Ügyvédek

a garantált profizmus

Adatvédelmi jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

weboldal adatvédelem

Elméletben itt a GDPR – de a gyakorlatban is?

2018. május 24. | adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, naih, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

ügyvéd adatvédelemMájus 25-én hatályba lép az Unió általános adatvédelmi jogszabálya. Rendelet lévén közvetlenül hatályos Magyarországon, elméletben felülírva minden, az adatvédelmi jogterületet érintő honi rendeletet és törvényt, így a 2011. évi CXII. törvényt, vagyis az Info törvényt is. De vajon ez a gyakorlatban is így fog történni?

A GDPR nem határoz meg Uniós adatvédelmi hatóságot, így a rendeletben foglaltak végrehajtását a nemzeti hatóságokra, illetve a nemzeti törvényhozó szervek által kijelölt szervezetekre telepíti. Jelenleg azonban az Info törvény nem tartalmaz ilyesfajta kijelölést – így, ugyan a helyzet meglehetősen bizonytalan, hatósági jogérvényesítésre egy darabig még nem kerül sor. A panaszokkal kapcsolatos ügyek esetében a bíróságok rendelkeznek hatáskörrel, a peres ügyek azonban évekig is elhúzódhatnak. Az bizton kijelenthető, hogy az Info törvény GDPR-al kapcsolatos módosításáig nem lesz adatvédelmi hatósági ellenőrzés.

A kis- és középvállalkozások helyzete ráadásul egyébként is némiképp egyszerűbb: az egységes adatvédelmi rendelet várhatóan inkább a nagy cégeket célozza meg. Sőt, a GDPR külön megengedi, hogy a tagállamok jogalkotói a KKV-k részére kedvezményeket, engedményeket vezessenek be. Egyes tagállamok már éltek is ezzel a jogukkal, Magyarországon egyelőre a választások, illetve a választások előtti kétharmados felhatalmazás hiányában nincs szabályozás a kérdésről. A jelenlegi Info törvény-módosítás ugyan nem tartalmazza ezt az engedményt, Gulyás Gergely nyilatkozatában elmondta, hogy a kormány terve szerint – osztrák mintára – a NAIH első körben csak figyelmeztetne KKV esetében, hogy a Rendelet ne nehezítse a KKV- szektor helyzetét Magyarországon. Elmondta továbbá, hogy a közhiedelemmel ellentétben egyébként a GDPR sok tekintetben enyhébb, mint a jelenleg hatályos magyar adatvédelmi szabályozás.

Adatkezelő és adatfeldolgozó

2018. április 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, GDPR tanácsadás, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, WebshopÜgyvéd

GDPR ügyvédA GDPR számos olyan fogalommal operál, amelyek megértése elengedhetetlen a rendeletnek történő megfelelés során. Ilyen fogalmak az adatkezelő és az adatfeldolgozó. Mindkettő szereplőre tartalmaz konkrét jogokat és kötelezettségeket az új szabályozás, azonban az elválasztásuk elengedhetetlen ahhoz, hogy az adatokkal kapcsolatba kerülő gazdasági szereplő elkerülje a tetemes bírságokat.

Az adatkezelő az a szereplő, aki az adatok kezelésének céljait, és az ehhez szükséges eszközöket meghatározza (GDPR 4. cikk 7. pont). Ennek megfelelően az adatkezelő az, aki a legszélesebben felel a természetes személyek adatainak biztonságáért, és a kezelés jogszerűségéért.

Az adatfeldolgozó ezzel szemben az a természetes- vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont). A két szereplő közötti legfontosabb kapcsolat, és egyben az elválasztás alapja is, hogy nincs adatfeldolgozó adatkezelő nélkül. Az adatfeldolgozó tulajdonképpen egy másodlagos szereplő, aki végrehajtja az adatkezelő utasításait.

Egy webshop esetében tehát adatkezelő a webshop tulajdonosa (illetve maga a cég, amely üzemelteti), és adatfeldolgozó például egy futárcég, amely ugyan kapcsolatba kerül a konkrét adatokkal, azonban mindezt az adatkezelő irányítása alatt teszi.

