Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

DPO

Mikor kötelező az adatvédelmi hatásvizsgálat?

2018. december 7. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr készítése, gdpr tanácsadásA NAIH közzétette, hogy mely esetekben kötelező adatvédelmi hatásvizsgálatot végeznie az adatkezelőknek.

Az adatkezelőnek, amennyiben az adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, szükséges az adatkezelést megelőzően elvégeznie adatvédelmi hatásvizsgálatot.

A NAIH felhívja az adatkezelők figyelmét arra, hogy a közzétett listában szereplő adatkezelési műveleteken túl az adatkezelőknek általános kötelezettsége az általa folytatott adatkezelések vonatkozásában az adatvédelmi kockázatok felmérése és a megfelelő kockázatkezelés. A listán szereplő adatkezelések nem jelentik azt, hogy csak ezekben az esetekben kell az adatkezelőnek hatásvizsgálatot lefolytatnia. Ha az adatkezelés a GDPR-ben található feltételeknek megfelel, úgy az adatkezelő köteles hatásvizsgálatot lefolytatni.

A NAIH szerint alábbi adatkezelési műveletek esetében mindenképpen köteles az adatkezelő adatvédelmi hatásvizsgálatot lefolytatni:

1. Ha egy természetes személy biometrikus adatainak kezelése módszeres megfigyelésre irányul.

2. Ha kiszolgáltatott helyzetben lévő érintettekkel – különös tekintettel a gyermekekre, munkavállalókra, idős, mentális betegségben szenvedőkre – kapcsolatos biometrikus adat kezelése történik.

3. Ha az adatkezelés egy természetes személy genetikai adatainak egyéb különleges adatokhoz vagy fokozottan személyes jellegű adatokhoz történő hozzákapcsolásával jár.

4. Ha egy természetes személy genetikai adatai kezelésének célja a természetes személy értékelése vagy pontozása.

5. Pontozás. Az adatkezelés célja, hogy az érintett bizonyos tulajdonságait felmérje, és annak eredménye kihatással van az érintett részére nyújtott, illetve nyújtandó szolgáltatás létrejöttére vagy minőségére.

6. Hitelképesség értékelése. Az adatkezelés célja, hogy az érintett hitelképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

7. Fizetőképesség értékelése. Az adatkezelés célja, hogy az érintett fizetőképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

8. Harmadik személytől gyűjtött adatok további felhasználása. Az adatkezelés célja, hogy a harmadik személytől begyűjtött személyes adatokat felhasználják az érintettre vonatkozó szolgáltatás visszautasítására vagy megszüntetésére vonatkozó döntés meghozatalánál.

9. Diákok, hallgatók személyes adatainak értékelésre való felhasználása. Az adatkezelés célja a diákok, hallgatók felkészültségének, teljesítményének, alkalmasságának, illetve mentális állapotának rögzítése, valamint vizsgálata és az adatkezelés nem jogszabályon alapul, függetlenül attól, hogy az oktatás alap-,közép- vagy felsőfokú.

10. Profilozás. Az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére,
egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik.

11. Csalás elleni fellépés. Az adatkezelés célja hitelreferencia-, pénzmosás és a terrorizmus finanszírozása elleni vagy csalásellenes adatbázis felhasználása ügyfelek szűrésére.

12. Okosmérők. Az adatkezelés célja közműszolgáltatók által telepített „okosmérők” alkalmazása (fogyasztási szokások nyomon követése).

13. Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal. Az adatkezelés célja a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések meghozatala, amely adatkezelés adott esetben egyének kirekesztését vagy hátrányos megkülönböztetését eredményezheti.

14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).

15. Helymeghatározási adatok kezelése, ha az módszeres megfigyelésre vagy profilalkotásra utal.

16. Munkavállaló munkájának megfigyelése. Munkavállalók munkájának megfigyelése (e-mail-ezés, internetezés, telefonálás stb.). Az adatkezelés célja a munkavállaló munkájának megfigyelése során a munkavállaló személyes adatainak nagy számú és módszeres feldolgozása, illetve értékelése. Például GPS megfigyelő autóban történő elhelyezése, kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

17. Különleges adatok nagy számban való kezelése. A GDPR (91) preambulumbekezdése alapján a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

18. Nagyszámú személyes adatok kezelése bűnüldözési célból.

19. Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos, nagy számban kezelt adatok eredeti céltól eltérő kezelése: pl. gyermekek, idősek, mentális betegségben szenvedők esetében.

