Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

webáruház adatvédelem

800.000 Ft-os adatvédelmi bírság!

2018. november 8. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, infotv, internet ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

bírság adatvédelem800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást.
  •  A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy
    nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg.
  • A nyilatkozat nem tartalmazta (…), hogy az érintett munkavállalók – mintegy egymás munkavégzését is ellenőrizve – milyen célból tekinthették meg a felvételeket, illetve
    arra miért volt szükség.
  • A nyilatkozat nem tartalmazza továbbá, hogy milyen adatbiztonsági intézkedéseket tett a
    Kötelezett a felvételek tárolásával kapcsolatban.
  • A nyilatkozat nem tartalmazza megfelelően továbbá az érintetti jogokat, valamint azt, hogy az érintettek milyen jogérvényesítési eszközöket vehetnek igénybe”.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

A jogos érdeken alapuló adatkezelés I.

2018. október 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR TanácsadásA 2018. május 25. óta hatályos új, Európai Uniós adatvédelmi rendelet, vagyis a GDPR ugyan letette egy merőben új adatvédelmi irány alapjait, mégis sok tekintetben merített a korábbi adatvédelmi irányelvből.

Ilyen témakör a Rendelet által a 6. cikkben szabályozott adatkezelés jogszerűsége is. Ilyen jogszerűség többek között az adatkezelés jogos érdek alapján, mellyel kapcsolatban érdemes tisztázni néhány dolgot.

Az adatkezelő, vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait (GDPR preambulum 47.).

Vannak tehát olyan, előre nehezen meghatározható esetek, amikor az adatkezelő vagy az adatfeldolgozó jogos érdeke alapján végezhet adatkezelést. Tipikusan ilyen eset, amikor az adatkezelő és az érintett között releváns és megfelelő kapcsolat áll fenn, például az érintett a kezelő ügyfele, vagy alkalmazottja, vagy például az adatok kezelése esetleges csalások megelőzése végett szükséges.

A kérdéskörrel természetesen többször foglalkozott a Nemzeti Adatvédelmi és Információszabadság Hatóság. A témában talán legérdekesebb állásfoglalásnak tekinthető a kamerarendszerek által rögzített felvételek, mint adatok kérdésköre. A NAIH álláspontja szerint az ilyen adatok is sok esetben tekinthetőek jogos érdeken alapuló adatkezelésnek.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

GDPR és a hírlevelek

2018. szeptember 29. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internetjog, naih, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop audit, webshop jog

GDPR ügyvéd tanácsadásA 21. század egyik „mágikus” alapfogalma az adat. Tulajdonképpen nincs olyan élethelyzet, ahol valamilyen formában ne kerülnének mozgásba adatok. Az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-ral erre a jelenségre kívánt reagálni azzal, hogy rendeleti szinten szabályozta a kérdéskört. Az internetnek köszönhetően még összetettebb kérdések merülnek fel, például hogy mi a helyzet a hírlevelekkel? A NAIH egy állásfoglalásában járta körbe a témát, miszerint hírlevélre feliratkozással kapcsolatban lehet-e előnyt nyújtani az érintetteknek.

Az adatvédelmi hatóság mindenekelőtt leszögezte: mint minden adatszolgáltatás esetében, a hírlevelek esetében is az önkéntességet kell vizsgálni. Vagyis jelen esetben azt, hogy a kínált előny mennyiben befolyásolja a potenciális feliratkozót. Az természetesen vitán felül áll, hogy az adat tulajdonosának későbbi leiratkozáshoz, illetve a törléshez való jogát semmilyen módon nem sértheti az adatkezelő. Tehát a juttatott előny semmiképp sem követelhető vissza.

Minden szolgáltatás esetében, így a hírlevélre vonatkozóan is él a GDPR azon alapelve, hogy csak olyan személyes adatok megadását lehet kérni az érintettektől, amelyek feltétlenül szükségesek a szolgáltatás – tehát jelen esetben a hírlevél – nyújtásához. Ennek megfelelően nem lehet tehát a szolgáltatás vagy az előny feltételévé tenni, hogy az adatszolgáltató további, nem feltétlenül szükséges adatot szolgáltasson.

A hírlevelek esetében az adatkezelőnek tehát pontosan olyan körültekintően kell eljárnia, illetve olyan szigorú kötelezettségek terhelik, mint más, szintén a GDPR hatálya alá tartozó szolgáltatások esetében.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Elszámolhatóság, avagy a GDPR alapelve

2018. szeptember 2. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr ügyvéd tanácsadásAz Európai Unió Adatvédelmi Rendelete számos alapelvvel operál, melyek a jogszabály, és így az adatvédelmi szakma egészére hatással bírnak. Ilyen alapelv az elszámolhatóság, mely ugyancsak kétszer szerepel a rendeletben, mégis gyakorlatilag minden rendelkezésére hatással van. De mit is takar az „elszámolhatóság” szó?

Az elszámolhatóság értelmében a GDPR fókuszának közepébe az adatkezelőt helyezi. Tekintve, hogy a Rendelet maga nem képes – és nem is célja – minden eshetőséget lefedni, így az adatok kezelőjének mozgástere meglehetősen nagy. Amit viszont egyértelműen kiköt az Rendelet, az az, hogy az adatkezelőnek minden pillanatban pontosan bizonyítania kell tudni a kezelés jogalapját, tehát minden pillanatban elszámolhatónak kell lennie.

Az elszámolhatóság elvét a GDPR 5. cikkének (2) bekezdése határozza meg. E szerint az adatkezelő felelős a Rendeletben foglaltnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az alapelv jelentését tovább bővíti a Rendelet a 24. cikkben, ahol is a következőket írja: az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

Az elszámolhatóság alapelve elsőre bonyolultnak tűnő leírásai a GDPR-ban tulajdonképpen végsősoron mind egy irányba mutatnak: felhívják az adatkezelő figyelmét, hogy a jogokkal együtt hatalmas kötelezettség terheli, melynek értelmében mindig tudnia kell bizonyítani minden „adat” kezelésének jogalapját, milyenségét, stb. Ezeknek pedig az alapja a megfelelő dokumentálás, a folyamatos felülvizsgálat, és a dokumentáció hosszútávú megőrzése.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Az adatkezelési nyilvántartás és a kapcsolódó állásfoglalások

2018. június 9. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, webáruház adatvédelem, webjog, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr, ügyvéd, ászfKét hete hatályba lépett a GDPR, azonban a vele kapcsolatos jogalkalmazási kérdések száma nem csökken, sőt, valószínűleg nő. Számos megkeresés érkezik a NAIH-hoz, így folyamatosan jelennek meg az adatvédelmi rendelettel kapcsolatos állásfoglalások. A rendelet hatálybalépése óta több állásfoglalás is az adatkezelési nyilvántartással volt kapcsolatos, érdemes ezeket röviden górcső alá venni, illetve a nyilvántartás szabályait is áttekinteni.

A GDPR 30. cikke alapján minden adatkezelő köteles az adatkezelői tevékenységéről nyilvántartást vezetni. Ez a nyilvántartás tartalmazza az adatkezelések céljait, érintett adatok kategóriáit, illetve a különböző kategóriákhoz kapcsolódó törlési határidőket. Maga a rendelet is hangsúlyozza azonban, hogy a 250 főnél kevesebbet foglalkoztató szervezetek nem kötelesek ilyen nyilvántartást vezetni – kivéve, ha az adatkezelés valószínűsíthető kockázattal jár, az adatkezelés nem alkalmi jellegű, vagy különlegesen szenzitív adatokat kezelnek.

A NAIH ezzel kapcsolatos egyik állásfoglalása alapján a magyar székhelyű intézmények ugyan vezethetik ezt a nyilvántartást angol nyelven, azonban hatósági vizsgálat esetén az adatkezelőt terheli a hiteles fordítás beszerzésének kötelezettsége, illetve költsége.

Felmerül a kérdés továbbá a kivételekkel kapcsolatban, hogy mit jelent az „alkalmi jellegű adatkezelés”. A NAIH szűken értelmezte állásfoglalásában a kérdést, álláspontja szerint ez a valóban egyedi, kivételes, tehát egyszeri adatkezelést folytató vállalkozásokat érinti, más esetben nem lehet eltekinteni a nyilvántartás vezetésétől.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Az adatvédelmi tisztviselő II.

2018. május 19. | adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

Ügyvéd, adatvédelemA 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen a cikk első részében már részben elemzett adatvédelmi tisztviselő (DPO) is.

Akár a Rendelet alapján köteles, akár azon felül alkalmaz adatvédelmi tisztviselőt a vállalkozás, a jogállását egyértelműen lefekteti a GPDR. Mindenekelőtt az DPO-t alkalmazó adatkezelő és adatfeldolgozónak biztosítania kell, hogy a tisztviselő a megfelelő mértékben és megfelelő időben tudjon bekapcsolódni az adatok védelmével kapcsolatosan felmerülő összes ügyben. Természetesen ehhez elengedhetetlen, hogy az adatkezelő- és feldolgozó biztosítsa a szükséges forrásokat.

Mindezek mellett az adatvédelmi tisztviselő független kell, hogy maradjon. Túl azon, hogy munkája során a DPO a vállalkozás felső vezetésének jelent, utasításokat nem fogad el. Sőt, a GDPR kifejezetten az adatkezelő és az adatfeldolgozó kötelezettségeként fogalmazza meg (Rendelet 38. cikk 3. bekezdés), hogy az említettek biztosítsák: az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, természetesen őket is beleértve.

A DPO teljes függetlenségét olyannyira garantálja az adatvédelmi rendelet, hogy – szintén a Rendelet 38. cikk 3. bekezdésében leírtak alapján – az adatkezelő valamint az adatfeldolgozó sem szankcióval nem sújthatja, sem nem bocsáthatja el az adatvédelmi tisztviselőt.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

A webshopok és a GDPR (2. rész)

2018. március 3. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

GDPR ügyvédKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 2. rész:

5. ADATFELDOLGOZÓI SZERZŐDÉSEK KÖTÉSE

Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza a webáruház a vele kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6. NYILVÁNTARTÁS VEZETÉSE

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
• ha az adatkezelés nem alkalmi jellegű, vagy
• ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
Egy webshop esetén nem alkalmi jellegű az adatkezelés, így kötelező lesz minden webáruház számára jövőben nyilvántartást vezetni, a rendeletben meghatározott adatokkal, felépítéssel.

7. ADATBIZTONSÁG

A GDPR előírja, hogy a webshopnak és az adatfeldolgozónak is – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően szükséges a webáruházak informatikai, adatbiztonsági rendszerének felülvizsgálata, és annak folyamatos fejlesztése.

8. GYORS INTÉZKEDÉS

A webshopnak indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia az érintettet a jogai érvényesítésével kapcsolatos intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a webshop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

9. ADATKEZELÉS A WEBSHOPOT ÜZEMELTETŐ CÉGEN BELÜL

Megfelelve a beépített adatvédelem (privacy by design) követelményének, nem csak formálisan, hanem belső folyamataikban is meg kell felelniük a webshopoknak a GDPR előírásainak. Ennek keretében szükséges a belső adatvédelmi szabályzatok elkészítése. Szükséges rögzíteni az egyes rendszerekhez, nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

A webshopok és a GDPR (1. rész)

2018. február 17. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPRKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 1. rész (az első négy pont):

1. ADATVÉDELMI TISZTVISELŐ KINEVEZÉSE

A GDPR szerint a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben (…) ha a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé. Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban kiadott iránymutatásában megemlíti azon cégeket is, amelyek viselkedésalapú reklámokat alkalmaznak. Ma az esetek nagy százalékában ebbe a körbe esik valamennyi webáruház. Tehát a webáruházak többségének gondoskodnia kell adatvédelmi tisztviselő kijelöléséről. Az adatvédelmi tisztviselő lehet az adott webshopot üzemeltető cég alkalmazottja, vagy az adatfeldolgozó munkavállalója, továbbá a feladatot el lehet látni szolgáltatási szerződés keretében is, pl. megbízni ügyvédet, adatvédelmi szakértőt. Az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

2. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a webshopnak indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse a webáruháznak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a webshop indokolatlan késedelem nélkül tájékoztatja a vásárlókat az adatvédelmi incidensről (erre is ki kell dolgoznia a webáruháznak a megfelelő nyilatkozatot).

3. BIZONYÍTÁSI TEHER

Május 25-étől, amennyiben az adatkezelés az érintett hozzájárulásán alapul, a webshopnak kell tudni bizonyítania, hogy az adatkezelési művelethez az érintett, a vásárló hozzájárult. Garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A webshop előre megfogalmazott hozzájárulási nyilatkozatról kell, hogy gondoskodjon, amelyet érthető és könnyen hozzáférhető formában kell a felhasználók rendelkezésére bocsátani. A nyilatkozat nyelvezetének világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie a webshopot üzemeltető kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel (külön hozzájárulás a regisztrációhoz, külön a hírlevél-küldéshez, külön a profilalkotáshoz, cookie-kezeléshez), és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

4. ADATKEZELÉSI TÁJÉKOZTATÓK FRISSÍTÉSE

Valamennyi webshopnak frissítenie kell (vagy akár újat készíteni) az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, elkülönítve az ÁSZF-től! Az információkat írásban (akár elektronikusan) kell megadni.

Az adatkezelési tájékoztatónak tartalmaznia kell az alábbiakat:

• a webshopot üzemeltetőt és elérhetőségeit;
• az adatvédelmi tisztviselő elérhetőségeit, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapját, a webshop vagy harmadik fél jogos érdekei;
• a személyes adatok címzettjeit, ha van ilyen;
• adott esetben annak tényét, hogy a webshop harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (…)

(a cikket hamarosan folytatjuk a 2. résszel)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Iránymutatás az új adatvédelmi szabályokról

2018. január 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem

GDPRAz Európai Bizottság iránymutatást tett közzé, hogy megkönnyítse az új adatvédelmi szabályok május 25-től esedékes, zökkenőmentes és közvetlen alkalmazását az Európai Unió egészében.

A tájékoztatás szerint az iránymutatás felvázolja, milyen tennivalók állnak az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt az előkészületek sikeres lezárásáig. Az iránymutatás kiemeli a főbb újításokat és lehetőségeket, összegzi a már elvégzett előkészítő munkát, felvázolja az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt álló feladatokat.

A május 25-től érvénes általános adatvédelmi rendelet lehetővé teszi a digitális egységes piacon az adatok szabad áramlását. Hatékonyabban védi az európaiak magánélethez való jogát, erősíti a fogyasztói bizalmat és a biztonságot. Egyben új lehetőségeket nyit meg a vállalkozások, különösen a kisebb cégek előtt. A rendelet előírja az egységes szabályozás alkalmazását az unió egész területén, ami a vállalkozások számára jogbiztonságot, a polgárok számára pedig az egész EU-ban ugyanolyan szintű adatvédelmet garantál, valamint erőteljesebb védelmet biztosít az adatvédelmi incidensekkel szemben – tették hozzá.

Vera Jourová, az Európai Bizottság jogérvényesülésért felelős biztos arra emlékeztetett, hogy a tagállamoknak fel kell gyorsítaniuk a nemzeti jogszabályok elfogadását, és biztosítaniuk kell, hogy intézkedéseik összhangban álljanak az általános adatvédelmi rendelettel. Gondoskodniuk kell továbbá nemzeti hatóságaik számára a függetlenségükhöz és hatékony működésükhöz szükséges pénzügyi és emberi erőforrásokról. Hozzátette, az uniós bizottság 1,7 millió eurót (mintegy 530 milliárd forint) szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró (mintegy 620 milliárd forint) fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-kat – segítő tevékenységeinek támogatására.

A bizottság tájékoztatása szerint ezek mellett új online lehetőséggel is segítik a polgárokat, vállalkozásokat, különösen a kkv-kat abban, hogy meg tudjanak felelni az új adatvédelmi szabályoknak és ki tudják használni azok előnyeit.

(forrás: mti)

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (48), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (8), adatkezelés (111), adatkezelési tájékoztató (133), adatvédelem (171), adatvédelmi angolul (29), adatvédelmi bejelentés (63), adatvédelmi incidens (24), adatvédelmi nyilatkozat (124), adatvédelmi nyilatkozat minta (49), adatvédelmi rendelet (59), adatvédelmi szabályzat (146), adatvédelmi szabályzat készítés (148), adatvédelmi szakértő (160), adatvédelmi tájékoztató (140), adatvédelmi tanácsadás (154), adatvédelmi tisztviselő (29), adatvédelmi törvény (87), általános szerződési feltételek (81), angol ÁSZF (45), ászf (164), ászf készítés (169), ászf minta (99), audit (51), bírság (55), bírsággarancia (80), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (13), drón (1), Egyéb (22), elállási jog (59), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (59), fogyasztó és vállalkozás közötti szerződés (109), fogyasztóvédelem (129), garancia (35), GDPR (30), GDPR bírság (3), GDPR felkészítés (4), GDPR jogi tanácsadás (4), GDPR megfeleltetés (4), GDPR nyilvántartás (9), GDPR szaktanácsadás (4), GDPR tanácsadás (26), geo blocking (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (58), internet-jogtanácsos (40), internetcenzúra (5), internetjog (70), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (45), net-jog (70), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (104), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (147), ügyvéd (144), ügyvédi iroda (124), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (76), webáruház ászf (98), webáruház védelem (81), webjog (106), weboldal adatvédelem (84), webshop (144), webshop adatvédelem (56), webshop adózás (2), webshop ászf (134), webshop audit (124), webshop elállási jog (42), webshop jog (222), webshop jogi feltételei (172), webshop jogi háttere (138), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (62), WebshopÜgyvéd (41),