Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

webáruház adatvédelem

A webshopok és a GDPR (1. rész)

2018. február 17. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPRKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 1. rész (az első négy pont):

1. ADATVÉDELMI TISZTVISELŐ KINEVEZÉSE

A GDPR szerint a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben (…) ha a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé. Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban kiadott iránymutatásában megemlíti azon cégeket is, amelyek viselkedésalapú reklámokat alkalmaznak. Ma az esetek nagy százalékában ebbe a körbe esik valamennyi webáruház. Tehát a webáruházak többségének gondoskodnia kell adatvédelmi tisztviselő kijelöléséről. Az adatvédelmi tisztviselő lehet az adott webshopot üzemeltető cég alkalmazottja, vagy az adatfeldolgozó munkavállalója, továbbá a feladatot el lehet látni szolgáltatási szerződés keretében is, pl. megbízni ügyvédet, adatvédelmi szakértőt. Az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

2. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a webshopnak indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse a webáruháznak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a webshop indokolatlan késedelem nélkül tájékoztatja a vásárlókat az adatvédelmi incidensről (erre is ki kell dolgoznia a webáruháznak a megfelelő nyilatkozatot).

3. BIZONYÍTÁSI TEHER

Május 25-étől, amennyiben az adatkezelés az érintett hozzájárulásán alapul, a webshopnak kell tudni bizonyítania, hogy az adatkezelési művelethez az érintett, a vásárló hozzájárult. Garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A webshop előre megfogalmazott hozzájárulási nyilatkozatról kell, hogy gondoskodjon, amelyet érthető és könnyen hozzáférhető formában kell a felhasználók rendelkezésére bocsátani. A nyilatkozat nyelvezetének világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie a webshopot üzemeltető kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel (külön hozzájárulás a regisztrációhoz, külön a hírlevél-küldéshez, külön a profilalkotáshoz, cookie-kezeléshez), és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

4. ADATKEZELÉSI TÁJÉKOZTATÓK FRISSÍTÉSE

Valamennyi webshopnak frissítenie kell (vagy akár újat készíteni) az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, elkülönítve az ÁSZF-től! Az információkat írásban (akár elektronikusan) kell megadni.

Az adatkezelési tájékoztatónak tartalmaznia kell az alábbiakat:

• a webshopot üzemeltetőt és elérhetőségeit;
• az adatvédelmi tisztviselő elérhetőségeit, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapját, a webshop vagy harmadik fél jogos érdekei;
• a személyes adatok címzettjeit, ha van ilyen;
• adott esetben annak tényét, hogy a webshop harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (…)

(a cikket hamarosan folytatjuk a 2. résszel)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Iránymutatás az új adatvédelmi szabályokról

2018. január 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem

GDPRAz Európai Bizottság iránymutatást tett közzé, hogy megkönnyítse az új adatvédelmi szabályok május 25-től esedékes, zökkenőmentes és közvetlen alkalmazását az Európai Unió egészében.

A tájékoztatás szerint az iránymutatás felvázolja, milyen tennivalók állnak az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt az előkészületek sikeres lezárásáig. Az iránymutatás kiemeli a főbb újításokat és lehetőségeket, összegzi a már elvégzett előkészítő munkát, felvázolja az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt álló feladatokat.

A május 25-től érvénes általános adatvédelmi rendelet lehetővé teszi a digitális egységes piacon az adatok szabad áramlását. Hatékonyabban védi az európaiak magánélethez való jogát, erősíti a fogyasztói bizalmat és a biztonságot. Egyben új lehetőségeket nyit meg a vállalkozások, különösen a kisebb cégek előtt. A rendelet előírja az egységes szabályozás alkalmazását az unió egész területén, ami a vállalkozások számára jogbiztonságot, a polgárok számára pedig az egész EU-ban ugyanolyan szintű adatvédelmet garantál, valamint erőteljesebb védelmet biztosít az adatvédelmi incidensekkel szemben – tették hozzá.

Vera Jourová, az Európai Bizottság jogérvényesülésért felelős biztos arra emlékeztetett, hogy a tagállamoknak fel kell gyorsítaniuk a nemzeti jogszabályok elfogadását, és biztosítaniuk kell, hogy intézkedéseik összhangban álljanak az általános adatvédelmi rendelettel. Gondoskodniuk kell továbbá nemzeti hatóságaik számára a függetlenségükhöz és hatékony működésükhöz szükséges pénzügyi és emberi erőforrásokról. Hozzátette, az uniós bizottság 1,7 millió eurót (mintegy 530 milliárd forint) szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró (mintegy 620 milliárd forint) fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-kat – segítő tevékenységeinek támogatására.

A bizottság tájékoztatása szerint ezek mellett új online lehetőséggel is segítik a polgárokat, vállalkozásokat, különösen a kkv-kat abban, hogy meg tudjanak felelni az új adatvédelmi szabályoknak és ki tudják használni azok előnyeit.

(forrás: mti)

Az adatvédelmi nyilvántartás a GDPR-ban

2018. január 20. | adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, internetjog, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog

gdpr tanácsadásAz Általános adatvédelmi rendelet (GDPR) 30. cikke szerint minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet.

A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,

  • ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
  • ha az adatkezelés nem alkalmi jellegű, vagy
  • ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

A nyilvántartásnak számos adatot kell tartalmaznia, melyet a rendelet részletesen felsorol.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) jogharmonizációs célú módosításáról szóló előterjesztésről itt>>> írtunk.

A rendelet főbb rendelkezéseit  – főleg a nagyobb változásokra koncentrálva – az alábbiakban foglaltuk össze: letöltés>>>.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Ingyenes tankönyv a kiberbiztonságról

2017. július 2. | adatbiztonság, adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, internetjog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tett hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

A digitalizáció korában egyre kevésbé elképzelhető, hogy ne találkozzunk az élet valamennyi területén az infokommunikációs eszközökkel és azok biztonságos használatának követelményével: ma már gyakorlatilag valamennyi munkahely, ezek között a sérülékenység szempontjából különösen kritikus közszolgálati, kormányzati munkahelyek is érintettek.

Ennek tudatában az NJSZT – a Nemzeti Kibervédelmi Intézettel együttműködve az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában.

A könyvet az NJSZT korábbi tananyaga alapján, annak teljes körű aktualizálásával, a legújabb szempontok és trendek figyelembevételével készítették el olyan, felhasználói, hangsúlyozottan nem informatikai tudásra építő nézőpontból megvilágítva a témát, amely szemléletformáló módon segíthet az eszközök által kiszolgált rendszerek és adatok biztonságának megőrzésében. A Nemzeti Közszolgálati Egyetemen alakult Kiberbiztonsági Akadémiával való együttműködés eredményeként az Egyetem hivatalosan a letölthető tananyagai közé sorolja a kötetet.

Az IT biztonság közérthetően a napjainkban egyre gyakrabban előforduló és megfelelő gondossággal elkerülhető problémákat és ezekkel összefüggő kérdéseket foglalja össze, például: rosszindulatú szoftverek, e-mail fenyegetettségek, kártékony programok és botnetek, mobileszközök fenyegetettségei, zsarolóvírusok (ransomware), hozzáférés-védelem, WiFi eszköz biztonsági beállításai. A kiadvány azt a célt szolgálja, hogy mindenki, különösebb kötöttség nélkül áttekinthesse a veszélyeket és a „kockázatokról és mellékhatásokról” ne kelljen nem várt események bekövetkezése után tájékozódnia.

Az IT biztonság közérthetően az alábbi linkről szabadon letölthető:
njszt.hu/de/it-biztonsag-kozerthetoen

Hol helyezzük el az adatkezelési tájékoztatót?

2017. június 26. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, naih, net-jog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász

adatvédelmi tisztviselő2017 februárjában tájékoztatót adott ki a NAIH a webáruházakra vonatkozó adatvédelmi követelményekről, melyben részletes példákkal igyekszik a hatóság útmutatást adni a webshop üzemeltetőknek abban a tekintetben is, hogy a kötelezően megjelenítendő adatkezelési tájékoztatót a weboldalon hol és milyen technikai megoldással kellene elhelyezni:

“Az adatkezelési tájékoztatót ajánlott a honlapon úgy elhelyezni, hogy az mindenhonnan könnyen
elérhető legyen (pl.: a honlap „fejléce” vagy „lábléce”). Abban az esetben, ha az adatkezelési
tájékoztató mégsem érhető el mindenhonnan, akkor az legalább a weboldal főoldaláról és azokon az
aloldalakon legyen elérhető, ahol az érintett az adatkezeléssel kapcsolatos hozzájárulását megadja.

Fontos, hogy a tájékoztató közérthető legyen, lehetőleg úgy, hogy az adatkezelés célközönsége valóban értse azt, amit az adatkezelő az adatok kezelésével kapcsolatosan közölni kíván.

Az Infotv. rendelkezéseiből fakadó követelmény továbbá, hogy az adatkezelési tájékoztatónak a személyes adatok felvételekor az érintettek számára rendelkezésre kell állnia, lehetőséget kell biztosítani annak megismerésére. Ez a webáruházak esetében azt is jelenti, hogy regisztrációkor illetve az adatok felvételekor az adatkezeléssel kapcsolatos hozzájárulás megadásánál érdemes a tájékoztatót közvetlenül elérthetővé tenni (linkelni).

Jó gyakorlat például, ha az adatkezeléshez való hozzájárulás egy checkbox kipipálásával történik,
akkor a checkbox elé helyezett szövegbe ágyaznak egy linket, amely közvetlenül az  adatkezelési tájékoztatóra mutat. Így ugyanis az érintett minden kétséget kizáróan tájékozottan járulhat hozzá az adatkezeléshez.

Emellett a tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél érdemes megismerhetővé tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.).”

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Sok érdeklődőnk volt az Ecommerce Expo-n.

2017. április 10. | adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, ászf, ászf készítés, ászf minta, webáruház adatvédelem, webáruház ászf, webjog, webshop, webshop adatvédelem, webshop ászf, webshop audit

net-jog.hu, netjogÖtven szakmai előadáson és egész napos szakkiállításon ismerhette meg az e-kereskedelmi szektor újdonságait az a kétezer résztvevő, aki befért a március 30-án Budapesten megrendezett Ecommerce Expo-ra. Természetesen idén is jelen volt a rendezvényen a Net-jog.hu, egyedüli internetjogi szolgáltatóként.

Az e-kereskedelem az elmúlt évek egyik legdinamikusabban fejlődő ágazata: az évtized eleje óta átlagosan 38 százalékkal emelkedett minden évben.

adatvédelmi rendeletUgyanakkor még mindig óriási a növekedési potenciál az iparágban. A DPD legfrissebb kutatása szerint az online vásárlás részaránya Magyarországon mindössze 6,6 százalék. Az e-kereskedelem még ma is az igazi kiugrás lehetőségét ígéri a kis- és közepes vállalatoknak, de egyre erősödik a verseny – mondta Zajdó Csaba, az Expo szervezője.

A kiállítók a hazai e-kereskedelem teljes szegmensét (logisztika, pénzügy, marketing, jog, IT stb.) lefedték, így a résztvevőknek bármilyen kérdése merült fel, könnyen találhattak egy partnert, aki megoldással szolgált a problémájukra. A Net-jog.hu standjánál ingyenes adatvédelmi és netjogi tanácsadást nyújtottunk. Köszönjük a hatalmas érdeklődést! 🙂

(forrás: hirado.hu)

Webáruház indításának feltételeire kíváncsi? Webshopot szeretne indítani, de nem érti a jogi tennivalókat? Szeretné egyben letudni a webshop jogi szabályozását? Mindig friss ÁSZF-et szeretne? Készíttesse el ÁSZF-ét és adatkezelési tájékoztatóját a jogszabályoknak megfelelően! Kérjen árajánlatot most ÁSZF-ének elkészítésére, vagy keresse fel a Net-jog ügyvédeket!

