A GDPR, az új mumus és minden, ami mögö?e van. Dr. Nagy Dóra Adriána ügyvéd

Hasonló dokumentumok
Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

DR. HATHÁZI VERA ÜGYVÉDI IRODA

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi nyilatkozat

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

UNICEF fotópályázat Adatkezelési Tájékoztató

A Barátság Kulturális Központ épületében működtetett elektronikus térfigyelő rendszer Adatvédelmi szabályzata

SZABÁLYOZÁSI HIÁNYOSSÁGOK A MUNKÁLTATÓI ELLENŐRZÉS ADATVÉDELMI KÉRDÉSEIBEN. Munkahelyi adatvédelem Nemzeti jelentés

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

A Win Investor Zrt ügyfélfogadásra nyitva álló helyiségeiben működő kamerarendszer üzemeltetésére vonatkozó szabályzat

Személyes adatok kezelése az új szabályok tükrében. III. Építő marketing szeminárium Construma Nemzetközi Építőipari Szakkiállítás április 20.

A Holmikölcsönző Online Webáruház ( Adatvédelmi Szabályzata

4.) Az adatkezelés időtartama A képfelvételeket az iskolában lévő központi felvevő egységen egy hétig tároljuk.

VÍZIKÖZMŰ ZRT. BEJELENTŐLAP. Bejelentő neve: Bejelentő címe: Bejelentő telefonszáma: Bejelentő címe: Bejelentés tárgya: Bejelentés leírása:

Kamera szabályzat. Kamera szabályzat

Csorba Zsolt EV. Adatvédelmi Szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Türr István Gimnázium Kollégiumának épületében működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

ADATVÉDELMI SZABÁLYZAT

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatvédelmi Tájékoztató

Direkt marketing: lehetőségek és korlátok. II. Építő marketing szeminárium CONSTRUMA április 6.

Adatkezelési tájékoztató

A GÉPIPART TÁMOGATÓ EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Érvényes: 208. május 25. napjától

A Hatvani Közös Önkormányzati Hivatal ügyfélfogadásra nyitva álló helyiségeiben működő kamerarendszer üzemeltetésére vonatkozó szabályzat

Az adatvédelem új rendje

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

Rövidített adatvédelmi tájékoztató


Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Megjegyzés: adatkezelési célonként külön-külön nyilatkozatot kell aláíratni, a tájékoztatás mindegyik nyilatkozat esetében kötelező.

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Hatályos: január 02. napjától

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

ADATKEZELÉSI TÁJÉKOZTATÓ

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ADATKEZELSÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére: Az Adatkezelő adatai: Adatfeldolgozás:

Adatvédelmi tájékoztató Készült:

címe: 1081 Bp Alföldi utca 10. telefonos elérhetősége: adószáma:

Adatkezelési nyilatkozat kitöltésével együtt érvényes!!! Név:... Születési/leánykori neve:... Lakcím:. Anyja neve:. Név:... Adószám:... Székhely:...

ADATVÉDELMI SZABÁLYZAT

Ügyfél - Adatkezelési tájékoztató az érintett természetes személy jogairól személyes adatai vonatkozásában

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

grpr.info.hu

ADATKEZELÉSI SZABÁLYZAT KOBÍR KFT ÁLTAL ÜZEMELTETT LAP-X WEBÁRUHÁZ

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

ADATKEZELÉSI TÁJÉKOZTATÓ

BEVEZETÉS, ELŐZMÉNYEK

Adatvédelmi Tájékoztató

Adatkezelési Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A Csongrádi Batsányi János Gimnázium és Kollégium székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Adatkezelési nyilatkozat, szabályzat

A Szent Gellért Katolikus Általános Iskola, Gimnázium és Kollégium szabályzata a munkahelyi kamerarendszer üzemeltetésére 2015.

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

ADATKEZELÉSI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ /Adatkezelési szabályzat/

Adatvédelmi szabályzat SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Dr. Zárdai Zoltán DM SZABÁLYOZÁS Direkt Marketing Agytágító - V. Nemzetközi Direkt Marketing Szövetsége Budapest V. Arany János utca 10.

