Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

ügyvédi iroda

Iskolai fotózás és a GDPR

2019. március 16. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, ügyvéd, ügyvédi iroda

gdpr tanácsadásEgy iskola aziránt érdeklődött a NAIH-nál, hogy feltétlenül szükséges-e a diákok és tanárok beleegyező nyilatkozata a róluk készült osztályképek iskolai évkönyvben történő közzétételéhez, továbbá, hogy szükséges-e a hozzájáruló nyilatkozat az iskolai rendezvényeken készült képfelvételekre.

A hatóság szerint megfelelő jogalap lehet az adatkezeléshez, ha az iskola „beleegyező
nyilatkozatot” kér a diákoktól, tanároktól, azaz, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos kitétel, hogy az érintett hozzájárulásának az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása minősül, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

A GDPR alapján jogszerű lehet továbbá a személyes adatok kezelése – az érintett hozzájárulásának hiányában is – például akkor, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges, és ezt az elvégzett érdekmérlegelési teszt alátámasztja. AGDPR 6. cikk (1) bekezdés f) pontjára való hivatkozás akkor lehet megfelelő és így az adatkezelés akkor lehet jogszerű, ha az érdekmérlegelési teszt konklúziója az, hogy az érintetti jogok korlátozása arányban áll az iskolának az e jogok korlátozásával érvényesülő jogos érdekével.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Hamarosan indul a VirtualJog!

2019. március 5. | adatvédelem, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tanácsadás, ászf, ászf készítés, bírsággarancia, GDPR felkészítés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, internetjog, törvényes webshop, ügyvéd, ügyvédi iroda, VirtualJog, webáruház ászf, webjog, weboldal adatvédelem, webshop adatvédelem, webshop ászf, webshopjogász, WebshopÜgyvéd

Már nem kell sokat várni a Net-jog.hu csapata által fejlesztett VirtualJog elindulására. A VirtualJog egy olyan jogi szoftver lesz, amely forradalmasítja az internetjogi szolgáltatások eddigi szemléletét, ötvözi a jogi tudást a modern technika elvárásaival, és ami automatizálja a folyamatokat, ezáltal könnyebbé és olcsóbbá teszi a weboldal üzemeltetők életét.

A VirtualJog használata esetén nincs szükség ászf-generáló programok használatára. A jogi anyagok elkészítését és naprakészségét a Net-jog.hu ügyvédei biztosítják. Minden szabályzat automatikusan frissül, ha változik a jogi környezet, így a webshop üzemeltetők teljes és real time védelmet kapnak.

VirtualjogAz a webáruház, amelyik előfizet a Net-jog legújabb szolgáltatására, időt és pénzt spórol meg, hiszen a jogi szabályzatok API segítségével rögtön, a jogszabályoknak mindig megfelelve a VirtualJog szerveréről töltődnek be a weboldalra, vagy akár mobil alkalmazásra.

Feleljen a GDPR-nek, a weboldalak és webshopok folyamatosan változó jogszabályi környezetének! A VirtualJog szoftvere – ügyvédeink által – rögtön frissíti majd az anyagokat jogszabályváltozás esetén, és mindenről értesíti az előfizetőt.

Élvezze a folyamatos jogvédelmet! Hamarosan indulunk! VirtualJog.hu

Már 1000 GDPR eljárás van folyamatban

2019. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, ügyvéd, ügyvédi iroda, weboldal adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásA cégek ötöde szerint lehetetlen megfelelni az európai általános adatvédelmi rendelet, a GDPR követelményeinek – írja az MTI.

Egy kutatás alapján a cégek kevesebb mint fele – 44 százaléka – vélte úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR-nak közel egy évvel a hatályba lépést követően. A vizsgálat szerint a szakemberek háromnegyede – 76 százaléka – tisztában van vele, hogy vállalata tevékenységére is vonatkoznak az európai általános adatvédelmi rendelet előírásai. A felmérés rávilágít, hogy a társaságok 79 százaléka képzéssel, 64 százaléka adatvédelmi tisztviselő (DPO) kinevezésével, 57 százaléka technológiai fejlesztésekkel készült a megfelelésre. A válaszadók negyede már beszállítót is váltott annak érdekében, hogy teljesítse a GDPR előírásait, és további 30 százalékuk tervezi ezt a jövőben.