Net-jog.hu, Webshopjog.hu, Ittvasarolhatsz.hu 

Jellemző hibák az adatkezelési tájékoztatókban

2017. március 30. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi bejelentés, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, Egyéb, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog

adatvédelmi rendeletKözzétette a NAIH a 2016. évi beszámolóját, mely elérhető a weboldalunkról. A Hatóság a 2016-os évben folytatott eljárásaiban kiemelt figyelmet fordított az előzetes tájékoztatás követelményének való megfelelés vizsgálatára. Az alábbiakban összefoglaljuk, hogy a Hatóság milyen jellemző hibákat tapasztalt:

  • adatkezelő(k) személyéről és elérhetőségéről való hiányos tájékoztatás;
  • az adatkezelési célokat legtöbbször elnagyoltan, nem kellően pontosan jelölik meg, vagy a megjelölt cél megfogalmazása nem közérthető, olyan kifejezést alkalmaznak, aminek nincs egyértelmű, mindenki számára nyilvánvaló jelentése;
  • jellemzően nem egyértelmű, hogy mely adatkezelési célhoz, pontosan milyen személyes adatukat is használják fel és ennek következtében nem állapítható meg, hogy az adatkezelő eleget tesz-e a célhoz kötött adatkezelés követelményének;
  • nem különítik el a kötelezően és önkéntesen megadandó adatok körét;
  • az adatkezelés időtartamának megjelölésénél nincs abszolút határidő megjelölve, vagy olyan, az érintett számára nem kellő információt biztosító tájékoztatást alkalmaznak, mint, hogy az adatkezelés céljának megszűnésig, vagy a szerződéses jogviszonnyal kapcsolatos jogszabályban meghatározott elévülési idő végéig kezelik az adatokat;
  • adatfeldolgozóról való tájékoztatás is hiányos volt a legtöbb esetben, itt az arról való tájékoztatást mulasztották el az adatkezelők, hogy mely adatfeldolgozók, milyen személyes adataikhoz, milyen időtartamig férhetnek hozzá, illetve mire használják fel az adott személyes adatot (milyen tevékenységet
    végeznek az adatkezelő részére);
  • gyakori hiányosság, hogy elmulasztják az adatok felvételének helyén elérhetővé tenni a tájékoztatót (pl. honlapon gyűjtött adatok esetében az űrlapon közvetlenül kattintható linken);
  • tájékoztató közérthetősége továbbra is komoly probléma;
  • komplex adatkezelések bemutatásánál nem fektetnek kellő hangsúlyt az adatkezelők az érintettek megfelelő, érthető és áttekinthető tájékoztatására (…);
  • érintettek személyes adatainak kezelését szabályozó hatályos jogszabályról való hibás tájékoztatás ( Infotv. helyett Avtv.)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Az érintettek jogai a GDPR-ben

2017. március 8. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi incidens, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, GDPR, webáruház adatvédelem, weboldal adatvédelem, webshop adatvédelem

GDPR rendeletAz általános adatvédelmi rendeletben (GDPR) az érintettek jogai az alábbiakban foglalhatók össze:

A rendeletet 2018. május 25-től kell alkalmazni.

1. A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).

7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jelegge miatt kerül sor.

8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

Félperces: Hírlevél küldés 3.

2017. február 16. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi bejelentés, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, webáruház adatvédelem, weboldal adatvédelem, webshop adatvédelem

adatvédelmi szakértőKérdés: A weboldalam használatával kapcsolatos üzenetek (pl. várható leállás, egyéb hiba stb.) is hírlevélnek minősülnek? Ilyet sem küldhetek a felhasználóimnak?