A Rendelet 28. cikk (3) bekezdése alapján az adatkezelő és az adatfeldolgozó köteles szerződést kötni, amely szerződés alapján az adatfeldolgozó

  • az adatokat kizárólag az adatkezelő utasításai szerint kezeli
  • titoktartási kötelezettséget vállal
  • az lehető legteljesebb adatbiztonság érdekében meghozza a szükséges intézkedéseket
  • segíti az adatkezelőt a hatóság iránti kötelezettségeinek a teljesítésében
  • az adatkezeléssel járó szolgáltatást követően az adatkezelő rendelkezése alapján vagy törli az adatokat, vagy visszajuttatja azokat a kezelőhöz, és törli a másolatokat.

Fontos hangsúlyozni, hogy a GDPR által szintén újonnan megjelent adatkezelési nyilvántartási kötelezettség a 30. cikk értelmében az adatfeldolgozót is köti, így az adatkezelővel történő együttműködése során általa kezelt adatokról köteles nyilvántartást vezetni.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

A webshopok és a GDPR (1. rész)

2018. február 17. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPRKomoly kihívás lesz a webáruházaknak a május 25-től alkalmazandó Általános adatvédelmi rendelet (GDPR) rendelkezéseinek való megfelelés, főleg azzal a ténnyel, hogy közel 300-szorosára növekszik ezután a kiszabható maximális adatvédelmi bírság tétele. 9 pontban foglaltuk össze a webshopok tennivalóit, fő feladatait a GDPR-ral kapcsolatban. 1. rész (az első négy pont):

1. ADATVÉDELMI TISZTVISELŐ KINEVEZÉSE

A GDPR szerint a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben (…) ha a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé. Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban kiadott iránymutatásában megemlíti azon cégeket is, amelyek viselkedésalapú reklámokat alkalmaznak. Ma az esetek nagy százalékában ebbe a körbe esik valamennyi webáruház. Tehát a webáruházak többségének gondoskodnia kell adatvédelmi tisztviselő kijelöléséről. Az adatvédelmi tisztviselő lehet az adott webshopot üzemeltető cég alkalmazottja, vagy az adatfeldolgozó munkavállalója, továbbá a feladatot el lehet látni szolgáltatási szerződés keretében is, pl. megbízni ügyvédet, adatvédelmi szakértőt. Az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

2. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a webshopnak indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse a webáruháznak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a webshop indokolatlan késedelem nélkül tájékoztatja a vásárlókat az adatvédelmi incidensről (erre is ki kell dolgoznia a webáruháznak a megfelelő nyilatkozatot).

3. BIZONYÍTÁSI TEHER

Május 25-étől, amennyiben az adatkezelés az érintett hozzájárulásán alapul, a webshopnak kell tudni bizonyítania, hogy az adatkezelési művelethez az érintett, a vásárló hozzájárult. Garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A webshop előre megfogalmazott hozzájárulási nyilatkozatról kell, hogy gondoskodjon, amelyet érthető és könnyen hozzáférhető formában kell a felhasználók rendelkezésére bocsátani. A nyilatkozat nyelvezetének világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie a webshopot üzemeltető kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel (külön hozzájárulás a regisztrációhoz, külön a hírlevél-küldéshez, külön a profilalkotáshoz, cookie-kezeléshez), és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

4. ADATKEZELÉSI TÁJÉKOZTATÓK FRISSÍTÉSE

Valamennyi webshopnak frissítenie kell (vagy akár újat készíteni) az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, elkülönítve az ÁSZF-től! Az információkat írásban (akár elektronikusan) kell megadni.

Az adatkezelési tájékoztatónak tartalmaznia kell az alábbiakat:

• a webshopot üzemeltetőt és elérhetőségeit;
• az adatvédelmi tisztviselő elérhetőségeit, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapját, a webshop vagy harmadik fél jogos érdekei;
• a személyes adatok címzettjeit, ha van ilyen;
• adott esetben annak tényét, hogy a webshop harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (…)

(a cikket hamarosan folytatjuk a 2. résszel)

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-nAjánlatkérő űrlapunkon, vagy további elérhetőségeinken! A fejlesztési teendőkben is segítünk.