A rendelet bevezetése és október vége között a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több mint 1000 vizsgálati eljárást indított adatvédelmi ügyekben. Az első magyarországi GDPR bírságot egymillió forint értékben már ki is szabta a hatóság jogellenes adatkezelés miatt egy meg nem nevezett társaságra – a határozatot itt foglaltuk össze.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Az erkölcsi bizonyítvány kezelése adatvédelmi szempontból

2019. február 24. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, erkölcsi GDPR, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, ügyvéd, ügyvédi iroda, weboldal adatvédelem, WebshopÜgyvéd

ügyvéd gdprA munkáltató és a munkavállaló viszonya egy rendkívül körülhatárolt, jogilag, és azon belül is adatvédelmi szempontból egy rendkívül érzékeny terület. A munkaadónak szüksége van számos adatra, köztük érzékeny adatokra is ahhoz, hogy megfelelő döntést hozhasson, és az illetőt alkalmazni tudja. Nem csoda, hogy az új törvényjavaslat tartalmaz számos, a Munka Törvénykönyvére vonatkozó változást, hiszen számos kérdés vár még tisztázásra a GDPR és az Mt. Viszonyában.

A NAIH január végén közzétett állásfoglalásában az erkölcsi bizonyítvány munkáltatói kezelésére vonatkozóan fogalmazott meg iránymutatást. Az erkölcsi bizonyítvány a már fentebb említett érzékeny adatok iskolapéldája, így nem meglepő, hogy sok munkáltatót foglalkoztat a kérdés. A hatóság álláspontja szerint a „könnyebbik eset”, amikor az adott munkakör vagy munkáltató esetében törvényileg kötelező az erkölcsi bizonyítvány. Ebben az esetben a munkáltatók a GDPR 6. cikkének (1) bekezdés c) pontja alapján – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges – a munkavállaló bűncselekményeire, büntetőjogi értelemben vett előéletére vonatkozó adatokat kezelheti.

Bonyolultabb a helyzet, ha ilyen törvényi előírás nincs. Ez esetben is azonban a munkáltató hivatkozhat a GDPR 6. cikk (1) bek. f) pontjára, vagyis a saját vagy harmadik fél jogos érdekére. Ebben az esetben a GDPR 9. cikkének (2) bek. b) pontjában foglaltakra is tekintettel kell lennie, mely szerint „az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást (…) szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi”.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Újabb GDPR ihlette törvénymódosítási javaslatok

2019. február 12. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásLassan egy éve hatályba lépett az Európai Unió adatvédelmi rendelete, mégis gyakorlatilag az összes tagállam törvénymódosításai folyamatban vannak még. A GDPR típusát tekintve rendelet, így elméletileg közvetlenül is alkalmazható az egyes uniós országokban. Mégis, a valóság az, hogy az adatvédelmi rendelet csak az alapelveket és a keretrendszert fekteti le az adatvédelemben – a részletszabályok, és különösen az eljárási szabályok megalkotása a tagállamok feladatai.

Ez a folyamat természetesen Magyarországon is elindult 2018-ban, melynek során már több jogszabály is módosításra került, de természetesen rengeteg más jogszabály szorul még finomhangolásra. Ennek a tendenciának a következő állomása, hogy a 2018. február 7-én felkerült a parlament honlapjára egy új, GDPR miatt szükséges törvénymódosításokat tartalmazó „saláta törvény”.

A rendelkezések többsége technikai jellegű ugyan, de a törvényjavaslat több mint 80 törvény esetében tartalmaz módosítást, így teljes elemzése nem is lehetne e cikk célja, azonban érdemes kiemelni néhány változást.  A törvény érinti például a Munka Törvénykönyvét, többek között a munkavállalók jogait és a munkáltató kötelezettségeit a munkaviszonyban történő adatkezelés kérdéskörében. Amennyiben elfogadásra kerül, módosulna továbbá az egészségügyi adatok kezeléséről szóló 1997. évi XLVII. törvény, a vagyonvédelemről szóló 2005. évi CXXXIII. törvény, valamint a 2005. évi CLXIV. törvény, vagyis a kereskedelmi törvény is.

