Ügyvédek

a garantált profizmus

Adatvédelmi (GDPR) jog

hogy jogszerűen kezelje az adatot

E-kereskedelmi jog

hogy rendben legyen az üzlet

Szűrés a következőre

webshopjogász

GDPR és a jelszavak II.

2019. január 20. | adatbiztonság, adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tanácsadás, adatvédelmi tisztviselő, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, webáruház adatvédelem, weboldal adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadás, szakértő, ügyvédA cikk első részében bemutattuk, hogy milyen, a GDPR-ban található általános rendelkezések vonatkoznak a jelszavakra, melyek lényege talán leginkább így foglalható össze: az adatkezelő köteles a modern informatika-technológia keretein belül megbízható, megfelelő megoldásokat alkalmazni a jelszavak használata, tárolása során. De mit jelent ez a gyakorlatban?

Az első fontos logikai pont, hogy milyen keretek között adjuk meg a jelszavunkat. Az interneten legmegbízhatóbb protokoll a https (ahol az „s” betű a secure-t, vagyis a biztonságosat jelenti), az adatok kezelőjének dolga, pedig hogy az ehhez szükséges tanúsítványokat beszerezze, és biztosítsa a https csatornát a kliens és a szerver között.

Következő fontos kérdéskör a tárolás folyamata. Ma már teljesen magától értetődő, hogy a jelszavakat valamilyen formában titkosítani kell. Ez további biztonságot adhat akkor is, amennyiben a jelszavak illetéktelen kezekbe kerülnek, ugyanis amennyiben a „tolvaj” nem rendelkezik a titkosítás algoritmusával, úgy nem tudja visszafejteni a jelszavakat, és felhasználni sem tudja azokat.

További biztonságot ad a rendszernek, amennyiben a regisztrációkor csak bizonyos kritériumoknak megfelelő jelszó adható meg, pl. számok és betűk kombinációja, hosszabb, mint 6 karakter stb. Amennyiben az ügyfél elfelejtette a jelszavát, a jelszó-megváltoztatás rendszerének is meg kell felelnie a GDPR-ban foglaltaknak. Így például új jelszó kérése esetén ne a jelszót küldje ki a rendszer, hanem egy linket a megváltoztatására.

A technológiai megoldások száma gyakorlatilag végtelen (CAPTCHA, időkorlát, fix próbálkozások stb.), az adatvédelmi rendelet pedig 2018. május 25. óta el is várja, hogy beépítsük ezeket a védelmi mechanizmusokat a rendszerünkbe, amennyiben jelszavakat kezelünk.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

GDPR és a jelszavak I.

2019. január 13. | adatbiztonság, adatkezelés, adatvédelem, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, DPO, GDPR, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, GDPR ügyvéd, webáruház adatvédelem, webshop adatvédelem, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásAz immáron több mint fél éve hatályba lépett Európai Uniós Adatvédelmi Rendelet az adatvédelem minden területét le kívánja fedni, ehhez pedig rengeteg általános szabállyal, kötelezettséggel operál. Teszi ezt pusztán azért, mert az összes, az adatvédelem kapcsán szóba jövő lehetséges esetet és megoldást képtelenség megfogalmazni.

A jelszavak kérdésköre egyértelműen adatvédelmi kérdés: ez az, ami a kibertérben lakatként védi az adatainkat. A jelszó ismeretével ezek az adatok könnyen illetéktelen kezekbe kerülhetnek, így teljesen magától értetődő, hogy az adatok kezelőjére ebben a tekintetben is vonatkoznak a GDPR szabályai.

Konkrét szabályt kifejezetten a jelszavakra azonban nem találunk. Általános szabályokra kell hát építkeznünk, ha meg akarjuk ismerni, milyen elvek mentén kell eljárnia az adatkezelőnek. A GDPR 25. cikke az úgynevezett „beépített és alapértelmezett adatvédelemről” remekül alkalmazható ebben az esetben. E szerint a tudomány és technológia állásának, valamint a kockázatok figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig a konkrét adatkezelés során az adatkezelő a megfelelő technikai és szervezési intézkedéseket hajtja végre. Leszögezi a jogszabály továbbá, hogy az adatokat – esetünkben a jelszavakat, és az általa védett adatokat – csak addig tárolja, amíg az szükséges, így minimalizálva az esélyét annak, hogy szükségtelenül lopják el a tulajdonos adatait.

Ezek tehát általános rendelkezések, a jelszavakon kívül számos más esetkörre is alkalmazhatóak. A következő cikkben áttekintjük, hogyan alkalmazhatóak ezek az elvont szabályok a jelszavak védelmére.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

800.000 Ft-os adatvédelmi bírság!

2018. november 8. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR felkészítés, GDPR jogi tanácsadás, GDPR megfeleltetés, GDPR szaktanácsadás, GDPR tanácsadás, infotv, internet ügyvéd, naih, ügyvéd, ügyvédi iroda, webáruház adatvédelem, weboldal adatvédelem, webshopjogász, WebshopÜgyvéd

bírság adatvédelem800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül:

A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • “A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást.
  •  A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy
    nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg.
  • A nyilatkozat nem tartalmazta (…), hogy az érintett munkavállalók – mintegy egymás munkavégzését is ellenőrizve – milyen célból tekinthették meg a felvételeket, illetve
    arra miért volt szükség.
  • A nyilatkozat nem tartalmazza továbbá, hogy milyen adatbiztonsági intézkedéseket tett a
    Kötelezett a felvételek tárolásával kapcsolatban.
  • A nyilatkozat nem tartalmazza megfelelően továbbá az érintetti jogokat, valamint azt, hogy az érintettek milyen jogérvényesítési eszközöket vehetnek igénybe”.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat céges adatvédelmi auditra, az adatkezelési tájékoztató, az adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Az adatvédelmi bírság mértéke

2018. október 7. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, GDPR, GDPR bírság, GDPR nyilvántartás, GDPR tanácsadás, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop, webshop adatvédelem, webshop jog, webshopjogász, WebshopÜgyvéd

gdpr tanácsadásNagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő.

Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában.

A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1) bekezdésben a bírságok hatékonyságát, arányosságát és visszatartó erejét határozza meg. Természetesen a preambulumban megfogalmazottak alapján amennyiben a természetes személy számára a bírság aránytalan terhet jelentene, úgy megrovás is alkalmazható.

Ezeket az elveket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, vagyis az Infotv. is implementálta, így magyar hatóság is az arányosság elvének megfelelően jár el. Ennek legfőbb ismérve a más jogágakban is ismeretes, első elkövetés alkalmával enyhébb elbírálás logikájának megfelelően az adatvédelmi hatóság elsősorban és „első körben” figyelmeztetéssel él.

Természetesen, és erre az állásfoglalás is felhívja a figyelmet, az adatvédelmi hatóság minden esetben az ügy összes körülményének figyelembe vételével hoz döntést. Nehéz meghatározni előre a bírság mértékét, ugyanis a NAIH-nak figyelemmel kell lennie az adatvédelmi rendeletben foglaltakra, illetve az ügy sajátosságaira is a döntéshozáskor. Tipikusan ilyen körülmény az adat típusa, amelyre vonatkozóan a szabálysértést elkövették (pl. különleges adat).

Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.

Jogszerű adatkezelés II.

2018. július 20. | adatbiztonság, adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi angolul, adatvédelmi nyilatkozat, adatvédelmi nyilatkozat minta, adatvédelmi rendelet, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi tisztviselő, adatvédelmi törvény, DPO, GDPR, GDPR tanácsadás, internet ügyvéd, net-jog, törvényes webshop, ügyvéd, ügyvédi iroda, webjog, weboldal adatvédelem, webshop audit, webshop jog, webshop jogi feltételei, webshop jogi háttere, webshopjogász, WebshopÜgyvéd

GDPR, DPOA GDPR 6. cikke részletesen meghatározza, hogy az adatkezelő és/ vagy adatfeldolgozó milyen jogalappal kezelheti az érintett adatait. Természetesen az első, és a GDPR hatályba lépéséig egyben leggyakoribb a cikk első részében körbejárt hozzájárulás, mellyel az érintett a felhatalmazásban meghatározottak szerint, de bármikor visszavonhatóan járul hozzá adatainak kezeléséhez.

Nem véletlen, hogy a vállalkozások legtöbbször hozzájárulást kérnek az érintettől – először is, ezt a formát a legegyszerűbb bizonyítani, illetve így az ügyfél is tisztában lesz, hogy milyen adatait, ki és mire használja, használhatja. A GDPR 6. cikkében meghatározottak a hozzájáruláson kívül olyan eseti helyzetek, melyek már jóval nehezebben bizonyíthatóak, illetve adott esetben az érintett sem lesz tisztában adatainak kezelésével, és annak határaival.

Jogszerű az adatkezelés a Rendelet alapján, amennyiben az alábbiak valamelyike teljesül:

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. webshopban történő regisztráció),
  2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (pl. számlázás, pénzmosás megelőzése stb.) szükséges,
  3. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  4. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. kamerás megfigyelés), kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Készüljön fel a GDPR-re! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a net-jog@net-jog.hu-n, Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! Valódi ügyvédek sokéves tapasztalattal.

Bemutatkozás

Folyamatos szakmai fejlődésünkkel, több éves gyakorlattal a net-jog.hu az infokommunikáció és a jog komplex problémáira nyújt megoldást.

net-jog

7 éves tapasztalat, 700 elkészített ászf és adatvédelmi szabályzat, körülbelül 500 webshopjogi audit, számos GDPR audit, 0 Ft bírság

Szakértői munkánkért, tanulmányainkért felelősséget vállalunk - ezt garantálja szakmai felelősségbiztosító partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere.

Központi e-mail címünk:
net-jog@net-jog.hu

Árajánlat-kérés:
Ajánlatkérő űrlap

WebshopJog.hu:
Folyamatos védelem a webáruházak számára

Ittvásárolhatsz.hu:
Az Itt vásárolhatsz! logó

Kiemelt partnerünk a WebshopExperts.hu - a webáruházak szakértői.

Rólunk írták

"Pontos jól kidolgozott mindenre kiterjedő, precíz munka. Nem tudok elég hálás lenni érte. Nem véletlen, hogy önöket ajánlják a legtöbb helyen. Ezek után, én is önöket fogom ajánlani mindenkinek."

Baranyai Ferenc

"Őszinte leszek Önhöz, az első szó ami eszembe jutott a tájékoztató áttekintése során az “aztamindenit” volt. Gyönyörű munka!"

Holczhei Tamás

"Maximálisan elégedett vagyok az Önök által nyújtott szolgáltatással, precíz, pontos, gördülékeny volt minden, a válaszadási időről és a gyorsaságról nem is beszélve…"

Kis Klaudia

"Ha minden ilyen professzionálisan működne, mindenkinek könnyebb lenne a dolga az életben."

Hutvágner Barna

További vélemények>>>

facebook

Kategóriák

14 napos elállási jog (49), 151/2003. (IX. 22.) Korm. rendelet (6), 19/2014. (IV. 29.) NGM rendelet (4), 45/2014. (II. 26.) Korm. rendelet (24), AB határozat (2), adatbiztonság (10), adatkezelés (120), adatkezelési tájékoztató (141), adatvédelem (183), adatvédelmi angolul (33), adatvédelmi bejelentés (63), adatvédelmi incidens (25), adatvédelmi nyilatkozat (130), adatvédelmi nyilatkozat minta (51), adatvédelmi rendelet (69), adatvédelmi szabályzat (156), adatvédelmi szabályzat készítés (159), adatvédelmi szakértő (174), adatvédelmi tájékoztató (149), adatvédelmi tanácsadás (168), adatvédelmi tisztviselő (41), adatvédelmi törvény (90), általános szerződési feltételek (84), angol ÁSZF (53), ászf (173), ászf készítés (179), ászf minta (103), audit (53), bírság (55), bírsággarancia (83), bírsággarncia (8), cenzúra (3), cookie (2), direct marketing (14), direkt marketing (10), DPO (19), drón (1), Egyéb (22), elállási jog (61), elektronikus megfigyelés (3), erkölcsi GDPR (1), EURO 2016 (1), Facebook jog (5), felmondási jog (5), fizetés (3), Foci EB (1), fogyasztó (66), fogyasztó és vállalkozás közötti szerződés (116), fogyasztóvédelem (136), garancia (36), GDPR (42), GDPR bírság (7), GDPR felkészítés (17), GDPR jogi tanácsadás (16), GDPR megfeleltetés (15), GDPR nyilvántartás (10), GDPR szaktanácsadás (18), GDPR tanácsadás (40), GDPR ügyvéd (13), geo blocking (1), gyógyszertár ászf (1), hírlevél (11), hírlevél-küldés (6), infotv (39), ingyen ászf (8), internet ügyvéd (71), internet-jogtanácsos (40), internetcenzúra (5), internetjog (74), jogos érdek (1), jogtanácsos (38), jótállás (16), kamera (10), kamerás adatvédelem (14), kamerás megfigyelés (12), karácsony (9), komment (3), könyvelés (1), letöltés (1), március 15. (2), médiajog (6), megfigyelés adatvédelem (3), meteorológiai jog (6), meteorológiai törvény (3), moderálás (2), naih (46), net-jog (74), nyilvántartás (4), online szerencsejáték (2), online vitarendezés (1), ország boltja (1), patika ászf (1), sérelemdíj (4), szálloda adatvédelem (3), szavatosság (8), szerencsejáték törvény (2), szerzői jog (4), tartós adathordozó (5), távollévők között kötött szerződés (109), telefonos hangrögzítés (1), torrent (1), torrentezés jogi háttere (1), törvényes webshop (157), ügyvéd (164), ügyvédi iroda (143), új ptk (17), uniós adatvédelmi rendelet (6), vagyonvédelmi kamera (3), vasárnap nyitva tartás (2), vasárnapi munkavégzés webshop (2), véleménynyilvánítás (3), VirtualJog (1), visszatartási jog (1), webáruház adatvédelem (82), webáruház ászf (106), webáruház védelem (82), webjog (118), weboldal adatvédelem (92), webshop (147), webshop adatvédelem (64), webshop adózás (2), webshop ászf (143), webshop audit (130), webshop elállási jog (45), webshop jog (233), webshop jogi feltételei (182), webshop jogi háttere (148), webshop könyvelés (2), webshop ptk (33), webshop számlázás (2), webshopjogász (81), WebshopÜgyvéd (61),