GDPR Dióhéjban. Dr. Soós Andrea Klára

Hasonló dokumentumok
GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Csorba Zsolt EV. Adatvédelmi Szabályzata

GDPR bevezetés az adatokkal foglalkozó szakembereknek. Dr. Jóri András. Budapest Data Forum június 14.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Adatkezelési tájékoztató. a weboldal látogatói részére

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatvédelmi tájékoztató az UFM Egyesült Habanyaggyártó Bt honlapján megvalósuló adatkezelésről

ADATVÉDELMI SZABÁLYZAT

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

Adatkezelési tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

ADATVÉDELMI TÁJÉKOZTATÓ

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

ADATKEZELÉSI TÁJÉKOZTATÓ

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

Különlegesek-ért Alapítvány

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Martinus Medicus Egészségcentrum Adatkezelési szabályzat

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL (2018. Május 25-től)

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

Adatkezelési tájékoztató

Az adatkezelő elérhetőségei

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatkezelési tájékoztató

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Adatkezelési tájékoztató

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Személyes adatok védelme

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

Személyes adatok védelme

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

MUNKAÜGYI ADATKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

Tájékoztató személyes adatok 1 kezeléséhez

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi nyilatkozat

Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

Adatkezelési Tájékoztató

HBCS Audit Kft. Adatvédelmi Nyilatkozat

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

HEVES MEGYEI KORMÁNYHIVATAL

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Adatkezelési tájékoztató, és nyilatkozat

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Pilisi Parkerdő Zártkörűen Működő Részvénytársaság (Cg , székhelye: 2025 Visegrád, Mátyás király utca 6.) ADATVÉDELMI TÁJÉKOZTATÓ

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Érdekmérlegelési teszt

Adatvédelmi tájékoztató a Nemak Győr Kft honlapján megvalósuló adatkezelésről

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató partnereknek. Preambulum. Fogalmak

Adatkezelési tájékoztató

Átírás:

GDPR Dióhéjban Dr. Soós Andrea Klára

Mi a GDPR? AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) Hatálybalépés: 2016. április 27. Alkalmazás kezdete: 2018. május 25. Mit jelent az, hogy rendelet? Mi lesz a magyar jogszabállyal?

Alkalmazandó jogszabályok Alaptörvény Munka törvénykönyve (módosítás várható) Polgári törvénykönyv Infó törvény (módosítással) Ágazat ogszabályok (Eker tv. Reklámtörvény, Hpt., Eüatv.)

Evolúció vagy revolúcó: Miben új és miben nem? Új lehetőségek Az implementáció tapasztalatai Az E-Privacy rendelet tervezete 5

Mennyire új a GDPR? (1) A számítógéppel vagy más módon történő adatkezelés és adateldolgozás a személyhez fűződő ogokat nem sérthet. (2) A nyilvántartot adatokról tá ékoztatást - az érintet személyen kívül - csak az arra ogosult szervnek vagy személynek lehet adni. (3) Ha a nyilvántartásban szereplő valamely tény vagy adat nem felel meg a valóságnak, az érintet személy a valótlan tény vagy adat helyesbítését külön ogszabályban meghatározot módon követelhet. 6

Miért érdekes? Ombudsman (-2011): csak kérhet NAIH: bírság 20 millió forintig GDPR: 20 milló EUR vagy a teljes éves világpiaci forgalom 4%-a Büntető tényállás 7

Az információs önrendelkezési jog doktrínája Duális jogalaprendszer [ ] az adatalany hozzájárulásának visszavonása megszünteti az adatkezelés jogalapját, tehát azt meg kell szüntetni. A jog ismeri a joggal való visszaélés, a rendeltetésszerű joggyakorlás vagy a jóhiszeműség fogalmát, ám ezen fogalmak használata kivételesen merülhet föl az alkotmányos jogok gyakorlásánál. [ ] Az adatkezelőnek nincs mérlegelési joga a kérés teljesítését illetően, hiszen az Avtv. alapján az érintett kérelmére törölni kell az adatokat. ABI 2000, 104. 8

Alapfogalmak a rendelet szerint 1. személyes adat : azonosítot vagy azonosítható természetes személyre ( érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetet módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy test, fziológiai, genetkai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alap án azonosítható; 13. genetkai adat : egy természetes személy örökölt vagy szerzet genetkai ellemzőire vonatkozó minden olyan személyes adat, amely az adot személy fziológiá ára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említet természetes személyből vet biológiai minta elemzéséből ered;

Alapfogalmak a Rendelet szerint 14. biometrikus adat : egy természetes személy test, fziológiai vagy viselkedési ellemzőire vonatkozó minden olyan sa átos technikai el árásokkal nyert személyes adat, amely lehetővé teszi vagy megerősít a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktloszkópiai adat; 15. egészségügyi adatt: egy természetes személy test vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyú tot egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

Alapfogalmak a rendelet szerint 9. címzet : az a természetes vagy ogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül atól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami oggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzetnek; az említet adatok e közhatalmi szervek általi kezelése meg kell, hogy felel en az adatkezelés cél ainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 10. harmadik fél : az a természetes vagy ogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintetel, az adatkezelővel, az adateldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adateldolgozó közvetlen irányítása alat a személyes adatok kezelésére felhatalmazást kaptak;

Alapfogalmak a rendelet szerint 18. vállalkozás : gazdasági tevékenységet folytató természetes vagy ogi személy, függetlenül a ogi formá ától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 19. vállalkozáscsoport : az ellenőrző vállalkozás és az általa ellenőrzöt vállalkozások;

Jogalapok A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,- amennyiben legalább az alábbiak egyike teljesül: a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; e) az adatkezelés közérdekű keretében végzett feladat végrehajtásához szükséges; vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. KÜLÖNLEGES ADATOK! 13

Egy kiemelt jogalap Érdekmérlegelési teszt: 1. adatkezelő jogszerű érdekének értékelése (I. Alapvető jogok II. Szélesebb közérdek III. Egyéb jogszerű érdek IV. Érdek kulturális/társadalmi elismertsége 2. Az érintettekre gyakorolt hatás értékelése ( hatásvizsgálat ) során kielemelt tényezők: I. adatok jellege (biometrikus adatok!), ideértve azok nyilvánosságát is, II. Az adatkezelés módja (széleskörű? Hatásai kiszámíthatók?), III. Az érintett ésszerű elvárásai, IV. Az adatkezelő és az érintett státusza (érintett: gyermek! beteg!) 3. ideiglenes mérlegelés (előzetes következtetéssel) 4. kiegészítő biztosítékok (pl.: mennyiségi korlátozás, azonnali törlés, funkcionális szétválasztás (GDPR: álnevesítés), PETek, beépített adatvédelem, megnövelt átláthatóság, feltétel nélküli letiltási jog biztosítása, adathordozhatóság biztosítása)

Jogos érdek Mi a jogos érdek? (a GDPR 47. preambulumpont példákat ad) Közhatalmi szervek feladataik során végzett adatkezelésére nem alkalmazható Releváns és megfelelő kapcsolat az érintett és az adatkezelő között (érintett ügyfél vagy alkalmazott) Érintett számíthat-e ésszerűen az adott célú adatkezelésre? Csalás megelőzése céljából történő feltétlenül szükséges adatkezelés Személyes adatok közvetlen üzletszerzési célú kezelése (! vs 1995. évi CXIX tv.) Elvi szinten az [ ] jogos érdeke lehet az engedményezéssel megvásárolt követelések érvényesítése, behajtása, azonban [.] (NAIH, 2015) Dataprotecton.eu Kf / 1029 Budapest, Gyöngyvér u 37 / facebook.com/dataprotectoneu 15

Jogszerű adatkezelés a GDPR szerint 1. Az adatkezelés tsztességes cél a 2. Az adatkezelés megfelelő ogalap a 3. Az adatkezelői kötelezetségek megtartása a tel es életartam alat 4. Az érintet ogok biztosítása a védelmi idő alat 5. Adatbiztonság

Szereplők az adatkezelési folyamatban Hatóság Nemzet Adatvédelmi és Információszabadság Hatóság DPO Vállalat Adatvédelmi Feelelős Adatkezelő Személyes adatok Adateldolgozók Személyes adatok

Egy kiemelt alapelv A célhoz kötötség elve Meghatározza, hogy meddig őrizhető egy adat: A munkaviszony megszűnésétől számítot három év De: elenlét ívek, egyedi kérelmek, hivatalos levelezések

Egy kiemelt érintet jog A törlés oga - Jogalaptól függ - Nem törölhető a ogi kötelezetség tel esítése, szerződés és érdekmérlegelés miat kezelt adat - Kötelező törölni akkor, ha a ogalap már megszűnt-

Adateldolgozók Adateldolgozó: aki az adateldolgozó evében adatot kezel A magyarországi adatedolgozáshoz nem kell hozzá árulás De: szerződés kell A szerződésnek kötelező feltételei vannak Tipikus adateldolgozók: Bérszámfe tő, könyvelő, host szolgáltatás

Egyéb kötelezetségek a GDPR alapján Adatvagyonleltár elkészítése data protecton by designt és pszeudonimizáció Adatvédelmi tsztviselő /DPO/ (magyar állásfoglalás is van már) Adatvédelmi hatásvizsgálat /PIA/ Adatbiztonsági követelmények Adatbiztonsági incidensek kezelése Iparági magatartási kódexek

Adatvédelmi akcióterv felállítása - tudatosság erősítéset - Feelül kell 2018-ig vizsgálni a rendelkezéseket és kiszűrni a ogellenes gyakorlatot - mini audit elvégzéset - az adatkezelési folyamatok feltérképezése 1. lépés: az adatkezelés cél ainak meghatározása 2. lépés: a választot célhoz tartozó ogalapok átekintése 3. lépés: az adatárolás (kezelés időtartama) 4. lépés: adateldolgozók azonosítása

A jogszerű adatkezelés 1. az adatkezelés cél a ogszerű és megfelel az alapelveknek 2. az adatkezelés ogalap a mindvégig ugyanaz 3. az érintet ogok megfelelően biztosítotak 4. a biztonsági elvárások megfelelően tel esítetek

Magatartási kódexek Magatartási kódexek A tagállamok, a felügyelet hatóságok, a Testület és a Bizotság ösztönzik olyan magatartási kódexek kidolgozását, amelyek a különböző adatkezelő ágazatok egyedi ellemzőinek, valamint a mikro-, kis- és középvállalkozások sa átos igényeinek fgyelembevételével segítk e rendelet helyes alkalmazását. A csatlakozás a óhiszeműséget segít

Adatvédelmi hatásvizsgálat (PIA) Ha az adatkezelés valamely különösen ú technológiákat alkalmazó típusa, fgyelemmel annak ellegére, hatókörére, körülményére és cél aira, valószínűsíthetően magas kockázatal ár a természetes személyek ogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezet adatkezelési műveletek a személyes adatok védelmét hogyan érintk.

Adatvédelmi incidens Feogalma: data breach: a biztonság olyan sérülése, amely a továbbítot, tárolt vagy más módon kezelt személyes adatok véletlen vagy ogellenes megsemmisítését, elvesztését, megváltoztatását, ogosulatlan közlését vagy az azokhoz való ogosulatlan hozzáférést eredményezi 72 óra: hatóság Érintetek: nem mindig

Implementáció 1: Adattérkép Személyes adatok körének felmérése Új Infotv - újdonságok! (elhunyt személyek) Dataprotecton.eu Kf / 1029 Budapest, Gyöngyvér u 37 / facebook.com/dataprotectoneu 27

Implementáció 2: Adattisztítás Mi kell üzletileg? Régen lezárt szerződések? Árazás? Különleges adatok? Ha tényleg kell: jogi megalapozás (jogalapok, cél, tárolási idő) Adatgazda kijelölése Dataprotecton.eu Kf / 1029 Budapest, Gyöngyvér u 37 / facebook.com/dataprotectoneu 28

Implementáció 3: Dokumentáció Szerződések Tájékoztatók, nyilatkozatok Szabályzatok (adatvédelmi szabályzat, indicensjelentés, panaszkezelés) Érdekmérlegelési teszt, PIA Adatkezelések (belső) nyilvántartása --- elszámoltathatóság (és fenntarthatóság) 29

A GDPR közérthetően 1. Először mindig gondol az érintetekre 2. Legyél tudatában, hogy milyen személyes adatokat kezelsz (leltár) 3. Pontosan tudd, hogy hol vannak ezek az adatok, és hogyan áramlanak a szervezeten belül 4. Az adat életciklusának minden periódusában foglalkozz a személyes adatok védelmével 5. Rendszeresen vizsgáld és elemezd a személyes adataiddal kapcsolatban felmerül kockázataidat 6. Bizonyosod meg róla, hogy megfelelő kontrollokat alkalmazol 7. Alakítsd ki az a biztonsági incidens felderítés lépéseit. 8. Gondoskod arról, hogy megbízhatónak lássanak

Felmerült kérdések andrea.soos@dataprotecton.eu www.facebook.com/dataprotectoneu l

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés