Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

ügyvéd

Az adatvédelmi tisztviselő II.

2018. május 19. | adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

Ügyvéd, adatvédelemA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen a cikk első részében már részben elemzett adatvédelmi tisztviselő (DPO) is.

Akár a Rendelet alapján köteles, akár azon felül alkalmaz adatvédelmi tisztviselőt a vállalkozás, a jogállását egyértelműen lefekteti a GPDR. Mindenekelőtt az DPO-t alkalmazó adatkezelő és adatfeldolgozónak biztosítania kell, hogy a tisztviselő a megfelelő mértékben és megfelelő időben tudjon bekapcsolódni az adatok védelmével kapcsolatosan felmerülő összes ügyben. Természetesen ehhez elengedhetetlen, hogy az adatkezelő- és feldolgozó biztosítsa a szükséges forrásokat.

Mindezek mellett az adatvédelmi tisztviselő független kell, hogy maradjon. Túl azon, hogy munkája során a DPO a vállalkozás felső vezetésének jelent, utasításokat nem fogad el. Sőt, a GDPR kifejezetten az adatkezelő és az adatfeldolgozó kötelezettségeként fogalmazza meg (Rendelet 38. cikk 3. bekezdés), hogy az említettek biztosítsák: az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, természetesen őket is beleértve.

A DPO teljes függetlenségét olyannyira garantálja az adatvédelmi rendelet, hogy – szintén a Rendelet 38. cikk 3. bekezdésében leírtak alapján – az adatkezelő valamint az adatfeldolgozó sem szankcióval nem sújthatja, sem nem bocsáthatja el az adatvédelmi tisztviselőt.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Az adatvédelmi tisztviselő 1.

2018. május 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen többek között az adatvédelmi tisztviselő (DPO), mint új szakmai kategória.

Mindenek előtt fontos leszögezni, hogy a GDPR 37. cikke értelmében csak bizonyos esetben kötelező alkalmazni (kijelölni) adatvédelmi tisztviselőt. Ezek az esetek:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikusnagymértékű megfigy­elését teszik szükségessé, vagy
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységeia személyes adatok különleges kategóriáinak (pl. vallási vagy politikai meggyőződésre, egészségügyi adatok stb.) vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban

A DPO tulajdonképpen az személy, aki felügyeli az adatvédelmi kérdésekkel kapcsolatos teendőket a vállalaton belül. Ennek keretében tanácsot ad az adatkezelőnek és/vagy –feldolgozónak, felügyeli az adatvédelmi jogszabályoknak – így különösen a GDPR-nak – történő megfelelést, felügyeli a személyzet adatvédelmi képzését, és együttműködik az adatvédelmi hatóságokkal.

A GDPR ugyan nem ír elő kötelező képzettséget, mégis a vállalkozás érdeke, hogy a DPO az adatvédelmi és az ezzel kapcsolatban járulékosan felmerülő más kérdésekben (jogi, technológiai stb.) professzionalizmus jellemezze.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

GDPR a magyar webshopok szemszögéből

2018. május 5. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédHatalmas a felfordulás, rengeteg a kérdőjel és még több a tennivaló az Európai Unió új adatvédelmi rendelete, a GDPR hatályba lépésének köszönhetően, mely 2018. május 25-től kezdve „éles”.

Fontos hangsúlyozni, hogy mivel Uniós rendeletről van szó, így közvetlenül hatályos a magyar cégekre, webshopokra is. Főszabály szerint tehát a magyar törvényhozásnak nem kell beemelnie a magyar jogba a rendelet rendelkezéseit, anélkül is kifejtik hatásukat.

Tény, hogy a GDPR számos új intézményt hoz be (pl. az adatvédelmi tisztviselő), és valóban egy szigorú jogszabályról beszélünk – azonban nem elhanyagolható tény, hogy a 2011. évi CXII. törvény, vagyis az Info-törvény sem kevésbé szigorú. Ráadásul ezen túl számos GDPR-fogalom már az Info tv.-ben is megjelent, például az adatkezelő és az adatfeldolgozó, illetve azok elhatárolása.

A Rendelet igazi szigorítása a bírság mértékében tapasztalható. Enyhébb esetben a bírság mértékének „plafonja” 10 millió euró (körülbelül 3 milliárd forint), vagy a vállalkozás előző pénzügyi évi forgalmának 2%-a (amelyik a magasabb), súlyosabb esetben ez azonban 20 millió euróra (nagyjából 6 milliárd forint) is rúghat, illetve a cég előző pénzügyi évi forgalmának 4%-ára, szintén amelyik érték a magasabb.

