Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Személyes adat az egyszemélyes ügyvédi iroda neve?
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz kérelem érkezett egy ügyvédtől, aki tevékenységét egyszemélyes ügyvédi irodáján keresztül folytatja. Kérelmező amiatt kereste meg a Hatóságot, hogy indítson adatvédelmi hatósági eljárást a ceginformacio.hu oldallal szemben, mivel azok az oldalukon az ügyvédi irodára vonatkozó olyan adatot tettek közzé, amely negatívan befolyásolja az ügyvédi iroda megítélését. A Kérelmező arra hivatkozott, hogy az egyszemélyes ügyvédi iroda és annak névviselője között szoros személyes összefüggés van, így megilletik őt a személyes adatok védelmére vonatkozó jogok, ha jogsérelem éri. Az ügyvédi iroda neve mellé azért került feltüntetésre „hitelkockázatot befolyásoló események száma – 1” megjegyzés a ceginformacio.hu oldalon, mert ténylegesen késedelmesen
Nyári ügyelet
Tájékoztatjuk kedves ügyfeleinket, hogy a nyári szabadságolások miatt 2022. augusztus 7 – 15. között korlátozottan érhetők el munkatársaink; azonban tekintettel arra, hogy sok weboldal szeptemberben tervezi az indulását, a Net-jog.hu ezen időszak alatt is fogadja az árajánlat kéréseket, e-mailes ügyeletet látunk el, illetve a központi telefonszámunk hétfőtől péntekig reggel 8 és este 8 óra között folyamatosan elérhető: +36 1 506 0338 Kellemes nyarat kívánunk! Kérjen árajánlatot ÁSZF-ének, adatkezelési tájékoztatójának elkészítésére, vagy regisztráljon a Net-jog ÁSZF kezelő / generátor legaltech alkalmazására, a VirtualJog-ra! Net-jog: IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával, kiváló visszajelzésekkel.
Arany fokozatú és „A” minősítésű tanúsítványt kapott a Net-jog.hu Kft.
Cégünket júniusban “A” minősítésben részesítette az Opten Kft., majd 2022 júliusában a HVG és a Céginformáció arany fokozatú tanúsítványát is kiérdemeltük. Az üzleti információs piac meghatározó szakértőjeként az OPTEN kft. „A” minősítésben részesítette cégünket, a Net-jog.hu Kft.-t. Ez azt jelenti, hogy az oklevél tulajdonosa az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül alacsony pénzügyi kockázatot jelent. A HVG és a Céginformáció arany fokozatú tanúsítványának kiérdemléséhez pedig az alábbi kritériumoknak feleltünk meg: Bonitási index 250 alatt, Kiváló fizetési morál, Az egy éven belüli bedőlési kockázata 0,3% alatti, Évek óta aktív a cég, Kiváló együttműködés a menedzsmenttel, A korábbi évek pénzügyi beszámolói elérhetők. Adatvédelmi (GDPR) és
Értékesítéshez és szállításhoz kapcsolódó adatkezelés egy webshopban
Cikkünkben körbejárjuk a webáruházban történő értékesítés, mint adatkezelés körülményeit, rávilágítva arra, hogy mi a megfelelő jogalap az adatkezelésre, elkülöntve a többi webshopos adatkezeléstől. A webshopban történő vásárlás során adás-vételi szerződés jön létre a felek között, méghozzá az esetek túlnyomó részében általános szerződési feltételek alkalmazásával. A szerződés létrejöttének folyamata a következő: a webshopot üzemeltető ajánlattételre felhívást tesz, amikor a webáruház felületére feltölti a termékeket, majd az ajánlatot a felhasználó teszi. Erre az ajánlatra érkezik meg a webshop válasza, mely lehet elfogadó, illetve elutasító (pl. hibás ár esetén nem köteles a vállalkozás visszaigazolni a megrendelést). Amennyiben az ajánlatot elfogadja a webshop, akkor létrejön
Három éves a GDPR – összefoglaló
Már több mint három év telt el a GDPR magyarországi hatályba lépése óta, ezért is fontos figyelemmel kísérnünk, hogy előírásainak gyakorlatban való alkalmazása hol is tart. Általánosságban elmondható, hogy a hatályba lépés idején a legtöbb adatkezelő leginkább az adminisztrációs felületein igyekezett megfelelni a GDPR rendelkezéseinek. Az adatkezelők jelentős része szabályzatokat, tájékoztatókat fogalmazott meg, illetve jogi szakemberek segítségét kérték, hogy megfeleljenek az előírásoknak. E feladat azóta is nagy jelentősséggel bír, hisz az adatvédelmi hatóság rengeteg hiányosságot talál, eljárásai során, a nem kellő körültekintéssel írott szabályzatok esetében. A NAIH Magyarországon 2018. közepe óta 266 millió forintnyi bírságot szabott ki, melyet már a bíróság is
10 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Magyar Telekom Nyrt.-t 10 millió forintos adatvédelmi bírság megfizetésére kötelezte. Az érintett azzal a kérelemmel fordult a NAIH-hoz, hogy többszöri alkalommal kéretlen levelet kapott email fiókjába, mivel feltehetően egy harmadik személy tévesen adta meg a címet. Az érintett a vállalat ügyfélszolgálatán többször jelezte, hogy kéri címének törlését, mivel a Telekom Nyrt. nem rendelkezett az általános adatvédelmi rendelet 6. cikk (1) bekezdése szerinti egyik jogalappal sem az érintett email címével kapcsolatban. Az ügyfélszolgálat csupán egy sablonválaszban, bejelentkezést igénylő, hírlevél leiratkozási hivatkozást küldött az érintettnek. De mivel az érintett nem ügyfele a vállalatnak, így a fiókba
A hozzáférési jog teljesítése
Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek - az erre irányuló kérés esetén. A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés
Tájékoztatás a kamerás megfigyelésről
A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,