Iránymutatás az új adatvédelmi szabályokról

2018. január 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem

GDPRAz Európai Bizottság iránymutatást tett közzé, hogy megkönnyítse az új adatvédelmi szabályok május 25-től esedékes, zökkenőmentes és közvetlen alkalmazását az Európai Unió egészében.

A tájékoztatás szerint az iránymutatás felvázolja, milyen tennivalók állnak az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt az előkészületek sikeres lezárásáig. Az iránymutatás kiemeli a főbb újításokat és lehetőségeket, összegzi a már elvégzett előkészítő munkát, felvázolja az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt álló feladatokat.

A május 25-től érvénes általános adatvédelmi rendelet lehetővé teszi a digitális egységes piacon az adatok szabad áramlását. Hatékonyabban védi az európaiak magánélethez való jogát, erősíti a fogyasztói bizalmat és a biztonságot. Egyben új lehetőségeket nyit meg a vállalkozások, különösen a kisebb cégek előtt. A rendelet előírja az egységes szabályozás alkalmazását az unió egész területén, ami a vállalkozások számára jogbiztonságot, a polgárok számára pedig az egész EU-ban ugyanolyan szintű adatvédelmet garantál, valamint erőteljesebb védelmet biztosít az adatvédelmi incidensekkel szemben – tették hozzá.

Vera Jourová, az Európai Bizottság jogérvényesülésért felelős biztos arra emlékeztetett, hogy a tagállamoknak fel kell gyorsítaniuk a nemzeti jogszabályok elfogadását, és biztosítaniuk kell, hogy intézkedéseik összhangban álljanak az általános adatvédelmi rendelettel. Gondoskodniuk kell továbbá nemzeti hatóságaik számára a függetlenségükhöz és hatékony működésükhöz szükséges pénzügyi és emberi erőforrásokról. Hozzátette, az uniós bizottság 1,7 millió eurót (mintegy 530 milliárd forint) szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró (mintegy 620 milliárd forint) fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-kat – segítő tevékenységeinek támogatására.

A bizottság tájékoztatása szerint ezek mellett új online lehetőséggel is segítik a polgárokat, vállalkozásokat, különösen a kkv-kat abban, hogy meg tudjanak felelni az új adatvédelmi szabályoknak és ki tudják használni azok előnyeit.

(forrás: mti)

Az adatvédelmi nyilvántartás a GDPR-ban

2018. január 20. | adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR nyilvántartás, GDPR tanácsadás, internet ügyvéd, internetjog, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog

gdpr tanácsadásAz Általános adatvédelmi rendelet (GDPR) 30. cikke szerint minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet.

A nyilvántartás-vezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,

  • ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
  • ha az adatkezelés nem alkalmi jellegű, vagy
  • ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

A nyilvántartásnak számos adatot kell tartalmaznia, melyet a rendelet részletesen felsorol.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) jogharmonizációs célú módosításáról szóló előterjesztésről itt>>> írtunk.

A rendelet főbb rendelkezéseit  – főleg a nagyobb változásokra koncentrálva – az alábbiakban foglaltuk össze: letöltés>>>.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken!

1 milliós adatvédelmi bírság!

2017. október 2. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi bejelentés, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, naih, webjog, weboldal adatvédelem

adatvédelmi rendelet

1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a NN Biztosító adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy cég adatkezelése (adatkezelési tájékoztatója) nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “Megállapításra került, hogy (…) a résztvevőknek olyan személyes adatokat is meg kell adniuk, amelyekről (…) előzetesen nem kaptak tájékoztatást”.
  • “(…) nem mutatja be teljes körűen az adatkezeléssel kapcsolatban megillető jogokat, nem tartalmaz részletes tájékoztatást az érintetteket megillető tiltakozás jogáról, illetve ezen jog gyakorlásának Infotv. 21. §-ban meghatározott feltételeiről.”
  • “Az Adatkezelési tájékoztató hiányosnak minősül az érintetti jogok gyakorlásával kapcsolatos körülmények bemutatása vonatkozásában is: csupán azt jelöli ugyanis meg, hogy a Kötelezett mely elérhetőségein keresztül nyújtható be a kérelem, azonban nem tartalmaz információt arról, hogy a Kötelezett mennyi időn belül köteles eleget tenni az érintetti jogok gyakorlására irányuló kérelemnek, valamint még csak utalás szintjén sem hivatkozik az érintetti jogok gyakorlásának Infotv. 15-19. §-ban meghatározott feltételeire.”
  • “A bírósághoz fordulás lehetősége, mint jogérvényesítési eszköz ugyanakkor csak megemlítésre kerül az Adatkezelési tájékoztatóban, további információ (a hatáskörrel és illetékességgel rendelkező bíróság megnevezése az Infotv. 22. § (3) bekezdése szerint) azonban nem áll az érintettek rendelkezésére.”
  • “Nem felel meg az egyértelmű és részletes tájékoztatási kötelezettségnek az adatfeldolgozókra vonatkozó tájékoztatás (…). Az érintettek számára ugyanis (…) nem azonosítható, hogy pontosan milyen tevékenységet végeznek személyes adataikon az igénybe vett adatfeldolgozók, valamint nem rendelkeznek információval arról sem, hogy az adott adatfeldolgozó milyen személyes adatokhoz, milyen időtartamra fér hozzá.”

Az adatvédelmi szabályzat, adatkezelési tájékoztató, nyilatkozat elkészítésében, vagy az adatvédelmi bejelentésben segítséget nyújtunk>>>, kérje ingyenes  árajánlatunkat:  a net-jog@net-jog.hu-n, vagy az ajánlatkérő űrlapunkon>>>. Etikus szolgáltatás bírsággaranciával.

Infotv – GDPR

2017. szeptember 2. | adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, webjog, weboldal adatvédelem, webshop adatvédelem, webshopjogász

gdprElérhető a Kormány weboldaláról az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) jogharmonizációs célú módosításáról szóló előterjesztés. 

Az anyag – mely jelenleg közigazgatási egyeztetésen van – a GDPR-ral összefüggő módosításokat tartalmazza. Az előterjesztés letölthető innen>>>

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon>>>, vagy további elérhetőségeinken>>>!

Kinek kell majd kineveznie adatvédelmi tisztviselőt (DPO)?

2017. augusztus 30. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, weboldal adatvédelem

gdpr, dpoA GDPR szerint az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik (…);
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak és büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban iránymutatást fogadott el. Az Iránymutatás példákat hoz fel, amely esetekben szükséges lesz adatvédelmi tisztviselőt (DPO) kinevezni:

Kórházak, egészségügyi szolgáltatók, tömegközlekedési vállalatok, bankok, biztosítók, viselkedésalapú reklámokat alkalmazók cégek, GPS-alapú technológiát alkalmazó cégek, telekommunikációval, távközléssel foglalkozó cégek stb.

A rendelet 2016. május 25-én lépett hatályba és 2 éves felkészülési idő után, 2018. május 25-től kell alkalmazni.

A rendelet főbb rendelkezéseit  – főleg a nagyobb változásokra koncentrálva – az alábbiakban foglaltuk össze: letöltés>>>.

Félperces: adatvédelmi tájékoztató

2017. július 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, infotv, ügyvéd, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász

adatvédelmi rendelet, gdprKérdés: Weboldalt üzemeltetek. A tárhely-szolgáltatóm adatait fel kell tüntetnem az adatkezelési tájékoztatóban?

Válasz: Igen. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20.§ (2) bekezdése szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen (…) az adatfeldolgozásra jogosult személyéről. Miután a fenti jogszabályhely csak exemplifikatív felsorolás, ezért az adatfeldolgozóval (jelen esetben tárhely-szolgáltató) kapcsolatos valamennyi olyan információt közzé kell tenni, mely az adott adatkezelés szempontjából releváns.

Feleljen meg folyamatosan a hatályos adatvédelmi szabályoknak! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató és az adatvédelmi bejelentés elkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon>>>, vagy további elérhetőségeinken>>>!