ADATKEZELÉSI SZABÁLYZAT, ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató ügyfelek részére a szolgáltatási tevékenységgel összefüggésben kezelt személyes adatokra vonatkozóan

A Kamionsuli rövidített adatvédelmi tájékoztatója

Átírás:

A GDPR, az új mumus és minden, ami mögö?e van Dr. Nagy Dóra Adriána ügyvéd

Az adatvédelem helye, Tartalom szerepe a vállalkozásban Hogyan lehet felkészülni a GDPR bevezetésére? Főbb feladatok a milliós bírságok elkerüléséhez Holló & Társai Ügyvédi Iroda JOGOK TRENDEK MUNKAVISZONY

Holló & Társai Ügyvédi Iroda JOGI HÁTTÉR A személyes adatok védelme Mi a személyes adat? Az érinte*el kapcsolatba hozható adat, abból levonható következtetés, azaz pl. - munkavállaló neve, címe, adószáma, stb.; - ügyfelek adatai; - kamerával felve* személyek (a képmás is adat!) - honlapon regisztrálók adatai Mi az adatkezelés? Az adatokon végze* bármely művelet

Mikor adatkezelő egy vállalkozás? - Munkavállalói vannak - Kamerákat alkalmaz - Honlapot üzemeltet - Természetes személy ügyfelei vannak - Nyereményjátékot szervez - Direkt marke_ng tevékenységet végez Holló & Társai Ügyvédi Iroda JOGI HÁTTÉR

A vállalkozás, mint munkáltató adatkezelése Az adatkezelés jogalapja lehet: - az érinte? hozzájárulása (különleges adatok esetén írásbeli hozzájárulás); vagy - törvényi felhatalmazás. A munkáltató az Mt. 10. -a alapján, törvényi felhatalmazásnak megfelelően kezeli az adatokat, amely szerint az adatkezelésről tájékoztatni köteles a munkavállalókat. Az adatkezelés célja: munkaviszony létesítése, fenntartása, megszüntetése. Az adatkezelés időtartama: más jogszabályokban meghatározo? időtartam. Holló & Társai Ügyvédi Iroda JOGI HÁTTÉR

Holló & Társai Ügyvédi Iroda ELLENŐRZÉS Ellenőrzési jogkör Számítógép Telefon E-mail GPS Kamera

Ellenőrzési jogkör Mt. alapján a munkáltatónak joga van a munkavégzést ellenőrizni. Ezzel kapcsolatos adatkezelések: 1. E-mailek ellenőrzése munkáltatónak nincs joga a teljes e- mailezést elolvasni Eljárás: fejlécek megtekintése à amely valóban a munkavégzéssel kapcsolatos, azokat kikérhe_ részletesen postafiókba legfeljebb a rendszergazda jogosult betekinteni (pl. munkaviszony megszűnése mia?) 2. Telefonok ellenőrzése à a teljes híváslistát nem ismerhe_ meg, a telefonszámokat anonimizálni kell Holló & Társai Ügyvédi Iroda ELLENŐRZÉS

Holló & Társai Ügyvédi Iroda ELLENŐRZÉS Ellenőrzési jogkör 3. Számítógép ellenőrzése à ha kizárólag munkavégzésre adja át, de ebben az esetben sem menthet le adatokat 4. GPS à kizárólag munkaidőben 5. Kamera alkalmazása à személyes szférába nem nyúlhat bele, tehát nem lehet alkalmas az emberi méltóság megsértésére törvény határozza meg az adatkezelés célját, illetve a felvételek tárolásának határidejét kizárólag magánterületen alkalmazható megfelelő tájékoztatás (piktogram kihelyezése + részletes tájékoztató)

Holló & Társai Ügyvédi Iroda DIREKT MARKETING Direkt Marke_ng - A DM tevékenység folytatásának feltételei A reklám természetes személynek mint reklám címze?jének közvetlen megkeresése módszerével kizárólag akkor közölhető, ha ahhoz a reklám címze?je előzetesen egyértelműen és kifejeze?en hozzájárult. [Opt-in kivéve külön tv. és 6. (4) bek.]

Az érinte? jogai A DM-hez való hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározo? életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését. Holló & Társai Ügyvédi Iroda JOGOK TRENDEK MUNKAVISZONY

Az érinte? jogai A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát a nyilvántartásból haladéktalanul törölni kell, és részére reklám a továbbiakban nem közölhető. Holló & Társai Ügyvédi Iroda JOGOK TRENDEK MUNKAVISZONY

Holló & Társai Ügyvédi Iroda ELEKTRONIKUS DM Elektronikus DM Elektronikus hirdetésnek minősül az olyan közlés is, amelynek célja kizárólag a Grt. 6. -ának (1) bekezdésben előírt hozzájárulás kérése. De akkor mégis hogyan szerezzük be a hozzájáruló nyilatkozatot? i.hírlevélre feliratkozás a honlapon feliratkozáskor szükséges az adatkezelési tájékoztató elfogadása (ne legyen előre kipipálva + közvetlenül is elérhető legyen!) NAIH bejelentés szükséges a DM adatkezeléshez!

Elektronikus DM ii. Meglévő ügyfelek hozzájárulásának beszerzése 1. Ügyfelek számára szükséges egy e-mail megküldése, amelyben tájékoztatják az ügyfeleket, hogy megváltoztak az adatkezelési szabályok, így kérik, hogy a meghatározo? linkre kavntva, fogadják el azt. 2. A link a honlap egy olyan weboldalra irányít, amely az alábbi adatokat tartalmazza: név (kitöltendő) e-mail cím (kitöltendő) Elfogadom a szolgáltatásokra vonatkozó adatkezelési tájékoztatót Elfogadom az ügyfélkezelésre vonatkozó adatkezelési tájékoztatót Holló & Társai Ügyvédi Iroda ELEKTRONIKUS DM

Holló & Társai Ügyvédi Iroda ELEKTRONIKUS DM Elektronikus DM iii. A kiskapu Nyugodtan küldhetünk DM levelet előzetes hozzájárulás nélkül is olyan e-mailcímekre amelyek: - info@... - cég@cég - Honlapon közzéte?, céghez kapcsolódó e-mail cím Ebben az esetben nem beszélünk személyes adatok kezeléséről, azonban szűken értelmezendő: a Hatóság álláspontja szerint a vállala_ e-mail címek is minősülhetnek személyes adatnak!

Holló & Társai Ügyvédi Iroda ELEKTRONIKUS DM A szükséges dokumentumok írásbeli (telemarke_ng esetén szóbeli) tájékoztató a DM céljából történő adatkezelésről: adatkezelés módja, időtartama, adatalanyok jogai, stb. elektronikus DM esetén hozzájárulási nyilatkozat külön nyilvántartás DM céljából történő adatátadás céljából adatvédelmi és adatbiztonsági szabályzat, amely tartalmazza a megfelelő technikai és szervezési intézkedéseket NAIH nyilvántartásba történő bejelentkezés _lalmi lista, amely azokat az adatalanyoknak a név- és lakcímét tartalmazza, akik a DM céljából történő adatkezeléshez nem járultak hozzá, vagy éltek az adatle_ltás jogával.

Holló & Társai Ügyvédi Iroda ÁLTALÁNOSAN Mi az Adatvédelmi Rendelet? Elfogadása: 2012-2016: 1995 óta az első és legnagyobb adatvédelmi reformcsomag Szabályozás jellemzői: Rendele_ forma, tehát közvetlenül alkalmazandó számos eltérési lehetőséggel (foglalkoztatás, nemze_ azonosítók, kutatás, szakmai _toktartás) 2018 május 25-től alkalmazandó Mi változik?

Főbb változások Változás Beépíte? és alapértelmeze? adatvédelem (25. cikk) Adatvédelmi incidensek bejelentése (33, 34. cikkek) A Rendelet követelményei - szükségesség és célhoz kötö?ség; - megfelelő technikai és szervezési intézkedések; - ada?akarékosság; - a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára à szabályzat! 72 órán belül be kell jelenteni Hatóság részére, kivéve, ha valószínűsíthetően nem jár kockáza?al az érinte?ek számára, illetve adatalanyok felé is vagy közzé kell tenni, ha incidens valószínűsíthetően magas kockáza?al jár az érinte?nek. (incidensekről nyilvántartást kell vezetni) Holló & Társai Ügyvédi Iroda JOG

Holló & Társai Ügyvédi Iroda JOG Főbb változások Változás Hozzájárulás (7, 8 cikkek) A Rendelet követelményei Az adatkezelőnek kell igazolni a hozzájárulást. Tájékozo?, egyértelmű akaratnyilvánítás. Világos, egyszerű nyelveze?el kell kérni a hozzájárulást. Tilos az összekapcsolás: külön-külön hozzájárulás szükséges adatkezelési műveletenként. Adatkezelési tevékenységek nyilvántartása (30. cikk) Megszűnik az adatvédelmi nyilvántartás; 250 főnél többet foglalkoztató szervezeteknek általánosan, továbbá kockázatos adatkezelésről, ill. különleges kategóriájú adatok kezeléséről belső nyilvántartást kell vezetni.

Holló & Társai Ügyvédi Iroda JOG Főbb változások Változás Ada?ovábbítás külföldre (V. fejezet) A Rendelet követelményei BCR és Modell Szerződések, megfelelőségi döntések hatályban maradnak; magyar jogban eddig nem létező ada?ovábbítási jogalapok alkalmazhatóak. Adaeldolgozás (28 és 29. cikkek) Adaeldolgozók felelősek, bírságolhatóak. Adaeldolgozási szerződések kötelező tartalmi elemei: írásbeli utasítások, _toktartás, együ?működés, audit jog kikötése, adatok visszaju?atása, további adaeldolgozó igénybevétele.

Holló & Társai Ügyvédi Iroda JOG Főbb változások Változás Adatalany jogai (12-22. cikkek) A Rendelet követelményei Adatalanyi jogokat kiterjesz_k, így tájékoztatás, hozzáférés, adatkezelés korlátozásához való jog, adathordozhatóság, törlés, felejtéshez való jog. Adatvédelmi hatásvizsgálat (35. cikk) Hatásvizsgálat előzetes elvégzése kötelező, ha valamely új adatkezelés (új technológia) magas adatvédelmi kockázatot jelenthet, így például különleges adatok kezelése, nyilvános helyek módszeres megfigyelése. Jó példa erre a PIA (Privacy Impact Assessment) mintaként használható

Főbb változások Változás Bírságok (83. cikk) Adatvédelmi _sztviselő (37 39. cikkek) A Rendelet követelményei Max. összege 20 000 000 vagy az előző pénzügyi év globális árbevételének 4 %-a, a ke?ő közül azt alkalmazzák, amely a magasabb Kötelező, ha (i) főtevékenységként érinte?ek rendszeres és szisztema_kus, nagymértékű megfigyelését végzik; (ii) főtevékenységként nagy számban kezelnek különleges kategóriájú adatokat; vagy (iii) tagállami jog előírja. Holló & Társai Ügyvédi Iroda JOG

Holló & Társai Ügyvédi Iroda JOG Főbb változások Változás Profilalkotás (4(4) és 22. cikkek) A Rendelet követelményei Személyes jellemzők automa_zált értékelését magába foglaló adatkezelés. Különösen az analy_cs és cookie alkalmazókat érin_. Felelősség (24. cikk) Felelősség elve: az adatkezelő tartozik bizonyítani, hogy adatkezelése megfelel a Rendeletnek és ennek érdekében intézkedések megtételére köteles, belső adatvédelmi szabályokat is alkalmaz.

Holló & Társai Ügyvédi Iroda TEENDŐK Teendők Az adatkezeléseket 2018. május 25-ig összhangba kell hozni a Rendele?el.

Holló & Társai Ügyvédi Iroda TEENDŐK Teendők Adatvédelmi tudatosság erősítése: megfelelő felkészültség, munkavállalók bevonása Adatkezelések felülvizsgálata: kötelezően létrehozandó az adatvédelmi szabályzat Érinte?ek tájékoztatása: tömör, könnyen hozzáférhető, világos és egyértelmű legyen Érinte?ek jogainak biztosítása: hozzáférés, helyesbítés, törlés, adatkezelés korlátozása, adathordozhatóság (lehetőség szerint keresőmotorokból is!)

Holló & Társai Ügyvédi Iroda TEENDŐK Teendők Érinte? hozzáférési joga: tájékoztatási köteleze?ség, legkésőbb 1 hónapon belül Adatkezelés jogalapja: kötelezően felülvizsgálandó, hogy a jogalap megfelel-e a rendeletnek (hozzájárulás külön vizsgálandó!) Gyermekek jogai: 16 év ala? a szülői felügyeletet gyakorló hozzájárulása kell Adatvédelmi incidensek: bejelentés a felügyele_ hatósághoz legkésőbb 72 órával a tudomásra jutás után

Javasolt lépések 1. Jogi átvilágítás, hiányosságok feltárása Azaz annak megvizsgálása, hogy a jelenlegi szabályozás mely pontokon hiányos, módosítandó Az átvilágítás jellemzően több fázisból áll: kérdőív személyes interjúk hatályos adatvédelmi szabályzat és egyéb dokumentumok ellenőrzése à eredmény: adatvédelmi jelentés, gap analysis 2. Új, a GDPR-nak megfelelő adatvédelmi szabályzat elkészítése 3. Munkavállalók oktatása, adatvédelmi tudatosság erősítése Holló & Társai Ügyvédi Iroda TEENDŐK

Holló & Társai Ügyvédi Iroda 1124 Budapest, Jagelló út 14. +36-1-319-1201, +36-1-319-1279 office@hplaw.hu h?p://hplaw.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés