Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

webshop jog

Újabb milliós GDPR bírság

2019. március 23. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR nyilvántartás, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr ügyvéd webshopÚjabb 1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben.  A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül:

A tényállás (röviden):

  • A Kérelmező (…) kérelmet nyújtott be, melyben adathelyesbítés és adattörlés iránti kérelmének elutasítása miatt adatvédelmi hatósági eljárás lefolytatását, jogsértő adatkezelés megállapítását kérte a Hatóságtól.
  • A Hatósághoz benyújtott kérelem szerint a Kérelmező a […]-vel, amely cég (…) beolvadt a Kötelezettbe, gépkocsi beszerzésének finanszírozására kölcsönszerződést kötött. A Kérelmező (…) jelezte a Kötelezettnek, hogy megváltozott a lakcíme, továbbá kérte, hogy a nyilvántartott személyes adatai közül a telefonszámot töröljék.

Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • Nem végzett a Kötelezett megfelelő érdekmérlegelést: “Megfelelő érdekmérlegelés hiányában a Kötelezett nem hivatkozhat a jogos érdekre, mint jogalapra, tehát a Kötelezett a Kérelmező telefonszám adatának a kezelését az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontjára nem alapozhatja, így a vizsgált adatkezelésnek nincs jogalapja, ezért a Kötelezett jogellenesen tartja nyilván a telefonszám adatot.
  • A Kötelezett azzal, hogy a Kérelmező kérelmének nem tett eleget, megsértette az általános adatvédelmi rendelet 17. cikk (1) bekezdését, nem biztosította a Kérelmező törléshez való jogának érvényesülését.
  • A Kötelezett az eredeti adatkezelési céltól (szerződés teljesítése) eltérő egyéb célból is kezeli a Kérelmező telefonszám-adatát, ilyen cél pl. az ügyfélszolgálati tevékenység fejlesztése. A Hatóság megállapította, hogy a Kötelezett a fentiek alapján megsértette az általános adatvédelmi rendelet 6. cikk (4) bekezdésében és 13. cikk (3) bekezdésében foglaltakat.
  • A fentiek alapján megállapítható, hogy a Kötelezett több adatkezelési célt is megjelölt, azonban célonként nem végzett érdekmérlegelést, ezért az általa csatolt érdekmérlegelés nem támasztja alá a további adatkezelés szükségességét. A Hatóság megállapította, azzal, hogy a Kötelezett adatkezelési célonként külön-külön nem bizonyította az adatkezelés szükségességét, megsértette az általános adatvédelmi rendelet 5. cikk(1) bekezdésének b) és c) pontját is.
  • Az általános adatvédelmi rendelet 5. cikk (1) bekezdés c) pont szerinti „adattakarékosság“ elvének figyelembe vételével kell a Kötelezettnek eljárni a telefonszám adat kezelése során is. A Hatóság álláspontja szerint a Kötelezettnek a Kérelmező telefonszám adatát törölnie kellett volna, mert a Kérelmező lakcímadatának kezelése a telefonszámának törlését követően is biztosítja a kapcsolattartás lehetőségét, és ezzel a Kötelezett az „adattakarékosság“ elvében írt kötelezettségének is eleget tenne. A fentiekre hivatkozással a Hatóság megállapította, hogy a Kötelezett adatkezelése nem felel meg a célhoz kötöttség és a szükségesség („adatakarékosság“) elvének sem“.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

A jogos érdeken alapuló adatkezelés II.

2018. november 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, jogos érdek, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, uniós adatvédelmi rendelet, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR tanácsadásAz Európai Unió adatvédelmi rendelete a 6. cikkben szabályozza az olyan helyzeteket, amikor is az adatkezelő, illetve az adatfeldolgozó, sok esetben egy gyors helyzetre reagálva, az adatok tulajdonosának megkérdezése nélkül végez adatkezelést. Korábbi cikkünkben példákkal illusztráltuk, milyen esetben teheti meg mindezt az adatok kezelője. Természetesen a helyzet jóval bonyolultabb ennél, és számos kötelezettség terheli az adatkezelőt.

Mit kell tennie az adatkezelőnek, hogy megbizonyosodjon: jogos érdekében áll kezelni az adatokat? A 29. cikk szerinti munkacsoport 6/2014-es véleményében az alábbi folyamatokat határozta meg, mint iránymutatás. Mindenekelőtt vizsgálnia kell, hogy a GDPR 6. cikke alapján mely jogalap alkalmazható jelen helyzetben. Ezt követően mérlegelnie kell, hogy az érdek valóban jogszerű-e. A következő lépés annak vizsgálata, hogy valóban szükséges-e az adatkezelés, vagy esetleg más módon is elérhető a cél. Ezt követi annak mérlegelése, valamint dokumentálása, hogy az adatkezelő saját érdeke és az érintett érdeke között hogyan teremthető meg, vagy állítható vissza az egyensúly. Különösen hangsúlyozandó itt a dokumentálás, ugyanis GDPR-nak való megfelelés, az átláthatóság és a bizonyíthatóság alap princípiumai a Rendeletnek.

Felmerül a kérdés: mégis mit tehet az érintett, amennyiben nem egyezik bele az adatkezelésbe. Ez esetben az adatok tulajdonosának jogában áll tiltakozni, ezzel mintegy „megszüntetve” az adatkezelő és/vagy -feldolgozó adatkezelésének jogalapját.

Végül egy kivétel: különleges adatok esetében nem hivatkozhat jogos érdeken alapuló adatkezelésre az adatkezelő.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Az adatvédelmi bírság mértéke

2018. október 7. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásNagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő.

Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában.

A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1) bekezdésben a bírságok hatékonyságát, arányosságát és visszatartó erejét határozza meg. Természetesen a preambulumban megfogalmazottak alapján amennyiben a természetes személy számára a bírság aránytalan terhet jelentene, úgy megrovás is alkalmazható.

Ezeket az elveket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, vagyis az Infotv. is implementálta, így magyar hatóság is az arányosság elvének megfelelően jár el. Ennek legfőbb ismérve a más jogágakban is ismeretes, első elkövetés alkalmával enyhébb elbírálás logikájának megfelelően az adatvédelmi hatóság elsősorban és „első körben” figyelmeztetéssel él.

Természetesen, és erre az állásfoglalás is felhívja a figyelmet, az adatvédelmi hatóság minden esetben az ügy összes körülményének figyelembe vételével hoz döntést. Nehéz meghatározni előre a bírság mértékét, ugyanis a NAIH-nak figyelemmel kell lennie az adatvédelmi rendeletben foglaltakra, illetve az ügy sajátosságaira is a döntéshozáskor. Tipikusan ilyen körülmény az adat típusa, amelyre vonatkozóan a szabálysértést elkövették (pl. különleges adat).

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu az infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (49), 151/2003. (IX. 22.) Korm. rendelet (6), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (10), adatkezelés (121), adatkezelési tájékoztató (142), adatvédelem (184), adatvédelmi angolul (33), adatvédelmi bejelentés (63), adatvédelmi incidens (25), adatvédelmi nyilatkozat (131), adatvédelmi nyilatkozat minta (52), adatvédelmi rendelet (70), adatvédelmi szabályzat (157), adatvédelmi szabályzat készítés (160), adatvédelmi szakértő (175), adatvédelmi tájékoztató (150), adatvédelmi tanácsadás (169), adatvédelmi tisztviselő (42), adatvédelmi törvény (90), általános szerződési feltételek (84), angol ÁSZF (53), ászf (173), ászf készítés (179), ászf minta (103), audit (53), bírság (55), bírsággarancia (83), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (19), drón (1), Egyéb (22), elállási jog (61), elektronikus megfigyelés (3), erkölcsi GDPR (1), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (66), fogyasztó és vállalkozás közötti szerződés (116), fogyasztóvédelem (136), garancia (36), GDPR (43), GDPR bírság (8), GDPR felkészítés (18), GDPR jogi tanácsadás (17), GDPR megfeleltetés (16), GDPR nyilvántartás (11), GDPR szaktanácsadás (19), GDPR tanácsadás (41), GDPR ügyvéd (14), geo blocking (1), gyógyszertár ászf (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (71), internet-jogtanácsos (40), internetcenzúra (5), internetjog (74), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (9), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (74), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), patika ászf (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (8), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (109), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (157), ügyvéd (165), ügyvédi iroda (144), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), VirtualJog (1), visszatartási jog (1), webáruház adatvédelem (83), webáruház ászf (106), webáruház védelem (82), webjog (118), weboldal adatvédelem (92), webshop (147), webshop adatvédelem (65), webshop adózás (2), webshop ászf (143), webshop audit (130), webshop elállási jog (45), webshop jog (234), webshop jogi feltételei (182), webshop jogi háttere (148), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (82), WebshopÜgyvéd (62),