Ingyenes tankönyv a kiberbiztonságról

2017. július 2. | adatbiztonság, adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, internetjog, ügyvéd, webáruház adatvédelem, webjog, weboldal adatvédelem

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tett hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

A digitalizáció korában egyre kevésbé elképzelhető, hogy ne találkozzunk az élet valamennyi területén az infokommunikációs eszközökkel és azok biztonságos használatának követelményével: ma már gyakorlatilag valamennyi munkahely, ezek között a sérülékenység szempontjából különösen kritikus közszolgálati, kormányzati munkahelyek is érintettek.

Ennek tudatában az NJSZT – a Nemzeti Kibervédelmi Intézettel együttműködve az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában.

A könyvet az NJSZT korábbi tananyaga alapján, annak teljes körű aktualizálásával, a legújabb szempontok és trendek figyelembevételével készítették el olyan, felhasználói, hangsúlyozottan nem informatikai tudásra építő nézőpontból megvilágítva a témát, amely szemléletformáló módon segíthet az eszközök által kiszolgált rendszerek és adatok biztonságának megőrzésében. A Nemzeti Közszolgálati Egyetemen alakult Kiberbiztonsági Akadémiával való együttműködés eredményeként az Egyetem hivatalosan a letölthető tananyagai közé sorolja a kötetet.

Az IT biztonság közérthetően a napjainkban egyre gyakrabban előforduló és megfelelő gondossággal elkerülhető problémákat és ezekkel összefüggő kérdéseket foglalja össze, például: rosszindulatú szoftverek, e-mail fenyegetettségek, kártékony programok és botnetek, mobileszközök fenyegetettségei, zsarolóvírusok (ransomware), hozzáférés-védelem, WiFi eszköz biztonsági beállításai. A kiadvány azt a célt szolgálja, hogy mindenki, különösebb kötöttség nélkül áttekinthesse a veszélyeket és a „kockázatokról és mellékhatásokról” ne kelljen nem várt események bekövetkezése után tájékozódnia.

Az IT biztonság közérthetően az alábbi linkről szabadon letölthető:
njszt.hu/de/it-biztonsag-kozerthetoen

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu a infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatkezelési tájékoztató, körülbelül 500 webshopjogi audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (45), 151/2003. (IX. 22.) Korm. rendelet (5), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (23), AB határozat (2), adatbiztonság (4), adatkezelés (97), adatkezelési tájékoztató (119), adatvédelem (156), adatvédelmi angolul (20), adatvédelmi bejelentés (63), adatvédelmi incidens (22), adatvédelmi nyilatkozat (111), adatvédelmi nyilatkozat minta (38), adatvédelmi rendelet (45), adatvédelmi szabályzat (132), adatvédelmi szabályzat készítés (135), adatvédelmi szakértő (145), adatvédelmi tájékoztató (126), adatvédelmi tanácsadás (140), adatvédelmi tisztviselő (17), adatvédelmi törvény (76), általános szerződési feltételek (76), angol ÁSZF (32), ászf (149), ászf készítés (154), ászf minta (85), audit (46), bírság (54), bírsággarancia (76), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (9), drón (1), Egyéb (22), elállási jog (56), elektronikus megfigyelés (3), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (46), fogyasztó és vállalkozás közötti szerződés (95), fogyasztóvédelem (116), garancia (31), GDPR (15), GDPR nyilvántartás (5), GDPR tanácsadás (11), hírlevél (11), hírlevél-küldés (6), infotv (37), ingyen ászf (6), internet ügyvéd (40), internet-jogtanácsos (40), internetcenzúra (5), internetjog (65), jogtanácsos (38), jótállás (15), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (8), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (42), net-jog (61), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (7), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (4), távollévők között kötött szerződés (94), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (128), ügyvéd (115), ügyvédi iroda (95), új ptk (15), uniós adatvédelmi rendelet (4), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), visszatartási jog (1), webáruház adatvédelem (70), webáruház ászf (84), webáruház védelem (81), webjog (79), weboldal adatvédelem (71), webshop (130), webshop adatvédelem (50), webshop adózás (2), webshop ászf (120), webshop audit (111), webshop elállási jog (36), webshop jog (199), webshop jogi feltételei (152), webshop jogi háttere (119), webshop könyvelés (2), webshop ptk (28), webshop számlázás (2), webshopjogász (35), WebshopÜgyvéd (13),