogát semmilyen módon nem sértheti az adatkezelő. Tehát a juttatott előny semmiképp sem követelhető vissza.

Minden szolgáltatás esetében, így a hírlevélre vonatkozóan is él a GDPR azon alapelve, hogy csak olyan személyes adatok megadását lehet kérni az érintettektől, amelyek feltétlenül szükségesek a szolgáltatás – tehát jelen esetben a hírlevél – nyújtásához. Ennek megfelelően nem lehet tehát a szolgáltatás vagy az előny feltételévé tenni, hogy az adatszolgáltató további, nem feltétlenül szükséges adatot szolgáltasson.

A hírlevelek esetében az adatkezelőnek tehát pontosan olyan körültekintően kell eljárnia, illetve olyan szigorú kötelezettségek terhelik, mint más, szintén a GDPR hatálya alá tartozó szolgáltatások esetében.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu az infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (50), 151/2003. (IX. 22.) Korm. rendelet (6), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (10), adatkezelés (121), adatkezelési tájékoztató (143), adatvédelem (185), adatvédelmi angolul (34), adatvédelmi bejelentés (63), adatvédelmi incidens (26), adatvédelmi nyilatkozat (132), adatvédelmi nyilatkozat minta (52), adatvédelmi rendelet (71), adatvédelmi szabályzat (158), adatvédelmi szabályzat készítés (161), adatvédelmi szakértő (177), adatvédelmi tájékoztató (151), adatvédelmi tanácsadás (170), adatvédelmi tisztviselő (44), adatvédelmi törvény (91), általános szerződési feltételek (84), angol ÁSZF (54), ászf (174), ászf készítés (180), ászf minta (104), audit (53), bírság (55), bírsággarancia (83), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (20), drón (1), Egyéb (22), elállási jog (62), elektronikus megfigyelés (3), erkölcsi GDPR (1), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (67), fogyasztó és vállalkozás közötti szerződés (117), fogyasztóvédelem (137), garancia (36), GDPR (44), GDPR bírság (9), GDPR felkészítés (19), GDPR jogi tanácsadás (18), GDPR megfeleltetés (17), GDPR nyilvántartás (12), GDPR szaktanácsadás (20), GDPR tanácsadás (43), GDPR ügyvéd (16), geo blocking (1), gyógyszertár ászf (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (73), internet-jogtanácsos (40), internetcenzúra (5), internetjog (75), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (9), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (74), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), patika ászf (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (8), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (110), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (158), ügyvéd (168), ügyvédi iroda (147), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), VirtualJog (1), visszatartási jog (1), webáruház adatvédelem (84), webáruház ászf (107), webáruház védelem (82), webjog (120), weboldal adatvédelem (93), webshop (148), webshop adatvédelem (66), webshop adózás (2), webshop ászf (144), webshop audit (131), webshop elállási jog (46), webshop jog (235), webshop jogi feltételei (183), webshop jogi háttere (149), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (84), WebshopÜgyvéd (65),