Untitled Document
GDPR segítség dr. Zsitek István ügyvédtől

Adatvédelem, GDPR 2018. május 25-től  

2018. május 25-én hatályba lép a GDPR, az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete, amelyet valamennyi Európában működő olyan vállalkozás köteles betartani, amely személyes adatot kezel.

Hogyan is készüljünk fel, milyen intézkedéseket kell tennünk, hogy 2018 május 25-én megfeleljünk a GDPR előírásoknak?

Amennyiben Ön érdekelt a GDPR felkészülésben és felveszi velem a kapcsolatot, akkor heti 2 alkalommal megküldök Önnek egy összesen 10 (+3) részből álló jogi tájékoztatót, amely segítségére lesz abban, hogy 2018 május 25-e után vállalkozása GDPR kompatibilis legyen.

Emailes bejelentkezés alapján 2018 május 10-e után kiscsoportos konzultációkat biztosítok a GDPR-rel kapcsolatos jogi feladatok teljesítéséhez. Kérem, üzenetben jelezze, ha szeretne résztvenni a konzultáción! Köszönöm.

Jó munkát, sikeres felkészülést kívánok!

dr. Zsitek István ügyvéd

2018-04-23

FIGYELMEZTETÉS! Az itt közreadottak csak a GDPR szabályok jobb megismerését, megértését kívánták elősegíteni, céljuk csak a teendőkre vonatkozó figyelem felkeltés. A közérthetőség érdekében a jogi szabályozás ismertetése nem teljeskörű, a jogi megfogalmazás nem feltétlenül pontos. Emiatt a közzétett tájékoztatók jogi tanácsadásként nem értelmezhetők, az itt leírtakat mindenki a maga felelősségére értelmezi és használja fel, azokért jogi illetve anyagi felelősséget nem vállalok. Tanácsolom, hogy a teendők és a cégre szabott konkrét feladatok kidolgozása, megvalósítása érdekében, szükség esetén megfelelő szakember segítségét vegye igénybe!

GDPR 1/13.

 Tájékoztató 1/13. »»GDPR 2/13.

 Tájékoztató 2/13. »»

 Kiküldőlevél 2/13. »»GDPR 3/13.

 Tájékoztató 3/13. »»

 Kiküldőlevél 3/13. »»GDPR 4/13.

4./ AZ ADATVÉDELMI INCIDENS A GDPR szerint az adatvédelmi incidens a biztonság sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ilyen lehet egy hacker támadás, a céges laptop, adathordozó elvesztése, de akár egy tévesen címzett levél elküldése vagy az, ha a céghez érkezik téves címzésű, személyes adatot tartalmazó irat.

Az ellenőrizhetőség, és az érintett tájékoztatása érdekében az adatkezelő az incidensekről, az érintettekről, az adatokról, körülményekről és a tett intézkedésekről nyilvántartást köteles vezetni. Az adatfeldolgozók az incidensről, az adatok felett rendelkező adatkezelőt kötelesek értesíteni.

Az adatvédelmi incidenset az adatkezelő 72 órán belül köteles jelenteni a NAIH részére. Bár az erre szolgáló elektronikus felület még nem készült el, arra érdemes figyelni, hogy ezt a jelzési kötelezettséget a hatóság szigorúan fogja venni, a 72 órás határidő nem hosszabbítható meg, tehát mindenképp érdemes a bejelentést haladéktalanul megtenni, még akkor is ha az incidens körülményei nem teljesen tisztázottak, mert nem követ el jogsértést az adatkezelő ha a határidőn belül megindított bejelentést később egészíti ki, de következményei lehetnek a határidő elmulasztásának.

Az adatvédelmi incidensről szóló bejelentésben:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
A GDPR szerint az incidenst minősíteni kell, magas kockázatú, kockázatos és nem kockázatos kategóriára. (Véleményem szerint nem valószínű, hogy van olyan incidens, ami kockázatmentes lenne.)

Ha a kockázat magas, akkor az adatkezelő az érintett természetes személyeket haladéktalanul értesíteni köteles. Ha az érintettek nagy számára, a körülményekre tekintettel ez indokolt, ez történhet hirdetményi úton is.

Nem áll fenn a tájékoztatási kötelezettség, ha az adatkezelő megfelelő technikai, szervezési intézkedéseket tett – pl. az adatok titkosítása – amely értelmezhetetlené teszi az adatokat.

Az incidens nyilvántartáson kívül fontos feladat, az incidensek kezelésére vonatkozó szabályzat, eljárási rend kidolgozása is. A jogi, adminisztratív és szervezeti intézkedéseken túl elvégzendő a műszaki, technikai rendszerek vizsgálata, korszerűsítése is (hozzáférések szabályozása, jelszóvédelem, titkosítás, tűzfalak, rendszeres adatmentések stb.), a partnerekkel (adatfeldolgozókkal) kötött szerződések felülvizsgálata, ennek keretében az átadott adatok kezelésére, adatfeldolgozást követő törlésre stb. vonatkozó előírások felülvizsgálata.

A negyedik feladat: Elkészíteni az adatkezelői illetve az adatfeldolgozói belső adatkezelési nyilvántartást, amely az adatkezelés körülményeit a GDPR 30. cikkének megfelelően tartalmazza, továbbá elkészíteni az incidens nyilvántartást. Letölthető melléklet: GDPR 30 cikk szerinti nyilvántartás

Letölthető melléklet 2: GDPR incidens nyilvántartási minta

dr. Zsitek István ügyvéd

2018-05-07


 Kiküldőlevél 4/13. »»


GDPR 5-6/13.

 Tájékoztató 5-6/13. »»

 Kiküldőlevél 5-6/13. »»GDPR 7/13.

 Tájékoztató 7/13. »»

 Kiküldőlevél 7/13. »»GDPR 8/13.

 Tájékoztató 8/13. »»

 Kiküldőlevél 8/13. »»GDPR 9-10/13.

 Tájékoztató 9-10/13. »»

 Kiküldőlevél 9-10/13. »»Kapcsolatfelvétel, üzenet: 

Emailes jelentkezését várom!

 

Letölthető GDPR anyagok 

Adatvédelmi és GPDR jogszabályok

GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete: itt »

Info tv - az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény: itt »

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól: itt »

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről: itt »

A GDPR 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatásai. Az iránymutatások nem kötelezőek, de segítenek a szabályok megértésében: itt »

Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH), NAIH Tájékoztatók, közlemények: itt »

NAIH Állásfoglalások: itt »

CIMKEFELHŐ:

budapest, V, kerület, cégjog, szerződés, ingatlanjog, családjog, Követelés, Öröklés, Eltartás, Végrendelet,

ügyvédi, iroda, ingatlan, per, Adásvétel, Ajándékozás, Bérlet,

ügyvéd, jog, cég, Bt, Kft, Rt, alapítás, Kft, tőkeemelés, bontóper,

reszponzív webdesign: De-DeSign Bt. +36-20-481-1785, ugyfelszolgalat@szeretettelajanlom.hu