Válasz: A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Reklámtörvény) 3.§ d) pontja szerint a reklám olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely (…) szolgáltatás (…) igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul. A fenti meghatározás alapján a weboldal használatával kapcsolatos rendszerüzenetek (esetleges hibákkal kapcsolatos információk) nem tekinthetők eDM-nek, így ezek küldéséhez nem szükséges hozzájárulást kérni.

Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Már angolul is készítünk adatvédelmi szabályzatot!

Modern adatvédelmi szabályok jönnek

2017. január 12. | adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, cookie, direct marketing, infotv, naih, uniós adatvédelmi rendelet, webáruház adatvédelem, weboldal adatvédelem, webshop adatvédelem

adatvédelmi rendeletAz Európai Bizottság  új adatvédelmi szabályokról nyújtott be rendelettervezetet. Új jogszabályt javasol, mely növeli az adatvédelem szintjét az elektronikus hírközlés terén, egyúttal új üzleti lehetőségeket biztosít. A rendeletjavaslat az elektronikus hírközlésre vonatkozó szabályokat hozzáigazítja az EU új általános adatvédelmi szabályaihoz.

Jobb online adatvédelem, új üzleti lehetőségek

A beterjesztett elektronikus hírközlési adatvédelmi rendelet növelni fogja a magánélet védelmét, és új lehetőségeket tár fel a vállalkozások előtt.

Új szereplők: Az európaiak 92%-a szerint fontos, hogy e-mailben küldött vagy egyéb online üzeneteik bizalmasak maradjanak. A jelenlegi elektronikus hírközlési adatvédelmi irányelv azonban csak a hagyományos távközlési szolgáltatókra vonatkozik. Az új adatvédelmi szabályok a legújabb elektronikus hírközlési szolgáltatásokat – pl. WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber – nyújtó ágazati szereplőkre is alkalmazandók lesznek.

Szigorúbb szabályok: A jelenlegi elektronikus hírközlési adatvédelmi irányelvet aktualizáló, közvetlenül alkalmazandó rendelet biztosítani fogja, hogy az elektronikus hírközlés terén EU-szerte minden magánszemély azonos szintű védelemben részesüljön.A vállalkozásokra szintén egységes szabályok fognak vonatkozni az összes uniós országban.

Az elektronikus kommunikáció tartalma és metaadatai: Az új szabályok biztosítani fogják mind az elektronikus kommunikáció tartalmának, mind az ahhoz tartozó metaadatoknak (pl. a hívás idejének, valamint a hívást kezdeményező, illetve fogadó személy földrajzi helyének) titkosságát. A hírközlés tartalma és metaadatai egyaránt fokozottan bizalmas elemeket tartalmaznak, és a javasolt szabályok értelmében a felhasználó beleegyezésének hiányában anonimizálni, illetve törölni kell őket – kivéve, ha az adatokra számlázás céljából van szükség.

Újabb üzleti lehetőségek: A jogszabályjavaslat szerint miután a felhasználó beleegyezését adta a közölt adatok (tartalom és/vagy metaadatok) feldolgozásához, a hagyományos távközlési szolgáltatóknak nagyobb lehetőségük nyílik arra, hogy az adatok felhasználásával kiegészítő szolgáltatásokat nyújtsanak. Például hőtérképeket készíthetnek, amelyek jelzik emberek jelenlétét, és amelyek a hatóságok, illetve a közlekedési vállalatok segítségére lehetnek új infrastruktúraprojektek kidolgozásakor.

adatvédelmi rendeletA cookie-kra vonatkozó egyszerűbb szabályok: Az új rendelet egyszerűsíti a cookie-kra vonatkozó jelenlegi rendelkezéseket, amelyek eredményeképpen az internethasználóknak lépten-nyomon nyugtázniuk kell a cookie-k használatára vonatkozó automatikus üzeneteket. Elég lesz ugyanis csak egyszer megadni, hogy elfogadják-e vagy sem a nyomkövető cookie-k és más azonosítók használatát. A javaslat egyértelművé teszi, hogy a magánélethez fűződő jogokat nem sértő cookie-k telepítéséhez – azokéhoz, amelyek az internethasználók kényelmét szolgálják, például emlékeznek a virtuális bevásárlókosárba tett termékekre – a szolgáltatóknak a jövőben nem kell a felhasználók beleegyezését kérniük. Az eddigiekkel ellentétben azoknak a cookie-knak a használatához sem lesz majd szükség az internetezők hozzájárulására, amelyek egy adott webhely látogatottságát kísérik figyelemmel.

adatvédelmi szakértőA spam elleni védelem: A ma előterjesztett javaslat rendelkezései tiltják a kéretlen elektronikus üzenetek küldését akár e-mailben, akár SMS-ben, és elvileg az ilyen jellegű telefonhívásokat is, ha a hívott fél nem adta hozzájárulását ehhez. A tagállamok választhatják azt a megoldást, miszerint a felhasználók jogosultak olyan eszközöket igénybe venni, amelyek révén elejét vehetik a kéretlen, marketingcélú telefonhívásoknak – ilyen eszköz lehet például az, hogy feliratkoznak egy hívásletiltási listára. A marketing céljából telefonáló cégeknek fel kell tüntetniük a telefonszámukat vagy speciális előhívó számmal kell jelezniük, hogy marketingcélú telefonhívásról van szó.

Hatékonyabb érvényesítés: A magánélet védelmét célzó rendelkezéseket a nemzeti adatvédelmi hatóságoknak kell majd érvényre juttatniuk.

A rendeletjavaslat célja, hogy a jelenlegi szabályokat hozzáigazítsa a 2016. évi általános adatvédelmi rendelet korszerűbb és szigorúbb előírásaihoz. 

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (43), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (23), AB határozat (2), adatbiztonság (3), adatkezelés (91), adatkezelési tájékoztató (114), adatvédelem (149), adatvédelmi angolul (19), adatvédelmi bejelentés (63), adatvédelmi incidens (20), adatvédelmi nyilatkozat (108), adatvédelmi nyilatkozat minta (37), adatvédelmi rendelet (39), adatvédelmi szabályzat (125), adatvédelmi szabályzat készítés (132), adatvédelmi szakértő (138), adatvédelmi tájékoztató (120), adatvédelmi tanácsadás (133), adatvédelmi tisztviselő (12), adatvédelmi törvény (72), általános szerződési feltételek (75), angol ÁSZF (31), ászf (146), ászf készítés (152), ászf minta (84), audit (45), bírság (54), bírsággarancia (76), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (4), drón (1), Egyéb (22), elállási jog (53), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (4), fizetés (3), Foci EB (1), fogyasztó (43), fogyasztó és vállalkozás közötti szerződés (93), fogyasztóvédelem (113), garancia (31), GDPR (8), GDPR nyilvántartás (2), GDPR tanácsadás (3), hírlevél (11), hírlevél-küldés (6), infotv (37), ingyen ászf (6), internet ügyvéd (37), internet-jogtanácsos (40), internetcenzúra (5), internetjog (65), jogtanácsos (38), jótállás (14), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (40), net-jog (59), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (6), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (92), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (122), ügyvéd (106), ügyvédi iroda (86), új ptk (15), uniós adatvédelmi rendelet (4), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (68), webáruház ászf (82), webáruház védelem (80), webjog (70), weboldal adatvédelem (69), webshop (126), webshop adatvédelem (46), webshop adózás (2), webshop ászf (117), webshop audit (107), webshop elállási jog (33), webshop jog (190), webshop jogi feltételei (146), webshop jogi háttere (114), webshop könyvelés (2), webshop ptk (27), webshop számlázás (2), webshopjogász (26), WebshopÜgyvéd (2),