Untitled Document
GDPR segítség dr. Zsitek István ügyvédtől

Adatvédelem, GDPR 2018. május 25-től  

2018. május 25-én hatályba lép a GDPR, az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete, amelyet valamennyi Európában működő olyan vállalkozás köteles betartani, amely személyes adatot kezel.

Hogyan is készüljünk fel, milyen intézkedéseket kell tennünk, hogy 2018 május 25-én megfeleljünk a GDPR előírásoknak?

Amennyiben Ön érdekelt a GDPR felkészülésben és felveszi velem a kapcsolatot, akkor heti 2 alkalommal megküldök Önnek egy összesen 10 (+3) részből álló jogi tájékoztatót, amely segítségére lesz abban, hogy 2018 május 25-e után vállalkozása GDPR kompatibilis legyen.

Emailes bejelentkezés alapján 2018 május 10-e után kiscsoportos konzultációkat biztosítok a GDPR-rel kapcsolatos jogi feladatok teljesítéséhez. Kérem, üzenetben jelezze, ha szeretne résztvenni a konzultáción! Köszönöm.

Jó munkát, sikeres felkészülést kívánok!

dr. Zsitek István ügyvéd

2018-04-23

FIGYELMEZTETÉS! Az itt közreadottak csak a GDPR szabályok jobb megismerését, megértését kívánták elősegíteni, céljuk csak a teendőkre vonatkozó figyelem felkeltés. A közérthetőség érdekében a jogi szabályozás ismertetése nem teljeskörű, a jogi megfogalmazás nem feltétlenül pontos. Emiatt a közzétett tájékoztatók jogi tanácsadásként nem értelmezhetők, az itt leírtakat mindenki a maga felelősségére értelmezi és használja fel, azokért jogi illetve anyagi felelősséget nem vállalok. Tanácsolom, hogy a teendők és a cégre szabott konkrét feladatok kidolgozása, megvalósítása érdekében, szükség esetén megfelelő szakember segítségét vegye igénybe!

GDPR 1/13.

 Tájékoztató 1/13. »»GDPR 2/13.

 Tájékoztató 2/13. »»

 Kiküldőlevél 2/13. »»GDPR 3/13.

3./ AZ ÉRINTETTI JOGOK

Akiknek az adatait kezeljük azok az érintettek.

a.) A legáltalánosabb és legfontosabb érintetti jog a megfelelő tájékoztatáshoz való jog., amelynek tömören és az adott érintett számára érthető, világos, könnyen hozzáférhető módon kell megtörténnie. Itt jutnak jelentős szerephez az adatkezelési szabályzatok, tájékoztatók, amelyeket célszerű elhelyezni az interneten illetve a belső intranet hálózaton.

Fontos felkészülni arra is, hogy az érintett kérésére 30 napon belül tájékoztatást kell nyújtani.

A válaszban a tájékoztatásnak ki kell terjednie

 • az adatkezelés céljára, jogalapjára,
 • adattovábbítás esetén annak címzettjeire vagyis, hogy az érintett adatai kihez kerülhetnek, különös tekintettel harmadik országba történő adattovábbítás esetére,
 • az automatizált döntéshozatalra (ha az érintettel valós viszonyról emberi tényező nélkül, gépi program dönt),
 • az adatszolgáltatás kötelező vagy szabad jellegére, és arra, hogy az adatszolgáltatásnak mi a jogkövetkezménye,
 • az érintett jogaira.
Ha az adatokat a kezelő nem az érintettől kapta meg köteles megjelölni az adatok forrását is.

b.) Az érintett alapvető joga, hogy megtudja, kezelnek-e róla adatot, és ha igen akkor a kezelt adatairól, kérés esetén a kezelőnek másolatot kell biztosítania részére. A hozzáféréshez való joghoz tartozik az adatok kezelési időtartamára vonatkozó felvilágosítás, valamint a törlés kérésének joga, a kezelés elleni tiltakozás, illetve a panasztételi jog is.

c.) Korábban már említettem a hozzájárulás illetve szerződés teljesítése jogalaphoz kapcsolódó adathordozhatósághoz való jogot. Az érintett kérheti az általa megadott adatai kiadását és másik szolgáltatóhoz történő közvetlen továbbítását (ha ez technikailag megvalósítható). Nem kell továbbítani az adatot, ha azt nem az érintett adta meg, azok kezelése nem a fenti két jogalapon történik hanem pl. jogszabályi előírás alapján, és nem vonatkozik az adattovábbítás kötelezettsége a papíralapon nyilvántartott illetve az anonimizált, titkosított adatokra sem.

Az adattovábbítást egy hónap alatt kell elvégezni, ami legfeljebb két hónappal meghosszabbítható.

d.) Az érintett kérheti adatainak helyesbítését.

e.) Nagyon fontos joggá vált az elfeledtetéshez való jog, amely nemcsak az adatkezelőnél meglévő adatok végleges törlésére terjed ki, hanem az adatkezelőnek mindazokkal is töröltetnie kell az érintett adatait, akinek ő korábban továbbította azokat. Ezért lesznek nagyon fontosak a később részletezendő nyilvántartások, közöttük az adattovábbítási nyilvántartás vezetése is.

Mire gondoljunk ha törölnünk kell az adatokat?

Törölnünk kell az adatokat a papíralapú és az elektronikus nyilvántartásokból, és ezek másolataiból, törölnünk kell azokat a linkeket is amelyek az adatra mutatnak. Nem világos, hogy technikailag ez hogy oldható meg de a törlést végre kell hajtani a biztonsági másolatokban is. Kérni kell a Google-tól a törlést a találatokból és az indexálásból is.

Megjegyzendő, hogy adattörlés kérése esetén a kérelmet egyedileg kell megvizsgálni, és a kérelem teljesítése megtagadható, ha az adatok kezelése
 • jogszabályi kötelezettségteljesítéséhez
 • Jogi igény előterjesztéséhez, érvényesítéséhez,
 • Közérdekű feladat teljesítéséhez,
 • Népegészségügyi közérdekből.
 • Közérdekű archiválásra, tudományos vagy történelmi kutatásra, statisztikára
 • a véleménynyilvánítás szabadságához
a továbbiakban is indokolt.

f.) Tiltakozás joga illeti az érintettet, ha adatait jogos érdek alapján kezelik. Ilyen esetben törölni kell az adatokat, hacsak nem áll fenn az adatkezelőnél kényszerítő, jogos érdek vagy kezelhető az adat ha az jogi igény érvényesítéséhez szükséges.

g.) Az érintett – bizonyos esetekben pl. jogellenes adatkezelés, az adatok pontatlanok stb. - kérheti az adatkezelés korlátozását, ami végeredményben azt jelenti, hogy az adatkezelő csak tárolhatja de nem használhatja az adatokat, mindaddig míg a kérelem alapjául szolgáló ok vizsgálata le nem zárul.

h.) Az érintettnek – néhány kivételtől eltekintve – joga van arra, hogy ne terjedjen ki rá az automatizált döntés illetve a profilalkotás hatálya. Ez utóbbi az az eset, amikor az érintett adatait, személyes jellemzőinek pl. munkahelyi teljesítményének, érdeklődési körének, mozgásának stb. elemzésére, előrejelzésére használják fel.

A harmadik feladat: Átnézni az érintetteknek szóló tájékoztatókat, a hozzájáruló nyilatkozatokat, jogos érdek esetén pedig el kell készíteni az érdekmérlegelési tesztet. Át kell nézni és ki kell egészíteni a közös adatkezelőkkel, adatfeldolgozókkal kötött szerződéseket. Letölthető melléklet: Példa az adattovábbítások nyilvántartására

dr. Zsitek István ügyvéd

2018-05-01


 Kiküldőlevél 3/13. »»


GDPR 4/13.

 Tájékoztató 4/13. »»

 Kiküldőlevél 4/13. »»GDPR 5-6/13.

 Tájékoztató 5-6/13. »»

 Kiküldőlevél 5-6/13. »»GDPR 7/13.

 Tájékoztató 7/13. »»

 Kiküldőlevél 7/13. »»GDPR 8/13.

 Tájékoztató 8/13. »»

 Kiküldőlevél 8/13. »»GDPR 9-10/13.

 Tájékoztató 9-10/13. »»

 Kiküldőlevél 9-10/13. »»Kapcsolatfelvétel, üzenet: 

Emailes jelentkezését várom!

 

Letölthető GDPR anyagok 

Adatvédelmi és GPDR jogszabályok

GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete: itt »

Info tv - az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény: itt »

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól: itt »

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről: itt »

A GDPR 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatásai. Az iránymutatások nem kötelezőek, de segítenek a szabályok megértésében: itt »

Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH), NAIH Tájékoztatók, közlemények: itt »

NAIH Állásfoglalások: itt »

CIMKEFELHŐ:

budapest, V, kerület, cégjog, szerződés, ingatlanjog, családjog, Követelés, Öröklés, Eltartás, Végrendelet,

ügyvédi, iroda, ingatlan, per, Adásvétel, Ajándékozás, Bérlet,

ügyvéd, jog, cég, Bt, Kft, Rt, alapítás, Kft, tőkeemelés, bontóper,

reszponzív webdesign: De-DeSign Bt. +36-20-481-1785, ugyfelszolgalat@szeretettelajanlom.hu