20. Gyermekek személyes adatainak kezelése profilozás, automatikus döntéshozatal, vagy marketing céljából, vagy közvetlenül részükre kínált, információs társadalommal összefüggő szolgáltatások ajánlása
vonatkozásában.

21. Új technológiai megoldások használata az adatkezelés során. Ideértve az érzékelővel ellátott eszközök által előállított adatok interneten vagy más csatornán keresztül történő nagyszámú kezelése (pl.: okos televízió, okos háztartási eszközök, okos játékok stb.), és amelyek adatokat szolgáltatnak a természetes személy fizetőképességére, egészségére, személyes érdeklődési körére,megbízhatóságára vagy viselkedésére, tartózkodási helyére és amelyek alapján profilalkotás történik.

22. Egészségügyi adatokra vonatkozó adatkezelések. Nagy számban kezelt adatok tekintetében a kórházak, egészségügyi ellátó intézmények, magán-egészségügyi szolgáltatók vagy nagyszámú páciensi körrel rendelkező természetgyógyászok által kezelt különleges adatok vonatkozásában. Ideértve a nagyobb sportlétesítmények, edzőtermek által a tagoktól felvett egészségügyi adatok kezelése.

23. Amikor több adatkezelő egy egész ágazat által közösen használt alkalmazást, rendszert, eszközt, illetve platformot tervez létrehozni, amelyben különleges adatokat is kezelnek.

24. Az adatkezelés célja a különböző forrásokból származó adatok összevonása, egymással való megfeleltetése vagy összehasonlítása.

Az adatvédelmi hatásvizsgálat eredményéről előzetesen konzultálni kell a hatósággal, ha az érintettek jogait és szabadságait érintő kockázatok adatkezelő által történt értékelését követően az adatkezelő nem tud megfelelő intézkedéseket hozni a kockázatok elfogadható szintre való csökkentésére, azaz a fennmaradó kockázatok továbbra is jelentősek.

Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Fél éves a GDPR – hol tartanak az első magyar ügyek?

2018. november 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR nyilvántartás, GDPR szaktanácsadás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadás2018. május 25-e óta hatályos az Európai Unió adatvédelmi rendelete, vagyis a GDPR. Mint azt már számos korábbi cikkünkben kiemeltük, a Rendelet alapjaiban változtatta meg az adatvédelem helyzetét, és főleg a Rendelet szigorúságára alapozott – több milliós bírságokkal is operálhatnak akár a hatóságok.

Magyar viszonylatban a képet mindenképpen árnyalja, hogy a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, vagyis az Infotv. GDPR-al összefüggő módosításai július 26-án léptek hatályba – ez idő óta operál tehát vele a NAIH is. Természetesen számos más jogszabály módosítására lesz még szükség, hogy a magyar jogi helyzet teljesen megfeleljen a GDPR-nak.

Az biztos, hogy jogerős döntést még nem hoztak a magyar hatóságok az adatvédelmi rendelet vagy annak a hatására történt módostó rendelkezések alapján, ugyanis hazánkban inkább a július 26-i „start” az irányadó – azt megelőzően elsősorban konzultációs jellegű megkereséssel fordultak a hatósághoz. Azóta azonban több mint 800 ügy érkezett a NAIH-hoz, és ezeknek legnagyobb része már nem konzultációs jellegű, tehát az eljárások azóta is folyamatban vannak. Saját elmondása alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság célzott ellenőrzéseket még nem tart, ugyanis számos EU-s ország még nem implementálta megfelelően a rendeletben foglaltakat, így statisztika sem áll rendelkezésre, hogy „hol érdemes keresgélni”.

Nem sokára tehát Magyarországon is eldőlnek az első, GDPR alapján lefolytatott eljárások. Ami bizonyos addig is, hogy a bírságolás során az alapelvektől nagyon nem fog eltérni a magyar hatóság sem.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

GDPR és a hírlevelek

2018. szeptember 29. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internetjog, naih, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop audit, webshop jog

GDPR ügyvéd tanácsadásA 21. század egyik „mágikus” alapfogalma az adat. Tulajdonképpen nincs olyan élethelyzet, ahol valamilyen formában ne kerülnének mozgásba adatok. Az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-ral erre a jelenségre kívánt reagálni azzal, hogy rendeleti szinten szabályozta a kérdéskört. Az internetnek köszönhetően még összetettebb kérdések merülnek fel, például hogy mi a helyzet a hírlevelekkel? A NAIH egy állásfoglalásában járta körbe a témát, miszerint hírlevélre feliratkozással kapcsolatban lehet-e előnyt nyújtani az érintetteknek.

Az adatvédelmi hatóság mindenekelőtt leszögezte: mint minden adatszolgáltatás esetében, a hírlevelek esetében is az önkéntességet kell vizsgálni. Vagyis jelen esetben azt, hogy a kínált előny mennyiben befolyásolja a potenciális feliratkozót. Az természetesen vitán felül áll, hogy az adat tulajdonosának későbbi leiratkozáshoz, illetve a törléshez való jogát semmilyen módon nem sértheti az adatkezelő. Tehát a juttatott előny semmiképp sem követelhető vissza.

Minden szolgáltatás esetében, így a hírlevélre vonatkozóan is él a GDPR azon alapelve, hogy csak olyan személyes adatok megadását lehet kérni az érintettektől, amelyek feltétlenül szükségesek a szolgáltatás – tehát jelen esetben a hírlevél – nyújtásához. Ennek megfelelően nem lehet tehát a szolgáltatás vagy az előny feltételévé tenni, hogy az adatszolgáltató további, nem feltétlenül szükséges adatot szolgáltasson.

A hírlevelek esetében az adatkezelőnek tehát pontosan olyan körültekintően kell eljárnia, illetve olyan szigorú kötelezettségek terhelik, mint más, szintén a GDPR hatálya alá tartozó szolgáltatások esetében.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Az adatvédelmi tisztviselő II.

2018. május 19. | adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

Ügyvéd, adatvédelemA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen a cikk első részében már részben elemzett adatvédelmi tisztviselő (DPO) is.

Akár a Rendelet alapján köteles, akár azon felül alkalmaz adatvédelmi tisztviselőt a vállalkozás, a jogállását egyértelműen lefekteti a GPDR. Mindenekelőtt az DPO-t alkalmazó adatkezelő és adatfeldolgozónak biztosítania kell, hogy a tisztviselő a megfelelő mértékben és megfelelő időben tudjon bekapcsolódni az adatok védelmével kapcsolatosan felmerülő összes ügyben. Természetesen ehhez elengedhetetlen, hogy az adatkezelő- és feldolgozó biztosítsa a szükséges forrásokat.

Mindezek mellett az adatvédelmi tisztviselő független kell, hogy maradjon. Túl azon, hogy munkája során a DPO a vállalkozás felső vezetésének jelent, utasításokat nem fogad el. Sőt, a GDPR kifejezetten az adatkezelő és az adatfeldolgozó kötelezettségeként fogalmazza meg (Rendelet 38. cikk 3. bekezdés), hogy az említettek biztosítsák: az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, természetesen őket is beleértve.

A DPO teljes függetlenségét olyannyira garantálja az adatvédelmi rendelet, hogy – szintén a Rendelet 38. cikk 3. bekezdésében leírtak alapján – az adatkezelő valamint az adatfeldolgozó sem szankcióval nem sújthatja, sem nem bocsáthatja el az adatvédelmi tisztviselőt.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Az adatvédelmi tisztviselő 1.

2018. május 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen többek között az adatvédelmi tisztviselő (DPO), mint új szakmai kategória.

Mindenek előtt fontos leszögezni, hogy a GDPR 37. cikke értelmében csak bizonyos esetben kötelező alkalmazni (kijelölni) adatvédelmi tisztviselőt. Ezek az esetek:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikusnagymértékű megfigy­elését teszik szükségessé, vagy
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységeia személyes adatok különleges kategóriáinak (pl. vallási vagy politikai meggyőződésre, egészségügyi adatok stb.) vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban

A DPO tulajdonképpen az személy, aki felügyeli az adatvédelmi kérdésekkel kapcsolatos teendőket a vállalaton belül. Ennek keretében tanácsot ad az adatkezelőnek és/vagy –feldolgozónak, felügyeli az adatvédelmi jogszabályoknak – így különösen a GDPR-nak – történő megfelelést, felügyeli a személyzet adatvédelmi képzését, és együttműködik az adatvédelmi hatóságokkal.

