General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Hasonló dokumentumok
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

ADATVÉDELMI TÁJÉKOZTATÓ AZ ÁLLAMI FOGLALKOZTATÁSI SZERV KÖZÉRDEKŰ MUNKA VÉGREHAJTÁSA SORÁN TÖRTÉNŐ ADATKEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

Adatkezelési tájékoztató

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatvédelmi nyilatkozat

Személyes adatok védelme

Adatkezelési tájékoztató. a weboldal látogatói részére

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi tájékoztató Készült:

ADATKEZELÉSI TÁJÉKOZTATÓ

A Magyar Karate Szakszövetség ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

Adatvédelmi tájékoztató

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI TÁJÉKOZTATÓ

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi Tájékoztató

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Különlegesek-ért Alapítvány

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

Adatkezelési tájékoztató

TÁJÉKOZTATÓ A HUNGARORISK KFT. ÜGYFELEI RÉSZÉRE SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATBAN

Adatkezelési tájékoztató

KLAN UTAZÁSI IRODA RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ KLAN KFT

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

Adatvédelmi és Adatkezelési Tájékoztató

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

Csorba Zsolt EV. Adatvédelmi Szabályzata

Adatvédelmi tájékoztató a weboldal használói részére

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Az adatkezelő elérhetőségei

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Marangona.hu adatkezelési tájékoztatója

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Budapest Főváros XVII. kerület Rákosmenti ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Tájékoztató személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

HBCS Audit Kft. Adatvédelmi Nyilatkozat

Adatkezelési Tájékoztató

Összefoglaló az adatvédelmi rendeletről

Jelen Tájékoztató különösen az alábbi jogszabályok figyelembe vételével készült:

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Személyes adatok védelme

A ZENEKAR MŰVÉSZETI BETÉTI TÁRSASÁGNAK A FOLYÓIRAT-KIADÁSI TEVÉKENYSÉGÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZATA

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Direkt Marketing célú adatkezeléshez

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Agrofeed Kft Adatvédelmi és adatkezelési tájékoztatója

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési tájékoztató Tisztelt Ügyfelünk!

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

Adatkezelési tájékoztató

Adatkezelési Tájékoztató Nyilvános - Partneri

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Átírás:

General Data Protection Regulation G D P R általános adatvédelmi rendelet Dr. Czelleng Arnold 1

Jogi alapok Az EU 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és azok szabad áramlásáról szóló rendelet. A rendelet jelentősége A rendelet két éve hatályban van, a rendelkezésre álló türelmi idő 2018. május 25. napját követően lejár. Ezt követően a kapcsolódó hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság - NAIH) ellenőrizheti ennek betartását és nem megfelelőség esetén az érintett szervezetet maximum 10 M EUR (tudatos jogsértés esetén akár 20 M EUR) vagy az éves árbevétel 4%-ának megfelelő összeggel büntetheti. 2

Kire vonatkozik? Minden olyan szervezetre, ahol személyes adatok kezelése automatizált vagy nem automatizált módon történik, amelyek valamilyen nyilvántartási rendszer részét képezik. Mindenkire, aki magánszermélyek (vevők, ügyfelek, munkatársak) adatait tárolja, feldolgozza, kezeli beleértve a HR, munkaügyi, toborzás során felmerülő személyes adatokat is. 3

GDPR megfelelés kulcs kérdései és feladatai Milyen személyes adatokat kezelünk? Hogyan, hol és mennyi ideig akarjuk tárolni? Milyen jogcímen akarjuk kezelni? Milyen rendszerekben használjuk, és biztosítható - e azok törlése? Hogyan, mikor és miről tájékoztatjuk az érintetteket? Felmérés, folyamatszervezés valamint a rendszer kialakítása 1 Üzleti folyamatok átvilágítása és egy teljeskörű felmérés elvégzése folyamatok újragondolása 4 Adatvédelmi és információbiztonsági rendszer kialakítása, dokumentálása (szabályzatok, nyilvántartások, adatvédelmi tájékoztatók stb.) 3 IT feladatok Kapcsolódó IT rendszerek folyamatokhoz illesztése Jogi feladatok 2 Speciális szerződések felülvizsgálata 5 Elkészült ügyféltájékoztatók, egyes szabályzatok jogi validációja 4

Folyamatok átvilágítása A személyes adatkezelést a folyamatok működésimodell ábráján vizsgáljuk Fontos kérdések: Mely folyamatokban kerül be személyes adat? Mi az adatkezelés célja? Milyen jogalapon kezeli őket a szervezet? Hogyan tájékoztatja a szervezet az érintetteket? Rendelkezik-e a szervezet az adatok kezeléséhez szükséges jogosultsággal? 5

Speciális szerződések felülvizsgálata Jogi feladatok Elkészült ügyféltájékoztatók, egyes szabályzatok jogi validációja A céggel szerződéses kapcsolatban álló érintettek helyzetének felülvizsgálata - adatfeldolgozók beazonosítása, rájuk vonatkozó intézkedések megtétele Más jogi elvárások összeegyeztetése a GDPR rendelettel Beszállítók Vevők Vizsgált szervezet 6

Adatkezelési alapelvek A szervezet által végzett adatkezelési tevékenységnek az alábbi elvek figyelembe vételével kell működnie: Jogszerűség, tisztességes eljárás és átláthatóság: Az adatok kezelését jogszerűen, tisztességesen és az érintettek számára átláthatóan kell végezni. Célhoz kötöttség: Személyes adatok gyűjtése és kezelése csak meghatározott, jogszerű célból történjen. Adattakarékosság: A rendelkezésre álló adatok az adatkezelés céljából relevánsak és megfelelőek kell hogy legyenek, és a szükségesre kell korlátozódniuk. 7

Adatkezelési alapelvek Pontosság: A személyes adatok kezelésének pontosnak és haladéktalannak kell lennie, a pontatlan, megváltozott személyes adatokat haladéktalanul töröljék vagy helyesbítsék. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Integritás és bizalmas jelleg: A kezelt adatok megfelelő biztonságát, jogosulatlan kezelésével, megsemmisítésével szembeni védelmét biztosítani kell. + Elszámoltathatóság: Az adatkezelő felelős a felsorolt elveknek való megfelelésért, képesnek kell lennie a megfelelés igazolására. Megfelelés hiányában büntethető. 8

Jogalapok Az alábbi jogalapokon lehetséges az adatok kezelése: Hozzájáruláson alapuló: Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Szerződésen alapuló: Az adatkezelés szerződés teljesítéséhez szükséges, az érintett az egyik szerződő fél. Jogi kötelezettségen alapuló: Az adatkezelőre vonatkozó jog kötelezettség teljesítéséhez szükséges (pl.: jogszabályi megfelelés). Az érintett érdekeinek védelme: Létfontosságú érdekek védelme miatt szükséges az adatkezelés (pl.: egészségügyi adatok). 9

Jogalapok Közérdekű feladat végrehajtása: Közhatalmi feladat végrehajtásához szükséges az adatkezelés (pl.: önkormányzatok). Jogos érdeken alapuló: Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges. A szervezet által kezelt adatok adatkezelési jogszerűségét igazolni kell! Ha az adatkezelési jogalap megváltozik, az érintetteket tájékoztatni kell! 10

Adatkezelési jogalapok a gyakorlatban Jogalap Feltétel Határidő Követelmény Hozzájáruláson alapuló Önkéntes hozzájárulás Hozzájárulás visszavonása Szerződésen alapuló Szerződés megléte Szerződés lejárta Jogi kötelezettségen alapuló Közérdekű feladat végrehajtása Törvényi előírás Törvényi előírás Jogos érdeken alapuló Tájékoztatás Érintett tiltakozása Hozzájárulás bizonyíthatósága, az adatkezelő elállhat a hozzájárulásától, régi hozzájárulásokat is felül kell vizsgálni A szerződésben rögzített adatkezelés ellen nem tiltakozhat az érintett, lejáratkor jogalapot kell váltani Törvényi előírásnak megfelelő adattárolás, jogalap átminősítés ha a határidő után kívánjuk használni az adatot Az érintett tiltakozhat az adatkezelés ellen Adatok jogszerű megszerzése, az érintett tiltakozhat az adatkezelés ellen 11

Az érintettek jogai Az adatkezelésben érintettek az alábbi jogokkal rendelkeznek: Tájékoztatás: Az érintetteknek jogukban áll megfelelő, átlátható tájékoztatásban részesülni az adatkezelés céljával és kezelt adataikkal kapcsolatban. Hozzáférés joga: Az érintett jogosult visszajelzést kapni az adatkezelésre vonatkozóan, illetve az adatkezelés paramétereivel kapcsolatos információkhoz is kérhet hozzáférést. Helyesbítés joga: Indokolatlan, késedelem nélküli adathelyesbítést kérhet az érintett. Törléshez való jog: Az érintett adatainak indokolatlan késedelem nélküli törlését kérheti, ha az adatkezelés célja megszűnt, vagy hozzájárulását visszavonja, vagy jogellenes adatkezelés történik. 12

Az érintettek jogai Adatkezelés korlátozásához való jog: Az érintett kérheti az adatkezelőt az adatkezelés korlátozására. Adathordozhatósághoz való jog: Az érintett a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat megkaphatja és továbbíthatja más adatkezelőnek is. Tiltakozáshoz való jog: Saját helyzetével kapcsolatos okokból az érintett jogosult a személyes adatainak kezelésével kapcsolatos tiltakozásra. 13

GDPR tanácsadási szolgáltatásunk I. A GDPR rendeletben foglalt megfeleléssel kapcsolatosan az alábbiakban nyújtunk segítséget ügyfeleink részére: Felmérés és szükséges intézkedések meghatározása: A jelenlegi szabályozási rendszer és belső folyamatok feltérképezése GDPR megfelelési auditok lefolytatása Adatkezelési folyamatok azonosítása A kapcsolódó szerződések felülvizsgálata Adatvédelmi hatásvizsgálat lefolytatása Összefoglaló jelentés készítése a GDPR megfeleléshez kapcsolódó problémákról Partneri és vevői szerződésekben szükséges módosítási elvek meghatározása Megfelelésre vonatkozó dokumentációs követelmények, folyamat és IT fejlesztési javaslatok meghatározása 14

GDPR tanácsadási szolgáltatásunk II. Adatkezelési folyamatok kialakítása: Adatkezelési nyilvántartás (személyes adat nyilvántartás) kialakítása Adatkezelési szabályzat kialakítása vagy aktualizálása Adatkezelési tájékoztató kialakítása vagy aktualizálása Titoktartási nyilatkozatok kialakítása vagy aktualizálása A belső üzleti folyamatok átalakítása, finomhangolása annak érdekében, hogy a jogszabályoknak megfelelő legyen. Az említett folyamatok dokumentálása. Az alvállalkozói és vevői szerződések szövegszintű módosításának validálása a GDPR megfelelőség szempontjából 15

G D P R info@tqconsulting.hu +36 1 460 0446 +36 30 250 3523 Dr. Czelleng Arnold 16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés