Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

webshop jog

Újabb milliós GDPR bírság

2019. március 23. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR nyilvántartás, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr ügyvéd webshopÚjabb 1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben.  A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül:

A tényállás (röviden):

  • A Kérelmező (…) kérelmet nyújtott be, melyben adathelyesbítés és adattörlés iránti kérelmének elutasítása miatt adatvédelmi hatósági eljárás lefolytatását, jogsértő adatkezelés megállapítását kérte a Hatóságtól.
  • A Hatósághoz benyújtott kérelem szerint a Kérelmező a […]-vel, amely cég (…) beolvadt a Kötelezettbe, gépkocsi beszerzésének finanszírozására kölcsönszerződést kötött. A Kérelmező (…) jelezte a Kötelezettnek, hogy megváltozott a lakcíme, továbbá kérte, hogy a nyilvántartott személyes adatai közül a telefonszámot töröljék.

Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • Nem végzett a Kötelezett megfelelő érdekmérlegelést: “Megfelelő érdekmérlegelés hiányában a Kötelezett nem hivatkozhat a jogos érdekre, mint jogalapra, tehát a Kötelezett a Kérelmező telefonszám adatának a kezelését az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontjára nem alapozhatja, így a vizsgált adatkezelésnek nincs jogalapja, ezért a Kötelezett jogellenesen tartja nyilván a telefonszám adatot.
  • A Kötelezett azzal, hogy a Kérelmező kérelmének nem tett eleget, megsértette az általános adatvédelmi rendelet 17. cikk (1) bekezdését, nem biztosította a Kérelmező törléshez való jogának érvényesülését.
  • A Kötelezett az eredeti adatkezelési céltól (szerződés teljesítése) eltérő egyéb célból is kezeli a Kérelmező telefonszám-adatát, ilyen cél pl. az ügyfélszolgálati tevékenység fejlesztése. A Hatóság megállapította, hogy a Kötelezett a fentiek alapján megsértette az általános adatvédelmi rendelet 6. cikk (4) bekezdésében és 13. cikk (3) bekezdésében foglaltakat.
  • A fentiek alapján megállapítható, hogy a Kötelezett több adatkezelési célt is megjelölt, azonban célonként nem végzett érdekmérlegelést, ezért az általa csatolt érdekmérlegelés nem támasztja alá a további adatkezelés szükségességét. A Hatóság megállapította, azzal, hogy a Kötelezett adatkezelési célonként külön-külön nem bizonyította az adatkezelés szükségességét, megsértette az általános adatvédelmi rendelet 5. cikk(1) bekezdésének b) és c) pontját is.
  • Az általános adatvédelmi rendelet 5. cikk (1) bekezdés c) pont szerinti „adattakarékosság“ elvének figyelembe vételével kell a Kötelezettnek eljárni a telefonszám adat kezelése során is. A Hatóság álláspontja szerint a Kötelezettnek a Kérelmező telefonszám adatát törölnie kellett volna, mert a Kérelmező lakcímadatának kezelése a telefonszámának törlését követően is biztosítja a kapcsolattartás lehetőségét, és ezzel a Kötelezett az „adattakarékosság“ elvében írt kötelezettségének is eleget tenne. A fentiekre hivatkozással a Hatóság megállapította, hogy a Kötelezett adatkezelése nem felel meg a célhoz kötöttség és a szükségesség („adatakarékosság“) elvének sem“.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

A jogos érdeken alapuló adatkezelés I.

2018. október 25. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR TanácsadásA 2018. május 25. óta hatályos új, Európai Uniós adatvédelmi rendelet, vagyis a GDPR ugyan letette egy merőben új adatvédelmi irány alapjait, mégis sok tekintetben merített a korábbi adatvédelmi irányelvből.

Ilyen témakör a Rendelet által a 6. cikkben szabályozott adatkezelés jogszerűsége is. Ilyen jogszerűség többek között az adatkezelés jogos érdek alapján, mellyel kapcsolatban érdemes tisztázni néhány dolgot.

