Untitled Document
GDPR segítség dr. Zsitek István ügyvédtől

Adatvédelem, GDPR 2018. május 25-től  

2018. május 25-én hatályba lép a GDPR, az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete, amelyet valamennyi Európában működő olyan vállalkozás köteles betartani, amely személyes adatot kezel.

Hogyan is készüljünk fel, milyen intézkedéseket kell tennünk, hogy 2018 május 25-én megfeleljünk a GDPR előírásoknak?

Amennyiben Ön érdekelt a GDPR felkészülésben és felveszi velem a kapcsolatot, akkor heti 2 alkalommal megküldök Önnek egy összesen 10 (+3) részből álló jogi tájékoztatót, amely segítségére lesz abban, hogy 2018 május 25-e után vállalkozása GDPR kompatibilis legyen.

Emailes bejelentkezés alapján 2018 május 10-e után kiscsoportos konzultációkat biztosítok a GDPR-rel kapcsolatos jogi feladatok teljesítéséhez. Kérem, üzenetben jelezze, ha szeretne résztvenni a konzultáción! Köszönöm.

Jó munkát, sikeres felkészülést kívánok!

dr. Zsitek István ügyvéd

2018-04-23

FIGYELMEZTETÉS! Az itt közreadottak csak a GDPR szabályok jobb megismerését, megértését kívánták elősegíteni, céljuk csak a teendőkre vonatkozó figyelem felkeltés. A közérthetőség érdekében a jogi szabályozás ismertetése nem teljeskörű, a jogi megfogalmazás nem feltétlenül pontos. Emiatt a közzétett tájékoztatók jogi tanácsadásként nem értelmezhetők, az itt leírtakat mindenki a maga felelősségére értelmezi és használja fel, azokért jogi illetve anyagi felelősséget nem vállalok. Tanácsolom, hogy a teendők és a cégre szabott konkrét feladatok kidolgozása, megvalósítása érdekében, szükség esetén megfelelő szakember segítségét vegye igénybe!

GDPR 1/13.

 Tájékoztató 1/13. »»GDPR 2/13.

 Tájékoztató 2/13. »»

 Kiküldőlevél 2/13. »»GDPR 3/13.

 Tájékoztató 3/13. »»

 Kiküldőlevél 3/13. »»GDPR 4/13.

 Tájékoztató 4/13. »»

 Kiküldőlevél 4/13. »»GDPR 5-6/13.

5./ AZ ADATVÉDELMI HATÁSVIZSGÁLAT

Az adatbiztonsági kockázatok – az adatok elvesztése, megsemmisülése, megváltoztatása, jogosulatlan hozzáférés lehetősége - felmérése, mérlegelése az adatkezelő fontos feladata és felelőssége. A veszélyek felmérése után az adatkezelőnek megfelelő intézkedéseket kell tennie, pl. az adatok álnevesítésével, titkosításával.

Az adatvédelmi hatásvizsgálatot akkor kell elvégezni, ha az adatkezelés magas kockázattal jár. Ilyen az automatizált döntéshozatal, a profilalkotás, a különleges illetve bűnügyi adatok nagymértékű kezelése, nyilvános területek módszeres megfigyelése. Sajnos nincs még arra iránymutatás, hogy mikor nagymértékű az adatkezelés, de nem tekinti a GDPR nagymértékűnek egy szakorvos betegeinek vagy egy ügyvéd ügyfeleinek adatkezelését, nekik tehát hatásvizsgálatot nem kell végezniük.

A hatásvizsgálat logikai sorrendje (az érdekmérlegelési teszthez hasonlóan):

  • a tervezett adatkezelések és céljuk leírása, a jogos érdek ismertetése,
  • az adatfelvétel módja,
  • az adatkezelés szükségességének és arányosságának vizsgálata,
  • az érintettek jogait és szabadságát érintő kockázatok,
  • a tervezett intézkedéseket, az adatok védelmét, az érintettek felé érvényesülő garanciákat, biztonsági intézkedéseket.
Hatásvizsgálat esetén az adatvédelmi tisztviselő illetve az érintettek véleményét ki kell kérni (pl. szakszervezet, üzemi tanács), magas kockázattal járó adatkezelés esetén pedig konzultálni kell az adatvédelmi hatósággal.

Mivel az adatkezelés jogszerűségét, megfelelőségét mindig az adatkezelőnek kell bizonyítania, tevékenységének ellenőrizhetőnek és számonkérhetőnek kell lennie ezért minden adatkezeléssel kapcsolatos tevékenységet dokumentálni szükséges, így a hatásvizsgálat elvégzését is nyilvántartásba kell venni. Célszerű megfelelő szabályzatot is alkotni.

Az ötödik feladat: Szükség esetén el kell végezni az adatvédelmi hatásvizsgálatot.

6./ AZ ADATVÉDELMI TISZTVISELŐ

A GDPR egyik alapelve az elszámoltathatóság, azaz az adatkezelőnek kell az adatvédelemmel kapcsolatos tevékenységét, annak GDPR-nak való megfelelőségét dokumentálnia és bizonyítania. Ebben segíthet az adatvédelmi tisztviselő.

Az Info tv eddig konkrét esetekre írta elő a belső adatvédelmi felelős alkalmazását, a GDPR koncepcióbeli változása azonban szakít ezzel a gyakorlattal és az adatkezelő feladatává teszi, hogy mérlegelje, hogy az adatkezelés jogi előírásainak, az érintettek jogainak biztosítása érdekében kinevez-e adatvédelmi tisztviselőt?

Pár kötelező eset még fennmaradt, kötelező az adatvédelmi tisztviselő kinevezése
  • a közhatalmi szervnél és egyéb közfeladatot ellátó szerveknél,
  • ha az adatkezelő főtevékenysége az érintettek rendszeres, szisztematikus és nagymértékű megfigyelését teszi szükségessé, illetve
  • ha az adatkezelő különleges vagy büntetőjogi felelősség megállapítására vonatkozó adatokat kezel.
Egy cégnél önmagában pl. a munkaügyi adatok kezelése nem igényli adatvédelmi tisztviselő kinevezését, mert az nem a cég főtevékenysége csak a vállalkozási tevékenysége melletti járulékos tevékenység.

Ha viszont nem kötelező az adatvédelmi tisztviselő kinevezése, akkor a vállalkozásnak mérlegelnie kell, hogy az adatkezelési kockázataira figyelemmel, önkéntesen alkalmaz-e tisztviselőt?

Érdekes, hogy az Info tv az adatvédelmi tisztviselőre még felsőfokú képzettségi követelményt írt elő, a GDPR viszont már csak rátermettséget, adatvédelmi ismeretet és a feladat ellátásra való alkalmasságot kíván meg. Tehát az adatkezelő felelőssége, hogy megfelelő embert nevezzen ki erre a feladatra, már csak azért is mert az adatvédelem szabályainak megsértéséért nem az adatvédelmi tisztviselő, hanem maga az adatkezelő marad felelős, ennek minden jogi és pénzügyi következményeivel együtt!

Ugyanakkor az adatvédelmi tisztviselő nemcsak munkaviszonyban, hanem megbízással is alkalmazható, tehát egy kisebb cég másokkal közös, külsős tisztviselőt is megbízhat. Az adatvédelmi tisztviselő nevét elérhetőségét közzé kell tenni és be kell jelenteni az adatvédelmi hatóságnak is. A megfelelőség igazolása érdekében tanácsos az adatvédelmi tisztviselő tevékenységét dokumentálni.

Az adatvédelmi tisztviselő feladata a belső tájékoztatás, szakmai tanácsadás, az adatkezelésre vonatkozó jogszabályok, belső szabályzatok betartásának ellenőrzése, személyzet képzésének, az adatvédelmi auditoknak az ellenőrzése, együttműködés és kapcsolattartás az adatvédelmi hatósággal.

Az adatvédelmi tisztviselő független, utasításokat nem fogadhat el, feladatai ellátásával összefüggésben nem bocsátható el, összeférhetetlenségi szabályok vonatkoznak rá, pl. nem lehet olyan vezető aki meghatározza az adatkezelés céljait és eszközeit.

FIGYELEM: Sokan gondolják azt, hogy ha adatvédelmi tisztviselőt bíznak meg, az majd megoldja a GDPR-al kapcsolatos megfelelőséget. Az adatvédelmi tisztviselő azonban inkább egy ellenőr, aki a vállalkozás adatvédelmi tevékenységét figyeli, segíti, de ő nem végezheti el a GDPR-al kapcsolatos teendőket, mivel nem kerülhet olyan pozícióba, hogy saját tevékenységét ellenőrizze!

A hatodik feladat: A vállalkozás tevékenységének és az adatkezelésének felülvizsgálata, ha kötelező, meg kell bízni adatvédelmi tisztviselőt és dokumentálni kell tevékenységét. Letölthető melléklet: Az adatvédelmi tisztviselő tevékenységének nyilvántartása

dr. Zsitek István ügyvéd

2018-05-09


 Kiküldőlevél 5-6/13. »»


GDPR 7/13.

 Tájékoztató 7/13. »»

 Kiküldőlevél 7/13. »»GDPR 8/13.

 Tájékoztató 8/13. »»

 Kiküldőlevél 8/13. »»GDPR 9-10/13.

 Tájékoztató 9-10/13. »»

 Kiküldőlevél 9-10/13. »»Kapcsolatfelvétel, üzenet: 

Emailes jelentkezését várom!

 

Letölthető GDPR anyagok 

Adatvédelmi és GPDR jogszabályok

GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete: itt »

Info tv - az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény: itt »

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól: itt »

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről: itt »

A GDPR 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatásai. Az iránymutatások nem kötelezőek, de segítenek a szabályok megértésében: itt »

Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH), NAIH Tájékoztatók, közlemények: itt »

NAIH Állásfoglalások: itt »

CIMKEFELHŐ:

budapest, V, kerület, cégjog, szerződés, ingatlanjog, családjog, Követelés, Öröklés, Eltartás, Végrendelet,

ügyvédi, iroda, ingatlan, per, Adásvétel, Ajándékozás, Bérlet,

ügyvéd, jog, cég, Bt, Kft, Rt, alapítás, Kft, tőkeemelés, bontóper,

reszponzív webdesign: De-DeSign Bt. +36-20-481-1785, ugyfelszolgalat@szeretettelajanlom.hu