Untitled Document
GDPR segítség dr. Zsitek István ügyvédtől

Adatvédelem, GDPR 2018. május 25-től  

2018. május 25-én hatályba lép a GDPR, az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete, amelyet valamennyi Európában működő olyan vállalkozás köteles betartani, amely személyes adatot kezel.

Hogyan is készüljünk fel, milyen intézkedéseket kell tennünk, hogy 2018 május 25-én megfeleljünk a GDPR előírásoknak?

Amennyiben Ön érdekelt a GDPR felkészülésben és felveszi velem a kapcsolatot, akkor heti 2 alkalommal megküldök Önnek egy összesen 10 (+3) részből álló jogi tájékoztatót, amely segítségére lesz abban, hogy 2018 május 25-e után vállalkozása GDPR kompatibilis legyen.

Emailes bejelentkezés alapján 2018 május 10-e után kiscsoportos konzultációkat biztosítok a GDPR-rel kapcsolatos jogi feladatok teljesítéséhez. Kérem, üzenetben jelezze, ha szeretne résztvenni a konzultáción! Köszönöm.

Jó munkát, sikeres felkészülést kívánok!

dr. Zsitek István ügyvéd

2018-04-23

FIGYELMEZTETÉS! Az itt közreadottak csak a GDPR szabályok jobb megismerését, megértését kívánták elősegíteni, céljuk csak a teendőkre vonatkozó figyelem felkeltés. A közérthetőség érdekében a jogi szabályozás ismertetése nem teljeskörű, a jogi megfogalmazás nem feltétlenül pontos. Emiatt a közzétett tájékoztatók jogi tanácsadásként nem értelmezhetők, az itt leírtakat mindenki a maga felelősségére értelmezi és használja fel, azokért jogi illetve anyagi felelősséget nem vállalok. Tanácsolom, hogy a teendők és a cégre szabott konkrét feladatok kidolgozása, megvalósítása érdekében, szükség esetén megfelelő szakember segítségét vegye igénybe!

GDPR 1/13.

 Tájékoztató 1/13. »»GDPR 2/13.

2./ AZ ADATKEZELÉS JOGALAPJAI

Ahhoz, hogy személyes adatokat kezeljünk szükséges, hogy legyen rá valamilyen jogi indokunk, jogalapunk. Jogalap nélkül adat nem kezelhető.

A GDPR hat jogalapot jelöl meg, ezek:

  1. Az önkéntes és konkrét hozzájárulás
  2. az adatkezelő jogos érdeke
  3. az adatkezelő vagy harmadik személy létfontosságú érdeke (valamilyen katasztrófa)
  4. szerződés teljesítése,
  5. jogi kötelezettség teljesítése
  6. közhatalmi jogosultság, közérdek
a.) a legáltalánosabb jogalap, ha az érintett önkéntesen és kifejezetten hozzájárul adatai kezeléséhez. Ugyanakkor a vállalkozások számára jelentős adminisztratív teher a hozzájárulások beszerzése, és veszélyes az is, hogy a hozzájárulás bármikor visszavonható. Vannak továbbá olyan helyzetek, amikor a hozzájárulás önkéntessége megkérdőjelezhető, pl. munkaviszony esetén, amikor a munkáltató követeli meg a hozzájárulást a munkavállalótól, hiszen a munkaviszony nem egy egyenrangú kapcsolat.

A GDPR ebben változást hozott, lényege, hogy a hozzájárulás a leggyengébbnek tekinthető jogalap, csak akkor célszerű alkalmazni, ha más jogalap nem alkalmazható.

b.) A jogos érdek valószínűleg a legjobban használható jogalap lesz a jövőben. Adat ugyanis akkor is kezelhető lesz – akár az érintett hozzájárulása nélkül is - ha az adatkezelőnek vagy harmadik személynek jogos érdeke fűződik az adatkezeléshez. Ilyen jogos érdek lehet pl. vagyonvédelem, munkahelyi ellenőrzés, de akár a marketing tevékenység is. Ez a jogalap szolgálhat alapul ellenőrző kamera elhelyezésére is.

Ahhoz azonban, hogy szabályos legyen az adatkezelés, előzetesen érdekmérlegelési tesztet kell készíteni. Ennek logikai sorrendje a következő:
  1. meg kell jelölni az adatkezelő jogos érdekét (miért indokolt, fontos az adatkezelés?) pl. vagyonvédelem
  2. az érintett személy adatkezeléssel érintett jogainak megjelölése (mi az ő joga, érdeke, ami sérülhet az adatkezeléssel? Pl. magánszféra esetleges sérelme, képmáshoz való jog, stb.)
  3. mérlegelés – miért fontosabb az adatkezelő jogos érdeke, szükséges-e, arányos-e az adatkezelés, milyen garanciák biztosítják az érintett jogvédelmét stb.
  4. megfelelő tájékoztatás az érdekmérlegelési tesztről érintett felé, figyelemfelhívás a jogaira arra, hogy tiltakozhat az adatkezelés ellen.
c.) Az adatkezelő létfontosságú érdekből is kezelhet adatot, pl. valamilyen szükséghelyzetben, katasztrófa esetén, ha más jogalap, a helyzet miatt nem vehető igénybe.

d.) a vállalkozók tevékenységüket általában szóbeli, írásbeli szerződés alapján végzik, ahhoz, hogy ezeket a szerződéseket teljesíteni tudják szükséges a személyes adatok kezelése. Adatok kezelhetők már a szerződés megkötése előtt is pl. ajánlatkérés során. Értelemszerűen a munkaviszony kapcsán kapott adatok is jogszerűen kezelhetők, mert ezek a munkaszerződés teljesítéséhez szükségesek.

A jogalapok közötti váltás is elképzelhető pl. a szerződés nem vagy nem megfelelő teljesítése esetén a jogalap is változik. A szerződéses jogviszony léte alatt a szerződés teljesítésének szükségessége a jogalap, annak megszűnése esetén vagy hibás teljesítés, a szerződő felek közötti vita esetén azonban az adatok kezelése az esetleges jogi igények érvényesítéséhez fűződő jogos érdek alapján történhet. De egyszerre csak egy jogalapra hivatkozhatunk!

Adat azonban mindig csak egy cél és egy jogalap alapján kezelhető. Ha valamilyen célból kezelünk adatokat, akkor azok más célból nem használhatók fel. Egy érthető példával – ha valaki vásárolt az Ön webáruházában és a számlázás céljából megadta az adatait, akkor Ön nem küldhet részére automatikusan hirlevelet, reklámot mert ő nem ebből a célból adta meg az adatait. Mindig konkrét célhoz kell kérni az adatokat, és más célból nem használhatók fel azok.

Az is előfordulhat, hogy több célból több – esetleg eltérő - adatot kezelünk egy érintettről, és ha az egyik cél megszűnik, akkor az ahhoz a célhoz kezelt adatokat alapesetben törölni kell, de a másik célból, továbbra is használhatjuk az, arra a célra megkapott adatokat.

MEGJEGYZÉS: A jelenlegi jogi szabályozás a jogos érdek jogalappal kapcsolatban még nem tiszta, az Info tv és a GDPR között jelenleg mutatkozó jogi ellenmondásokat a magyar jogalkotásnak még rendeznie kell.

e.) Ha jogszabály ír elő valamely kötelezettséget és ennek teljesítéséhez a személyes adatok kezelése elengedhetetlen, akkor az ez alapján végzett adatkezelés – a jogszabályi kötelezettség teljesítésének kötelezettsége miatt - jogszerű, Ilyen pl. a munkaviszony kapcsán előírt, az adó, a számviteli, a tb kötelezettségek teljesítéséhez szükséges adatkezelés, adattovábbítás így pl. az üzleti forgalomban a számla kiállítási kötelezettség.

f.) A vállalkozókat valószínűleg nem érinti a közhatalmi feladatokat ellátó szervek adatkezelési jogalapja.

Fontos tudni, hogy a jogalapokhoz eltérő érintetti jogosítványok tartoznak. Ezek egyike pl. a csak a hozzájárulás illetve a szerződés teljesítése jogalaphoz köthető adathordozhatósági jog, amely alapján az érintett kérheti adatainak géppel olvasható formátumban történő kiadását vagy harmadik személyhez történő továbbítását. Ennek teljesítésére is fel kell készülnünk.

A második feladat – az adatkezelés átvilágítása:

Milyen adatbázisaim vannak? (Pl. Munkaviszonnyal kapcsolatos adatok, ügyféladatok, adattovábbítás, honlap ellenőrzés)

Szükségesek-e az ezekben szereplő adatok a célhoz? (Adatbázis tisztítás)

Adatkezelők vagy adatfeldolgozók vagyunk, esetleg bizonyos esetekben és adatok tekintetében mindkettők? Kezelünk-e adatokat másokkal közösen?

A kezelt adatok jogalapjának tisztázása, az adatok kezelése milyen jogalapon történik?

Kérem, a következő napokban állítsa össze az adattérképét, hogy folytathassuk a munkát, rátérhessünk a következő lépésekre. Csatolok egy táblázat mintát, ami segít a feladat elvégzésében. Ha tisztában van az elvégzett munka alapján, hogy cégénél, a munkafolyamatoknál hol képződnek adatok, hogyan kezeli őket, akkor ezalapján már könnyebb lesz a következő részek segítségével elkészíteni a szükséges nyilvántartásokat, tájékoztatókat.

Feladat kiegészítés: Ha készen van az adattérképe, az eddig tanultakat kérem ossza meg a munkatársaival. Az adatszivárgás, az adatproblémák fő oka, az emberi tévedés, mulasztás. Képezze folyamatosan a munkatársait a GDPR-al kapcsolatos tudnivalókra, ha ők betartják a szabályokat, akkor a vállalkozásának sem lesz problémája.

Letölthető melléklet: Adattérkép - pdf

dr. Zsitek István ügyvéd

2018-04-25


 Kiküldőlevél 2/13. »»


GDPR 3/13.

 Tájékoztató 3/13. »»

 Kiküldőlevél 3/13. »»GDPR 4/13.

 Tájékoztató 4/13. »»

 Kiküldőlevél 4/13. »»GDPR 5-6/13.

 Tájékoztató 5-6/13. »»

 Kiküldőlevél 5-6/13. »»GDPR 7/13.

 Tájékoztató 7/13. »»

 Kiküldőlevél 7/13. »»GDPR 8/13.

 Tájékoztató 8/13. »»

 Kiküldőlevél 8/13. »»GDPR 9-10/13.

 Tájékoztató 9-10/13. »»

 Kiküldőlevél 9-10/13. »»Kapcsolatfelvétel, üzenet: 

Emailes jelentkezését várom!

 

Letölthető GDPR anyagok 

Adatvédelmi és GPDR jogszabályok

GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete: itt »

Info tv - az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény: itt »

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól: itt »

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről: itt »

A GDPR 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatásai. Az iránymutatások nem kötelezőek, de segítenek a szabályok megértésében: itt »

Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH), NAIH Tájékoztatók, közlemények: itt »

NAIH Állásfoglalások: itt »

CIMKEFELHŐ:

budapest, V, kerület, cégjog, szerződés, ingatlanjog, családjog, Követelés, Öröklés, Eltartás, Végrendelet,

ügyvédi, iroda, ingatlan, per, Adásvétel, Ajándékozás, Bérlet,

ügyvéd, jog, cég, Bt, Kft, Rt, alapítás, Kft, tőkeemelés, bontóper,

reszponzív webdesign: De-DeSign Bt. +36-20-481-1785, ugyfelszolgalat@szeretettelajanlom.hu