Természetesen ez csupán egy törvényjavaslat, így még módosulhat több ponton is a végleges elfogadásáig, valamint hatályba lépéséig.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

GDPR: ilyen volt 2018 – mit hoz 2019?

2019. január 7. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

Adatvédelem szempontjából 2018 kritikus év volt: közel két évvel az elfogadását követően alkalmazandóvá vált az Európai Parlament és a Tanács 2016. április 27-i 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. Ugyan egy éve még nincs hatályban a GDPR, mégis újév lévén érdemes számba venni, eddig milyen hatásokkal volt a magyar jogviszonyokra, és mit várhatunk 2019-ben.

A tavalyi évben cikkeinkkel követtük az adatvédelmi rendelet „lecsapódását” hazánkban, és láthattuk, hogy a kezdet nehéz volt. Ugyan Uniós rendeletről lévén szó, elméletben közvetlenül is alkalmazhatóak a jogszabály kikötései, mégis teljesen nyilvánvaló, hogy a tagországnak implementálnia kell a benne foglaltakat, és az ország sajátosságainak megfelelve önálló törvényben kell szabályoznia a GDPR által megkövetelteket.

Magyarországon mindez a 2011. évi CXII. törvényben, vagyis az Info tv-ben valósult meg. Ezen túlmenően minden tagállam saját hatásköre a jogszabályt betartató hatóság kijelölése: hazánkban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felel mindezekért. Az Info tv. első módosításait követően a gyakorlatban is megindultak az eljárások, jogerős döntésről a Rendelet hatályba lépése után fél évvel még nem beszélhettünk.

2019 várhatóan legalább olyan fontos lesz az adatvédelem szempontjából, mint a hatályba lépés éve volt: Európa szerte döntéssel záruló eljárások várhatóak, és lassan de biztosan a (jog)gyakorlat is kialakul.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

Ez történt velünk 2018-ban

2018. december 27. | adatvédelem, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, ászf készítés, GDPR, GDPR felkészítés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, internet ügyvéd, internetjog, net-jog, ügyvéd, ügyvédi iroda, webjog, webshopjogász, WebshopÜgyvéd

webshopjog ügyvéd ászfÍgy, év vége felé közeledve ismét összefoglaljuk, mi minden történt a Net-jog.hu-val 2018-ban. 

  • Számos multinacionális cég esetén végeztünk GDPR megfeleltetést, több száz kisebb vállalkozásnak nyújtottunk GDPR tanácsadást. 
  • Az Opten Kft. “A”, azaz – kiváló minősítésben részesítette a Net-jog.hu Kft.-t ismét 2018-ban. Ez azt jelenti, hogy cégünk az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakításának pénzügyi kockázata rendkívül alacsony.
  • Nagy népszerűségnek örvend a webshopok számára folyamatos biztonságot kínáló jogi szolgáltatásainkat bemutató weboldalunk, melyet a webáruház üzemeltetők a WebshopJog.hu-n keresztül érnek el.
  • Ügyvédeink több telt házas előadást és (DPO) képzést tartottak a GDPR-ről számos konferencián.
  • Nézettségünk dinamikusan növekszik, májusban például egy nap alatt 1700 (!) olvasónk volt. Köszönjük szépen!
  • Ügyfeleink száma már közel 1000-re tehető, elégedettségének néhány kedves ügyfél itt adott hangot. Csak májusban több, mint 170 új ügyféllel gazdagodtunk.
  • Ismét részt vettünk az Ecommerce Expo-n, ahol rengeteg érdeklődő kereste fel a standunkat. A 2019-es rendezvényen előadó lesz a Net-jog.hu alapítója, Dr. Krausz Miklós ügyvéd.
  • Továbbra is valamennyi általunk készített szabályzat, tájékoztató (pl. GDPR adatkezelési tájékoztató, adatvédelmi szabályzat), egyéb dokumentum (pl. játékszabályzat) vonatkozásában felelősséget, azaz bírsággaranciát vállalunk.

Net-jog csoport = Etikus szolgáltatás, GDPR és ügyvédi tanácsadás bírsággaranciával 2019-ben is! Kérje ingyenes árajánlatunkat ajánlatkérő űrlapunkon, a net-jog@net-jog.hu-n, vagy további elérhetőségeinken.

Net-jog.hu 2019-ben is: Net-jog.huWebshopjog.huIttvasarolhatsz.hu, Virtualjog.hu

Mikor kötelező az adatvédelmi hatásvizsgálat?

2018. december 7. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

gdpr készítése, gdpr tanácsadásA NAIH közzétette, hogy mely esetekben kötelező adatvédelmi hatásvizsgálatot végeznie az adatkezelőknek.

Az adatkezelőnek, amennyiben az adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, szükséges az adatkezelést megelőzően elvégeznie adatvédelmi hatásvizsgálatot.

A NAIH felhívja az adatkezelők figyelmét arra, hogy a közzétett listában szereplő adatkezelési műveleteken túl az adatkezelőknek általános kötelezettsége az általa folytatott adatkezelések vonatkozásában az adatvédelmi kockázatok felmérése és a megfelelő kockázatkezelés. A listán szereplő adatkezelések nem jelentik azt, hogy csak ezekben az esetekben kell az adatkezelőnek hatásvizsgálatot lefolytatnia. Ha az adatkezelés a GDPR-ben található feltételeknek megfelel, úgy az adatkezelő köteles hatásvizsgálatot lefolytatni.

A NAIH szerint alábbi adatkezelési műveletek esetében mindenképpen köteles az adatkezelő adatvédelmi hatásvizsgálatot lefolytatni:

1. Ha egy természetes személy biometrikus adatainak kezelése módszeres megfigyelésre irányul.

2. Ha kiszolgáltatott helyzetben lévő érintettekkel – különös tekintettel a gyermekekre, munkavállalókra, idős, mentális betegségben szenvedőkre – kapcsolatos biometrikus adat kezelése történik.

3. Ha az adatkezelés egy természetes személy genetikai adatainak egyéb különleges adatokhoz vagy fokozottan személyes jellegű adatokhoz történő hozzákapcsolásával jár.

4. Ha egy természetes személy genetikai adatai kezelésének célja a természetes személy értékelése vagy pontozása.

5. Pontozás. Az adatkezelés célja, hogy az érintett bizonyos tulajdonságait felmérje, és annak eredménye kihatással van az érintett részére nyújtott, illetve nyújtandó szolgáltatás létrejöttére vagy minőségére.

6. Hitelképesség értékelése. Az adatkezelés célja, hogy az érintett hitelképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

7. Fizetőképesség értékelése. Az adatkezelés célja, hogy az érintett fizetőképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

8. Harmadik személytől gyűjtött adatok további felhasználása. Az adatkezelés célja, hogy a harmadik személytől begyűjtött személyes adatokat felhasználják az érintettre vonatkozó szolgáltatás visszautasítására vagy megszüntetésére vonatkozó döntés meghozatalánál.

9. Diákok, hallgatók személyes adatainak értékelésre való felhasználása. Az adatkezelés célja a diákok, hallgatók felkészültségének, teljesítményének, alkalmasságának, illetve mentális állapotának rögzítése, valamint vizsgálata és az adatkezelés nem jogszabályon alapul, függetlenül attól, hogy az oktatás alap-,közép- vagy felsőfokú.

10. Profilozás. Az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére,
egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik.

11. Csalás elleni fellépés. Az adatkezelés célja hitelreferencia-, pénzmosás és a terrorizmus finanszírozása elleni vagy csalásellenes adatbázis felhasználása ügyfelek szűrésére.

12. Okosmérők. Az adatkezelés célja közműszolgáltatók által telepített „okosmérők” alkalmazása (fogyasztási szokások nyomon követése).

13. Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal. Az adatkezelés célja a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések meghozatala, amely adatkezelés adott esetben egyének kirekesztését vagy hátrányos megkülönböztetését eredményezheti.

14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).

15. Helymeghatározási adatok kezelése, ha az módszeres megfigyelésre vagy profilalkotásra utal.

16. Munkavállaló munkájának megfigyelése. Munkavállalók munkájának megfigyelése (e-mail-ezés, internetezés, telefonálás stb.). Az adatkezelés célja a munkavállaló munkájának megfigyelése során a munkavállaló személyes adatainak nagy számú és módszeres feldolgozása, illetve értékelése. Például GPS megfigyelő autóban történő elhelyezése, kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

17. Különleges adatok nagy számban való kezelése. A GDPR (91) preambulumbekezdése alapján a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

18. Nagyszámú személyes adatok kezelése bűnüldözési célból.

19. Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos, nagy számban kezelt adatok eredeti céltól eltérő kezelése: pl. gyermekek, idősek, mentális betegségben szenvedők esetében.

20. Gyermekek személyes adatainak kezelése profilozás, automatikus döntéshozatal, vagy marketing céljából, vagy közvetlenül részükre kínált, információs társadalommal összefüggő szolgáltatások ajánlása
vonatkozásában.

21. Új technológiai megoldások használata az adatkezelés során. Ideértve az érzékelővel ellátott eszközök által előállított adatok interneten vagy más csatornán keresztül történő nagyszámú kezelése (pl.: okos televízió, okos háztartási eszközök, okos játékok stb.), és amelyek adatokat szolgáltatnak a természetes személy fizetőképességére, egészségére, személyes érdeklődési körére,megbízhatóságára vagy viselkedésére, tartózkodási helyére és amelyek alapján profilalkotás történik.

22. Egészségügyi adatokra vonatkozó adatkezelések. Nagy számban kezelt adatok tekintetében a kórházak, egészségügyi ellátó intézmények, magán-egészségügyi szolgáltatók vagy nagyszámú páciensi körrel rendelkező természetgyógyászok által kezelt különleges adatok vonatkozásában. Ideértve a nagyobb sportlétesítmények, edzőtermek által a tagoktól felvett egészségügyi adatok kezelése.

23. Amikor több adatkezelő egy egész ágazat által közösen használt alkalmazást, rendszert, eszközt, illetve platformot tervez létrehozni, amelyben különleges adatokat is kezelnek.

24. Az adatkezelés célja a különböző forrásokból származó adatok összevonása, egymással való megfeleltetése vagy összehasonlítása.

Az adatvédelmi hatásvizsgálat eredményéről előzetesen konzultálni kell a hatósággal, ha az érintettek jogait és szabadságait érintő kockázatok adatkezelő által történt értékelését követően az adatkezelő nem tud megfelelő intézkedéseket hozni a kockázatok elfogadható szintre való csökkentésére, azaz a fennmaradó kockázatok továbbra is jelentősek.

Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

800.000 Ft-os adatvédelmi bírság!

2018. november 8. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, infotv, internet ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

bírság adatvédelem800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást.
  •  A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy
    nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg.
  • A nyilatkozat nem tartalmazta (…), hogy az érintett munkavállalók – mintegy egymás munkavégzését is ellenőrizve – milyen célból tekinthették meg a felvételeket, illetve
    arra miért volt szükség.
  • A nyilatkozat nem tartalmazza továbbá, hogy milyen adatbiztonsági intézkedéseket tett a
    Kötelezett a felvételek tárolásával kapcsolatban.
  • A nyilatkozat nem tartalmazza megfelelően továbbá az érintetti jogokat, valamint azt, hogy az érintettek milyen jogérvényesítési eszközöket vehetnek igénybe”.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

A jogos érdeken alapuló adatkezelés II.

2018. november 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, jogos érdek, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR tanácsadásAz Európai Unió adatvédelmi rendelete a 6. cikkben szabályozza az olyan helyzeteket, amikor is az adatkezelő, illetve az adatfeldolgozó, sok esetben egy gyors helyzetre reagálva, az adatok tulajdonosának megkérdezése nélkül végez adatkezelést. Korábbi cikkünkben példákkal illusztráltuk, milyen esetben teheti meg mindezt az adatok kezelője. Természetesen a helyzet jóval bonyolultabb ennél, és számos kötelezettség terheli az adatkezelőt.

Mit kell tennie az adatkezelőnek, hogy megbizonyosodjon: jogos érdekében áll kezelni az adatokat? A 29. cikk szerinti munkacsoport 6/2014-es véleményében az alábbi folyamatokat határozta meg, mint iránymutatás. Mindenekelőtt vizsgálnia kell, hogy a GDPR 6. cikke alapján mely jogalap alkalmazható jelen helyzetben. Ezt követően mérlegelnie kell, hogy az érdek valóban jogszerű-e. A következő lépés annak vizsgálata, hogy valóban szükséges-e az adatkezelés, vagy esetleg más módon is elérhető a cél. Ezt követi annak mérlegelése, valamint dokumentálása, hogy az adatkezelő saját érdeke és az érintett érdeke között hogyan teremthető meg, vagy állítható vissza az egyensúly. Különösen hangsúlyozandó itt a dokumentálás, ugyanis GDPR-nak való megfelelés, az átláthatóság és a bizonyíthatóság alap princípiumai a Rendeletnek.

Felmerül a kérdés: mégis mit tehet az érintett, amennyiben nem egyezik bele az adatkezelésbe. Ez esetben az adatok tulajdonosának jogában áll tiltakozni, ezzel mintegy „megszüntetve” az adatkezelő és/vagy -feldolgozó adatkezelésének jogalapját.

Végül egy kivétel: különleges adatok esetében nem hivatkozhat jogos érdeken alapuló adatkezelésre az adatkezelő.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu az infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (49), 151/2003. (IX. 22.) Korm. rendelet (6), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (10), adatkezelés (120), adatkezelési tájékoztató (141), adatvédelem (183), adatvédelmi angolul (33), adatvédelmi bejelentés (63), adatvédelmi incidens (25), adatvédelmi nyilatkozat (130), adatvédelmi nyilatkozat minta (51), adatvédelmi rendelet (69), adatvédelmi szabályzat (156), adatvédelmi szabályzat készítés (159), adatvédelmi szakértő (174), adatvédelmi tájékoztató (149), adatvédelmi tanácsadás (168), adatvédelmi tisztviselő (41), adatvédelmi törvény (90), általános szerződési feltételek (84), angol ÁSZF (53), ászf (173), ászf készítés (179), ászf minta (103), audit (53), bírság (55), bírsággarancia (83), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (19), drón (1), Egyéb (22), elállási jog (61), elektronikus megfigyelés (3), erkölcsi GDPR (1), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (66), fogyasztó és vállalkozás közötti szerződés (116), fogyasztóvédelem (136), garancia (36), GDPR (42), GDPR bírság (7), GDPR felkészítés (17), GDPR jogi tanácsadás (16), GDPR megfeleltetés (15), GDPR nyilvántartás (10), GDPR szaktanácsadás (18), GDPR tanácsadás (40), GDPR ügyvéd (13), geo blocking (1), gyógyszertár ászf (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (71), internet-jogtanácsos (40), internetcenzúra (5), internetjog (74), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (9), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (74), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), patika ászf (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (8), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (109), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (157), ügyvéd (164), ügyvédi iroda (143), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), VirtualJog (1), visszatartási jog (1), webáruház adatvédelem (82), webáruház ászf (106), webáruház védelem (82), webjog (118), weboldal adatvédelem (92), webshop (147), webshop adatvédelem (64), webshop adózás (2), webshop ászf (143), webshop audit (130), webshop elállási jog (45), webshop jog (233), webshop jogi feltételei (182), webshop jogi háttere (148), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (81), WebshopÜgyvéd (61),