Ezek természetesen maximumok, de mindenképp jóval nagyobb teret adnak a nemzeti adatvédelmi hatóságok, így a NAIH kezébe is a Rendelet betartatása érdekében.

Fontos azonban megjegyezni – bár a következő megközelítés még vitás az ügyvédek körében is – hogy az 2004. évi XXXIV. törvény, a Kkv. tv. 12/A. §-a továbbra is védi a kis-és középvállalkozásokat: első esetben tehát az adatvédelmi hatóság figyelmeztetést alkalmaz, amennyiben a cég KKV-nek minősül a törvény 3. §-a alapján.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Elállás, jótállás, szavatosság

2018. április 19. | ászf, ászf készítés, elállási jog, fogyasztó, fogyasztóvédelem, jótállás, szavatosság, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház ászf, webshop, webshop ászf, webshop audit, webshop elállási jog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshop ptk, webshopjogász, WebshopÜgyvéd

webshop ügyvédVannak olyak fogalmak a magyar jogi (fogyasztóvédelmi) szabályozásban, amelyeket sem kereskedőként, sem vásárlóként nem tudunk megkerülni. Ilyen fogalmak az elállás, a jótállás (vagy közismertebb nevén a garancia) és a szavatosság is. Ezt a három fogalmat ­– bár bonyolultnak hathat – egyszerűen el lehet határolni egymástól.

Az elállás az, ami a webshopokat, illetve azok vásárlóit a leginkább érinti. A 45/2014. Kormányrendelet alapján az internetes webáruházban történő vásárlás során úgy nevezett távollévők között kötött szerződés jön létre, amely alapján a fogyasztót a termék kézhezvételétől számított 14 napon belül, indokolás nélkül megilleti az elálláshoz való joga. Az elállást követően a teljes összeg és a szállítási díj is visszajár, a vásárló pedig köteles visszajuttatni a terméket az eladóhoz.

A jótállás, vagy hétköznapi nevén a garancia az eladót kötelezi arra, hogy helytálljon az olyan hibákért, amelynek az oka már a vásárlás előtt keletkeztek a termékben. A garancia lényege, tehát, hogy az eladó, ha bizonyos időn belül merül fel probléma az áruval (terméktől függően a vállalt garancia általában 1-3 év), akkor vállalja annak megjavítását vagy kicserélését. Fontos hangsúlyozni, hogy a garanciát kötelező vállalnia 1 évre a vállalkozásnak bizonyos esetekben, például 10.000 Ft eladási ár feletti termék esetében (részletesen a 151/2003. Korm. rendelet sorolja fel).

A kellékszavatosság pedig a legalapvetőbb kötelezettsége az eladónak. A Ptk. alapján az adásvételt követően, eladási ártól függetlenül, 2 évig köteles a terméket megjavíttatni vagy kicserélni, ha a hiba oka már az eladáskor jelen volt a termékben. Ami lényeges különbség a jótálláshoz képest, az az, hogy szavatosság esetében a vevő kötelessége bizonyítani, hogy a meghibásodás oka a vételt megelőzően keletkezett, míg a garancia esetében pont fordítva. A Ptk. azonban itt is megfogalmaz egy kivételt a fogyasztó javára: ha a teljesítést követő hat hónapon belül ismeri fel a vásárló a hibát, akkor vélelmezni kell, hogy a hiba már a teljesítést megelőzően megvolt.

Készíttesse el ÁSZF-ét a jogszabályoknak megfelelően és kerülje el a bírságokat! Kérjen árajánlatot>>> most ÁSZF-ének elkészítésére! Bízza a profi webshop-ügyvédekre!

“Új korszak kezdődik május végén”

2018. április 11. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR tanácsadás, naih, ügyvéd, ügyvédi iroda, webjog, webshop jog, WebshopÜgyvéd

gdpr ügyvédÚj korszak kezdődik az uniós adatvédelmi csomag május 25-ei hatályba lépésével, az erre való felkészülés határozta meg a Nemzeti Adatvédelmi és Információszabadság (NAIH) elmúlt évét – mondta Péterfalvi Attila, a szervezet elnöke.

A 2016-ban elfogadott általános európai adatvédelmi rendelet (GDPR) május végén lép hatályba, a bűnügyi irányelvvel együtt. Ez a két jogszabály alapjában változtatja meg a nemzeti adatvédelmi gyakorlatot, többek között “megfordul a bizonyítás”, a jövőben az adatkezelőnek kell bizonyítania, hogy megfelel a rendelet előírásainak – ismertette a NAIH elnöke.

Szólt arról is, hogy az adatvédelmi szabályok egységes alkalmazása megakadályozza a visszaéléseket, az adatkezelők a jövőben már nem válogathatnak az uniós országok között a különböző könnyítések miatt, mivel az elvárások és a szankciók az unión belül mindenhol hasonlók lesznek.

Péterfalvi Attila elmondta: a hatóság internetes oldalán, a www.naih.hu oldalon külön menüpontban gyűjtik az adatvédelmi reformmal kapcsolatos tájékoztató anyagokat és hatósági állásfoglalásokat, hogy megkönnyítsék a felkészülést a rendelet hatályba lépésére.

A NAIH elnöke a hatóság elmúlt évi munkájáról szólva elmondta, tavaly 68 ügyben folyt hatósági eljárás, és nőtt a vizsgálati ügyként kezelt bejelentések száma is, 130-cal (2792-re).

Az adatvédelemmel kapcsolatban elmondta: az ügyek több mint fele (58 százaléka) konzultációs beadvány volt – ez azért fontos, mert egy sikeres konzultációval meg lehet előzni a jogellenes adatkezelést -, a beadványok többsége a GDPR-ral volt kapcsolatos.

A NAIH folytatta a gyermekek internetes felvilágosító kampányát, a Kulcsocska a net világához című kiadványban például összefoglalják az internetes jogsértéseket.

A hatóság tavaly 14 esetben szabott ki bírságot jogellenes adatkezelés miatt, az alacsony számnak az az oka, hogy a Kúria szerint a NAIH-nak nem szabad bírságot kiszabnia kis- és középvállalkozások első jogsértése esetén. A NAIH 68 millió forint bírságot szabott ki 2017-ben.

forrás: mti

Félperces: a szoknya és az elállási jog

2018. április 4. | 14 napos elállási jog, ászf, audit, elállási jog, fogyasztó, fogyasztó és vállalkozás közötti szerződés, fogyasztóvédelem, internet ügyvéd, net-jog, távollévők között kötött szerződés, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház ászf, webáruház védelem, webjog, webshop, webshop ászf, webshop audit, webshop elállási jog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

webshop ügyvédKérdés: Rendeltem egy szoknyát egy webáruházból, de túl nagy lett. Élhetek az elállási jogommal?

Válasz: Igen. A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 29. § (1) bekezdése ugyan tartalmaz bizonyos elállási jog alóli kivételeket, azonban egy meghatározott méretű ruhanemű nem teszi a terméket a fogyasztó személyéhez kötötté, hiszen a ruhát már jóval korábban és nem a fogyasztó kifejezett kérésére állították elő.

Készíttesse el ÁSZF-ét a jogszabályoknak megfelelően és kerülje el a bírságokat! Kérjen árajánlatot>>> most ÁSZF-ének elkészítésére! Bízza a profi webshop-ügyvédekre!

Kellemes húsvéti ünnepeket kívánunk!

2018. március 25. | adatvédelmi szakértő, adatvédelmi tisztviselő, GDPR tanácsadás, net-jog, ügyvéd, ügyvédi iroda, webshopjogász, WebshopÜgyvéd

webshop ügyvéd net-jog

Mikor nem élhetünk az elállási jogunkkal?

2018. március 16. | 14 napos elállási jog, általános szerződési feltételek, angol ÁSZF, ászf, ászf készítés, ászf minta, elállási jog, felmondási jog, fogyasztó, fogyasztó és vállalkozás közötti szerződés, fogyasztóvédelem, internet ügyvéd, távollévők között kötött szerződés, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop ászf, webshop audit, webshop elállási jog, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

webshop ügyvédAz elállási jog alapján az interneten megkötött szerződéstől jogszabályi felhatalmazás alapján egyoldalúan visszaléphetünk és a termék visszaküldése esetén követelhetjük a webáruháztól az általunk kifizetett összeg visszatérítését. A termék átvételétől (ill. a szerződés megkötésétől) számított 14 napon belül élhetünk elállási jogunkkal – általában.