Az adatkezelő, vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait (GDPR preambulum 47.).

Vannak tehát olyan, előre nehezen meghatározható esetek, amikor az adatkezelő vagy az adatfeldolgozó jogos érdeke alapján végezhet adatkezelést. Tipikusan ilyen eset, amikor az adatkezelő és az érintett között releváns és megfelelő kapcsolat áll fenn, például az érintett a kezelő ügyfele, vagy alkalmazottja, vagy például az adatok kezelése esetleges csalások megelőzése végett szükséges.

A kérdéskörrel természetesen többször foglalkozott a Nemzeti Adatvédelmi és Információszabadság Hatóság. A témában talán legérdekesebb állásfoglalásnak tekinthető a kamerarendszerek által rögzített felvételek, mint adatok kérdésköre. A NAIH álláspontja szerint az ilyen adatok is sok esetben tekinthetőek jogos érdeken alapuló adatkezelésnek.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?

2018. október 23. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, internet ügyvéd, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshop jogi feltételei, webshopjogász, WebshopÜgyvéd

ügyvéd, gdpr tanácsadásKérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget:

“Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése.”

“Akkor lehet elegendő a címzettek kategóriáról való tájékoztatás, ha az adott címzetti kör jelentős, és az ő kilétükről való tájékoztatás rontaná a tájékoztató átláthatóságát, közérthetőségét, világosságát, megsértve ezzel az átlátható tájékoztatás követelményét. Ilyen lehet például, amikor egy utazási iroda – amely számos különböző úticélra szervez utazásokat – nem sorolja fel tételesen, hogy mely szállodáknak továbbítja az érintettek személyes adatait, mivel helyszínenként és időpontonként eltérő lehet, hogy hol biztosítja ügyfelei elszállásolását.”

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Az adatvédelmi bírság mértéke

2018. október 7. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásNagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő.

Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában.

A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1) bekezdésben a bírságok hatékonyságát, arányosságát és visszatartó erejét határozza meg. Természetesen a preambulumban megfogalmazottak alapján amennyiben a természetes személy számára a bírság aránytalan terhet jelentene, úgy megrovás is alkalmazható.

Ezeket az elveket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, vagyis az Infotv. is implementálta, így magyar hatóság is az arányosság elvének megfelelően jár el. Ennek legfőbb ismérve a más jogágakban is ismeretes, első elkövetés alkalmával enyhébb elbírálás logikájának megfelelően az adatvédelmi hatóság elsősorban és „első körben” figyelmeztetéssel él.

Természetesen, és erre az állásfoglalás is felhívja a figyelmet, az adatvédelmi hatóság minden esetben az ügy összes körülményének figyelembe vételével hoz döntést. Nehéz meghatározni előre a bírság mértékét, ugyanis a NAIH-nak figyelemmel kell lennie az adatvédelmi rendeletben foglaltakra, illetve az ügy sajátosságaira is a döntéshozáskor. Tipikusan ilyen körülmény az adat típusa, amelyre vonatkozóan a szabálysértést elkövették (pl. különleges adat).

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

GDPR és a hírlevelek

2018. szeptember 29. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internetjog, naih, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop audit, webshop jog

GDPR ügyvéd tanácsadásA 21. század egyik „mágikus” alapfogalma az adat. Tulajdonképpen nincs olyan élethelyzet, ahol valamilyen formában ne kerülnének mozgásba adatok. Az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-ral erre a jelenségre kívánt reagálni azzal, hogy rendeleti szinten szabályozta a kérdéskört. Az internetnek köszönhetően még összetettebb kérdések merülnek fel, például hogy mi a helyzet a hírlevelekkel? A NAIH egy állásfoglalásában járta körbe a témát, miszerint hírlevélre feliratkozással kapcsolatban lehet-e előnyt nyújtani az érintetteknek.

Az adatvédelmi hatóság mindenekelőtt leszögezte: mint minden adatszolgáltatás esetében, a hírlevelek esetében is az önkéntességet kell vizsgálni. Vagyis jelen esetben azt, hogy a kínált előny mennyiben befolyásolja a potenciális feliratkozót. Az természetesen vitán felül áll, hogy az adat tulajdonosának későbbi leiratkozáshoz, illetve a törléshez való jogát semmilyen módon nem sértheti az adatkezelő. Tehát a juttatott előny semmiképp sem követelhető vissza.

Minden szolgáltatás esetében, így a hírlevélre vonatkozóan is él a GDPR azon alapelve, hogy csak olyan személyes adatok megadását lehet kérni az érintettektől, amelyek feltétlenül szükségesek a szolgáltatás – tehát jelen esetben a hírlevél – nyújtásához. Ennek megfelelően nem lehet tehát a szolgáltatás vagy az előny feltételévé tenni, hogy az adatszolgáltató további, nem feltétlenül szükséges adatot szolgáltasson.

A hírlevelek esetében az adatkezelőnek tehát pontosan olyan körültekintően kell eljárnia, illetve olyan szigorú kötelezettségek terhelik, mint más, szintén a GDPR hatálya alá tartozó szolgáltatások esetében.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Az adatvédelmi bírságokra vonatkozó általános feltételek

2018. szeptember 23. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi incidens, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR tanácsadás, internet ügyvéd, internetjog, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr2018. május 25. óta az Európai Unió adatvédelmi szabályozása egy tőről fakad. Az Európai Parlament és a Tanács 2016/679. rendeletének célja, hogy az Unió tagállamainak eddig meglehetősen különböző adatvédelmi szabályait közös nevezőre hozza. A rendeleti forma lehetőséget ad arra, hogy a GDPR-ban meghatározottak közvetlen formában érvényesíthetőek legyenek a tagországokban.

Az mégsem lenne életszerű, hogy az adatvédelmi rendelet a konkrét eljárási szabályokat is meghatározza, hiszen a tagállamok közigazgatási rendszerei sok esetben alapjaiban különböznek egymástól. Ilyen esetekben a GDPR általános elveket, feltételeket határoz meg, amiket az adatvédelmi (közigazgatási) eljárás során kötelesek figyelembe venni a tagország alkalmazó szervei.

Hasonlóképp járt el az adatvédelmi bírságok terén is jogalkotó a rendelet megalkotásakor. Konkrétan ugyan nem szabályozza a kiszabott bírság mértékét, azonban egy olyan keretrendszert, illetve szempontrendszert határoz meg, amit a bírságot kiszabó hatóság köteles figyelembe venni. A szankciókra vonatkozóan az adatvédelmi rendelet „csupán” azt határozza meg, hogy a hatóság milyen körülmények figyelembevételével szabja ki a bírságot, illetve milyen mértékű legyen a bírság.

Ilyen szempontok például a jogsértés jellege, időtartama, a szándékos vagy gondatlan jellege, a jogsértő által elkövetett korábbi, releváns jogsértések (priusz), az adatok kategóriái stb. A teljes felsorolást a GDPR 83. cikk (2) bekezdése tartalmazza.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

A különleges adat I.

2018. augusztus 4. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tisztviselő, adatvédelmi törvény, audit, GDPR, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, webshop jog, webshop jogi feltételei, webshop jogi háttere, WebshopÜgyvéd

gdpr tanácsadásAz adatvédelmi jog, mint szakma alfája és omegája, legalapvetőbb eleme az adat. Ennek megfelelően kezeli a kérdést a május óta a témában abszolút meghatározó, az Európai Parlament és a Tanács 2016/679 Adatvédelmi Rendelete (GDPR) is.

A GDPR is megkülönbözteti az adatokat, az alapján, hogy milyen eredetű, mit tartalmaz, és ennek megfelelően van olyan kategória, aminek kezelése fő szabály szerint tilos.

Ez a kategória a különleges adat: ezek olyan szenzitív adatok, amelyek védelméhez fokozott egyéni és társadalmi érdekek kapcsolódnak. Az adatvédelmi rendelet 9. cikke egyértelműen meghatározza, milyen típusú adatok tartoznak ebbe a csoportba:

  • a faji vagy etnikai származásra,
  • politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok,
  • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok,
  • az egészségügyi adatok,
  • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Ezen kategóriák közül a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint az egészségügyi adatok fogalmát külön is meghatározza a Rendelet a 4. cikk 13-15. pontjában. Fontos hangsúlyozni, hogy ezen pontokban a GDPR a jogállamoknak lehetőséget ad, hogy további korlátozásokat vezessenek meg, így tovább szigorítva az ezen kategóriákba tartalmazó adatok kezelését.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés I. – A hozzájárulás

2018. július 13. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webáruház adatvédelem, webjog, weboldal adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

web gdprAz Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is.

Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen ezek közül a legegyértelműbb a hozzájárulás, így az adatkezelők és adatfeldolgozók gyakran olyan esetben is törekszenek ennek beszerzésére, amikor az adatvédelmi rendelet és a honi törvények alapján erre nem lenne szükség (pl. szerződés teljesítése).

A GDPR a 7. cikkben meghatározza, hogy az érintett hozzájárulásának pontosan mik a feltételei. Az első és legfontosabb a hozzájárulással kapcsolatban a bizonyíthatóság, hiszen az adatkezelőt terheli az a kötelezettség, hogy az adatkezelés jogalapját bizonyítsa. A hozzájárulással kapcsolatban lényegi különbség lehet, hogy pontosan milyen ügyekre vonatkozik. Ha ugyanis az érintett hozzájárult ugyan bizonyos adatainak kezeléséhez, azonban az más ügyekre vonatkozik, ezekben az esetekben az adatok kezelőjének világosan, és egyértelműen fogalmazva szükséges beszereznie az új ügycsoportra vonatkozóan is a hozzájárulást.

Ez a hozzájárulás természetesen bármikor visszavonható. Az adatvédelmi rendelet egyik legnagyobb garanciája, hogy az adatok „tulajdonosai” bármikor visszavonhatják a hozzájárulást, amellyel megfosztják az adatkezelőt vagy az adatfeldolgozót, hogy a továbbiakban jogszerűen kezelje az érintettek adatait. A visszavonás jogilag a korábbi adatkezelések alapját nem érinti, nem visszamenőleges hatályú.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását: Egy zenei fesztivál online jegyértékesítő ügynök közvetítésével értékesít jegyeket. Minden egyes online jegyértékesítésnél hozzájárulást kér az elérhetőségek marketingcélra történő  felhasználásához. Az erre a célra vonatkozó hozzájárulás jelzéséhez a vevők „Nem” vagy „Igen” lehetőséget választhatnak. Az adatkezelő tájékoztatja a vevőket arról, hogy lehetőségük van a hozzájárulás visszavonására. Ehhez munkanapokon 8 és 17 óra között díjmentesen felvehetik a kapcsolatot egy híváskiszolgáló központtal. Ebben a példában az adatkezelő nem tesz eleget az általános adatvédelmi rendelet 7. cikke (3) bekezdésének. A hozzájárulás visszavonása ebben az esetben munkaidőben bonyolított telefonhívást tesz szükségessé, ez nehézkesebb, mint a hét minden napján napi 24 órában nyitva tartó online jegyértékesítőn keresztüli hozzájáruláshoz szükséges egyetlen egérkattintás. (A 29. cikk szerinti munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról 22. példa).

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

GDPR a magyar webshopok szemszögéből

2018. május 5. | adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR nyilvántartás, GDPR tanácsadás, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, webshop, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR ügyvédHatalmas a felfordulás, rengeteg a kérdőjel és még több a tennivaló az Európai Unió új adatvédelmi rendelete, a GDPR hatályba lépésének köszönhetően, mely 2018. május 25-től kezdve „éles”.

Fontos hangsúlyozni, hogy mivel Uniós rendeletről van szó, így közvetlenül hatályos a magyar cégekre, webshopokra is. Főszabály szerint tehát a magyar törvényhozásnak nem kell beemelnie a magyar jogba a rendelet rendelkezéseit, anélkül is kifejtik hatásukat.

Tény, hogy a GDPR számos új intézményt hoz be (pl. az adatvédelmi tisztviselő), és valóban egy szigorú jogszabályról beszélünk – azonban nem elhanyagolható tény, hogy a 2011. évi CXII. törvény, vagyis az Info-törvény sem kevésbé szigorú. Ráadásul ezen túl számos GDPR-fogalom már az Info tv.-ben is megjelent, például az adatkezelő és az adatfeldolgozó, illetve azok elhatárolása.

A Rendelet igazi szigorítása a bírság mértékében tapasztalható. Enyhébb esetben a bírság mértékének „plafonja” 10 millió euró (körülbelül 3 milliárd forint), vagy a vállalkozás előző pénzügyi évi forgalmának 2%-a (amelyik a magasabb), súlyosabb esetben ez azonban 20 millió euróra (nagyjából 6 milliárd forint) is rúghat, illetve a cég előző pénzügyi évi forgalmának 4%-ára, szintén amelyik érték a magasabb.

Ezek természetesen maximumok, de mindenképp jóval nagyobb teret adnak a nemzeti adatvédelmi hatóságok, így a NAIH kezébe is a Rendelet betartatása érdekében.

Fontos azonban megjegyezni – bár a következő megközelítés még vitás az ügyvédek körében is – hogy az 2004. évi XXXIV. törvény, a Kkv. tv. 12/A. §-a továbbra is védi a kis-és középvállalkozásokat: első esetben tehát az adatvédelmi hatóság figyelmeztetést alkalmaz, amennyiben a cég KKV-nek minősül a törvény 3. §-a alapján.

Költségkímélő megoldással is segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat>>>

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu az infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (49), 151/2003. (IX. 22.) Korm. rendelet (6), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (10), adatkezelés (121), adatkezelési tájékoztató (142), adatvédelem (184), adatvédelmi angolul (33), adatvédelmi bejelentés (63), adatvédelmi incidens (25), adatvédelmi nyilatkozat (131), adatvédelmi nyilatkozat minta (52), adatvédelmi rendelet (70), adatvédelmi szabályzat (157), adatvédelmi szabályzat készítés (160), adatvédelmi szakértő (175), adatvédelmi tájékoztató (150), adatvédelmi tanácsadás (169), adatvédelmi tisztviselő (42), adatvédelmi törvény (90), általános szerződési feltételek (84), angol ÁSZF (53), ászf (173), ászf készítés (179), ászf minta (103), audit (53), bírság (55), bírsággarancia (83), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (19), drón (1), Egyéb (22), elállási jog (61), elektronikus megfigyelés (3), erkölcsi GDPR (1), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (66), fogyasztó és vállalkozás közötti szerződés (116), fogyasztóvédelem (136), garancia (36), GDPR (43), GDPR bírság (8), GDPR felkészítés (18), GDPR jogi tanácsadás (17), GDPR megfeleltetés (16), GDPR nyilvántartás (11), GDPR szaktanácsadás (19), GDPR tanácsadás (41), GDPR ügyvéd (14), geo blocking (1), gyógyszertár ászf (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (71), internet-jogtanácsos (40), internetcenzúra (5), internetjog (74), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (9), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (74), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), patika ászf (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (8), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (109), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (157), ügyvéd (165), ügyvédi iroda (144), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), VirtualJog (1), visszatartási jog (1), webáruház adatvédelem (83), webáruház ászf (106), webáruház védelem (82), webjog (118), weboldal adatvédelem (92), webshop (147), webshop adatvédelem (65), webshop adózás (2), webshop ászf (143), webshop audit (130), webshop elállási jog (45), webshop jog (234), webshop jogi feltételei (182), webshop jogi háttere (148), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (82), WebshopÜgyvéd (62),