A GDPR ugyan nem ír elő kötelező képzettséget, mégis a vállalkozás érdeke, hogy a DPO az adatvédelmi és az ezzel kapcsolatban járulékosan felmerülő más kérdésekben (jogi, technológiai stb.) professzionalizmus jellemezze.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

GDPR a magyar webshopok szemszögéből

2018. május 5. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédHatalmas a felfordulás, rengeteg a kérdőjel és még több a tennivaló az Európai Unió új adatvédelmi rendelete, a GDPR hatályba lépésének köszönhetően, mely 2018. május 25-től kezdve „éles”.

Fontos hangsúlyozni, hogy mivel Uniós rendeletről van szó, így közvetlenül hatályos a magyar cégekre, webshopokra is. Főszabály szerint tehát a magyar törvényhozásnak nem kell beemelnie a magyar jogba a rendelet rendelkezéseit, anélkül is kifejtik hatásukat.

Tény, hogy a GDPR számos új intézményt hoz be (pl. az adatvédelmi tisztviselő), és valóban egy szigorú jogszabályról beszélünk – azonban nem elhanyagolható tény, hogy a 2011. évi CXII. törvény, vagyis az Info-törvény sem kevésbé szigorú. Ráadásul ezen túl számos GDPR-fogalom már az Info tv.-ben is megjelent, például az adatkezelő és az adatfeldolgozó, illetve azok elhatárolása.

A Rendelet igazi szigorítása a bírság mértékében tapasztalható. Enyhébb esetben a bírság mértékének „plafonja” 10 millió euró (körülbelül 3 milliárd forint), vagy a vállalkozás előző pénzügyi évi forgalmának 2%-a (amelyik a magasabb), súlyosabb esetben ez azonban 20 millió euróra (nagyjából 6 milliárd forint) is rúghat, illetve a cég előző pénzügyi évi forgalmának 4%-ára, szintén amelyik érték a magasabb.

Ezek természetesen maximumok, de mindenképp jóval nagyobb teret adnak a nemzeti adatvédelmi hatóságok, így a NAIH kezébe is a Rendelet betartatása érdekében.

Fontos azonban megjegyezni – bár a következő megközelítés még vitás az ügyvédek körében is – hogy az 2004. évi XXXIV. törvény, a Kkv. tv. 12/A. §-a továbbra is védi a kis-és középvállalkozásokat: első esetben tehát az adatvédelmi hatóság figyelmeztetést alkalmaz, amennyiben a cég KKV-nek minősül a törvény 3. §-a alapján.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

“Új korszak kezdődik május végén”

2018. április 11. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, naih, ügyvéd, ügyvédi iroda, webjog, webshop jog, WebshopÜgyvéd

gdpr ügyvédÚj korszak kezdődik az uniós adatvédelmi csomag május 25-ei hatályba lépésével, az erre való felkészülés határozta meg a Nemzeti Adatvédelmi és Információszabadság (NAIH) elmúlt évét – mondta Péterfalvi Attila, a szervezet elnöke.

A 2016-ban elfogadott általános európai adatvédelmi rendelet (GDPR) május végén lép hatályba, a bűnügyi irányelvvel együtt. Ez a két jogszabály alapjában változtatja meg a nemzeti adatvédelmi gyakorlatot, többek között “megfordul a bizonyítás”, a jövőben az adatkezelőnek kell bizonyítania, hogy megfelel a rendelet előírásainak – ismertette a NAIH elnöke.

Szólt arról is, hogy az adatvédelmi szabályok egységes alkalmazása megakadályozza a visszaéléseket, az adatkezelők a jövőben már nem válogathatnak az uniós országok között a különböző könnyítések miatt, mivel az elvárások és a szankciók az unión belül mindenhol hasonlók lesznek.

Péterfalvi Attila elmondta: a hatóság internetes oldalán, a www.naih.hu oldalon külön menüpontban gyűjtik az adatvédelmi reformmal kapcsolatos tájékoztató anyagokat és hatósági állásfoglalásokat, hogy megkönnyítsék a felkészülést a rendelet hatályba lépésére.

A NAIH elnöke a hatóság elmúlt évi munkájáról szólva elmondta, tavaly 68 ügyben folyt hatósági eljárás, és nőtt a vizsgálati ügyként kezelt bejelentések száma is, 130-cal (2792-re).

Az adatvédelemmel kapcsolatban elmondta: az ügyek több mint fele (58 százaléka) konzultációs beadvány volt – ez azért fontos, mert egy sikeres konzultációval meg lehet előzni a jogellenes adatkezelést -, a beadványok többsége a GDPR-ral volt kapcsolatos.

A NAIH folytatta a gyermekek internetes felvilágosító kampányát, a Kulcsocska a net világához című kiadványban például összefoglalják az internetes jogsértéseket.

A hatóság tavaly 14 esetben szabott ki bírságot jogellenes adatkezelés miatt, az alacsony számnak az az oka, hogy a Kúria szerint a NAIH-nak nem szabad bírságot kiszabnia kis- és középvállalkozások első jogsértése esetén. A NAIH 68 millió forint bírságot szabott ki 2017-ben.

forrás: mti

A webshopok és a GDPR (2. rész)

2018. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

GDPR ügyvédKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 2. rész:

5. ADATFELDOLGOZÓI SZERZŐDÉSEK KÖTÉSE

Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza a webáruház a vele kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6. NYILVÁNTARTÁS VEZETÉSE

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
• ha az adatkezelés nem alkalmi jellegű, vagy
• ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
Egy webshop esetén nem alkalmi jellegű az adatkezelés, így kötelező lesz minden webáruház számára jövőben nyilvántartást vezetni, a rendeletben meghatározott adatokkal, felépítéssel.

7. ADATBIZTONSÁG

A GDPR előírja, hogy a webshopnak és az adatfeldolgozónak is – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően szükséges a webáruházak informatikai, adatbiztonsági rendszerének felülvizsgálata, és annak folyamatos fejlesztése.

8. GYORS INTÉZKEDÉS

A webshopnak indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia az érintettet a jogai érvényesítésével kapcsolatos intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a webshop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

9. ADATKEZELÉS A WEBSHOPOT ÜZEMELTETŐ CÉGEN BELÜL

Megfelelve a beépített adatvédelem (privacy by design) követelményének, nem csak formálisan, hanem belső folyamataikban is meg kell felelniük a webshopoknak a GDPR előírásainak. Ennek keretében szükséges a belső adatvédelmi szabályzatok elkészítése. Szükséges rögzíteni az egyes rendszerekhez, nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (48), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (8), adatkezelés (113), adatkezelési tájékoztató (135), adatvédelem (173), adatvédelmi angolul (31), adatvédelmi bejelentés (63), adatvédelmi incidens (24), adatvédelmi nyilatkozat (126), adatvédelmi nyilatkozat minta (50), adatvédelmi rendelet (61), adatvédelmi szabályzat (148), adatvédelmi szabályzat készítés (149), adatvédelmi szakértő (162), adatvédelmi tájékoztató (142), adatvédelmi tanácsadás (156), adatvédelmi tisztviselő (31), adatvédelmi törvény (87), általános szerződési feltételek (82), angol ÁSZF (46), ászf (165), ászf készítés (170), ászf minta (99), audit (51), bírság (55), bírsággarancia (80), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (15), drón (1), Egyéb (22), elállási jog (59), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (59), fogyasztó és vállalkozás közötti szerződés (109), fogyasztóvédelem (129), garancia (35), GDPR (32), GDPR bírság (4), GDPR felkészítés (6), GDPR jogi tanácsadás (6), GDPR megfeleltetés (6), GDPR nyilvántartás (10), GDPR szaktanácsadás (6), GDPR tanácsadás (28), GDPR ügyvéd (1), geo blocking (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (59), internet-jogtanácsos (40), internetcenzúra (5), internetjog (71), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (70), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (105), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (148), ügyvéd (147), ügyvédi iroda (127), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (78), webáruház ászf (99), webáruház védelem (81), webjog (109), weboldal adatvédelem (86), webshop (145), webshop adatvédelem (57), webshop adózás (2), webshop ászf (135), webshop audit (125), webshop elállási jog (42), webshop jog (224), webshop jogi feltételei (174), webshop jogi háttere (140), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (65), WebshopÜgyvéd (44),