A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet) szerint azonban a fogyasztó nem gyakorolhatja az elállási jogát

a) a szolgáltatás nyújtására irányuló szerződés esetében a szolgáltatás egészének teljesítését követően, ha a vállalkozás a teljesítést a fogyasztó kifejezett, előzetes beleegyezésével kezdte meg, és a fogyasztó tudomásul vette, hogy a szolgáltatás egészének teljesítését követően felmondási jogát elveszíti;
b) olyan termék vagy szolgáltatás tekintetében, amelynek ára, illetve díja a pénzpiac vállalkozás által nem befolyásolható, az elállási jog gyakorlására nyitva álló határidő alatt is lehetséges ingadozásától függ;
c) olyan nem előre gyártott termék esetében, amelyet a fogyasztó utasítása alapján vagy kifejezett kérésére állítottak elő, vagy olyan termék esetében, amelyet egyértelműen a fogyasztó személyére szabtak;
d) romlandó vagy minőségét rövid ideig megőrző termék tekintetében;
e) olyan zárt csomagolású termék tekintetében, amely egészségvédelmi vagy higiéniai okokból az átadást követő felbontása után nem küldhető vissza;
f) olyan termék tekintetében, amely jellegénél fogva az átadást követően elválaszthatatlanul vegyül más termékkel;
g) olyan alkoholtartalmú ital tekintetében, amelynek tényleges értéke a vállalkozás által nem befolyásolható módon a piaci ingadozásoktól függ, és amelynek áráról a felek az adásvételi szerződés megkötésekor állapodtak meg, azonban a szerződés teljesítésére csak a megkötéstől számított harmincadik napot követően kerül sor;
h) olyan vállalkozási szerződés esetében, amelynél a vállalkozás a fogyasztó kifejezett kérésére keresi fel a fogyasztót sürgős javítási vagy karbantartási munkálatok elvégzése céljából;
i) lezárt csomagolású hang-, illetve képfelvétel, valamint számítógépes szoftver példányának adásvétele tekintetében, ha az átadást követően a fogyasztó a csomagolást felbontotta;
j) hírlap, folyóirat és időszaki lap tekintetében, az előfizetéses szerződések kivételével;
k) nyilvános árverésen megkötött szerződések esetében;
l) lakáscélú szolgáltatás kivételével szállásnyújtásra irányuló szerződés, fuvarozás, személygépjármű-kölcsönzés, étkeztetés vagy szabadidős tevékenységekhez kapcsolódó szolgáltatásra irányuló szerződés esetében, ha a szerződésben meghatározott teljesítési határnapot vagy határidőt kötöttek ki;
m) a nem tárgyi adathordozón nyújtott digitális adattartalom tekintetében, ha a vállalkozás a fogyasztó kifejezett, előzetes beleegyezésével kezdte meg a teljesítést, és a fogyasztó e beleegyezésével egyidejűleg nyilatkozott annak tudomásul vételéről, hogy a teljesítés megkezdését követően elveszíti az elállási jogát.

Készíttesse el ÁSZF-ét a jogszabályoknak megfelelően és kerülje el a bírságokat! Kérjen árajánlatot>>> most ÁSZF-ének elkészítésére! Már angol nyelven is készítünk ÁSZF-et! Bízza profi internet-ügyvédekre!

A webshopok és a GDPR (2. rész)

2018. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

GDPR ügyvédKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 2. rész:

5. ADATFELDOLGOZÓI SZERZŐDÉSEK KÖTÉSE

Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza a webáruház a vele kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6. NYILVÁNTARTÁS VEZETÉSE

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
• ha az adatkezelés nem alkalmi jellegű, vagy
• ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
Egy webshop esetén nem alkalmi jellegű az adatkezelés, így kötelező lesz minden webáruház számára jövőben nyilvántartást vezetni, a rendeletben meghatározott adatokkal, felépítéssel.

7. ADATBIZTONSÁG

A GDPR előírja, hogy a webshopnak és az adatfeldolgozónak is – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően szükséges a webáruházak informatikai, adatbiztonsági rendszerének felülvizsgálata, és annak folyamatos fejlesztése.

8. GYORS INTÉZKEDÉS

A webshopnak indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia az érintettet a jogai érvényesítésével kapcsolatos intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a webshop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

9. ADATKEZELÉS A WEBSHOPOT ÜZEMELTETŐ CÉGEN BELÜL

Megfelelve a beépített adatvédelem (privacy by design) követelményének, nem csak formálisan, hanem belső folyamataikban is meg kell felelniük a webshopoknak a GDPR előírásainak. Ennek keretében szükséges a belső adatvédelmi szabályzatok elkészítése. Szükséges rögzíteni az egyes rendszerekhez, nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

A webshopok és a GDPR (1. rész)

2018. február 17. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPRKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 1. rész (az első négy pont):

1. ADATVÉDELMI TISZTVISELŐ KINEVEZÉSE

A GDPR szerint a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben (…) ha a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé. Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban kiadott iránymutatásában megemlíti azon cégeket is, amelyek viselkedésalapú reklámokat alkalmaznak. Ma az esetek nagy százalékában ebbe a körbe esik valamennyi webáruház. Tehát a webáruházak többségének gondoskodnia kell adatvédelmi tisztviselő kijelöléséről. Az adatvédelmi tisztviselő lehet az adott webshopot üzemeltető cég alkalmazottja, vagy az adatfeldolgozó munkavállalója, továbbá a feladatot el lehet látni szolgáltatási szerződés keretében is, pl. megbízni ügyvédet, adatvédelmi szakértőt. Az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

2. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a webshopnak indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse a webáruháznak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a webshop indokolatlan késedelem nélkül tájékoztatja a vásárlókat az adatvédelmi incidensről (erre is ki kell dolgoznia a webáruháznak a megfelelő nyilatkozatot).

3. BIZONYÍTÁSI TEHER

Május 25-étől, amennyiben az adatkezelés az érintett hozzájárulásán alapul, a webshopnak kell tudni bizonyítania, hogy az adatkezelési művelethez az érintett, a vásárló hozzájárult. Garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A webshop előre megfogalmazott hozzájárulási nyilatkozatról kell, hogy gondoskodjon, amelyet érthető és könnyen hozzáférhető formában kell a felhasználók rendelkezésére bocsátani. A nyilatkozat nyelvezetének világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie a webshopot üzemeltető kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel (külön hozzájárulás a regisztrációhoz, külön a hírlevél-küldéshez, külön a profilalkotáshoz, cookie-kezeléshez), és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

4. ADATKEZELÉSI TÁJÉKOZTATÓK FRISSÍTÉSE

Valamennyi webshopnak frissítenie kell (vagy akár újat készíteni) az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, elkülönítve az ÁSZF-től! Az információkat írásban (akár elektronikusan) kell megadni.

Az adatkezelési tájékoztatónak tartalmaznia kell az alábbiakat:

• a webshopot üzemeltetőt és elérhetőségeit;
• az adatvédelmi tisztviselő elérhetőségeit, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapját, a webshop vagy harmadik fél jogos érdekei;
• a személyes adatok címzettjeit, ha van ilyen;
• adott esetben annak tényét, hogy a webshop harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (…)

(a cikket hamarosan folytatjuk a 2. résszel)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (45), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (23), AB határozat (2), adatbiztonság (4), adatkezelés (96), adatkezelési tájékoztató (119), adatvédelem (155), adatvédelmi angolul (20), adatvédelmi bejelentés (63), adatvédelmi incidens (22), adatvédelmi nyilatkozat (111), adatvédelmi nyilatkozat minta (38), adatvédelmi rendelet (44), adatvédelmi szabályzat (131), adatvédelmi szabályzat készítés (135), adatvédelmi szakértő (144), adatvédelmi tájékoztató (126), adatvédelmi tanácsadás (139), adatvédelmi tisztviselő (17), adatvédelmi törvény (75), általános szerződési feltételek (76), angol ÁSZF (32), ászf (149), ászf készítés (154), ászf minta (85), audit (46), bírság (54), bírsággarancia (76), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (9), drón (1), Egyéb (22), elállási jog (56), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (46), fogyasztó és vállalkozás közötti szerződés (95), fogyasztóvédelem (116), garancia (31), GDPR (14), GDPR nyilvántartás (4), GDPR tanácsadás (10), hírlevél (11), hírlevél-küldés (6), infotv (37), ingyen ászf (6), internet ügyvéd (40), internet-jogtanácsos (40), internetcenzúra (5), internetjog (65), jogtanácsos (38), jótállás (15), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (41), net-jog (61), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (94), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (128), ügyvéd (115), ügyvédi iroda (95), új ptk (15), uniós adatvédelmi rendelet (4), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (70), webáruház ászf (84), webáruház védelem (81), webjog (78), weboldal adatvédelem (70), webshop (130), webshop adatvédelem (49), webshop adózás (2), webshop ászf (120), webshop audit (111), webshop elállási jog (36), webshop jog (198), webshop jogi feltételei (152), webshop jogi háttere (119), webshop könyvelés (2), webshop ptk (28), webshop számlázás (2), webshopjogász (34), WebshopÜgyvéd (12),