Az adatvédelem új rendje

Hasonló dokumentumok
Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Az adatvédelem új rendje

Az adatvédelem új rendje

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Alapvető adatvédelemi követelmények

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Emberek az adatok mögött. adatvédelem a Big Data korában

Adatvédelmi Tájékoztató

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Adatvédelmi tájékoztató

Összefoglaló az adatvédelmi rendeletről

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Csorba Zsolt EV. Adatvédelmi Szabályzata

Ügyiratszám: NAIH/2018/2444/2/V Ügyintéző: [ ] részére. Tisztelt [ ]!

Adatkezelési Szabályzat

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ

Hódmezővásárhelyi Szent István Általános Iskola Adatkezelési Szabályzata

Adatkezelési Tájékoztató

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatkezelés szabályai

ADATKEZELÉSI TÁJÉKOZTATÓ

Az általános adatvédelmi rendelet vonatkozó rendelkezései alapján a személyes adatok 2

Érintetti tájékoztató. eljárás

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Mint a (továbbiakban: honlap) üzemeltetője, az

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

Adatvédelmi Tájékoztató

A.I.D.A. Audió Kereskedelmi Kft Budaörs Gyár u.2. Jelen adatkezelési tájékoztató időbeli hatálya hó 25.-jétől visszavonásig tart.

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

BEVEZETÉS, ELŐZMÉNYEK

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Adatkezelési Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN TARTALOMJEGYZÉK

Adatkezelési tájékoztató

Bács Zöldenergia Kft Kecskemét, Forrás u. 2/a. Jelen adatkezelési tájékoztató időbeli hatálya től visszavonásig tart.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Érintetti tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ május 25. BEVEZETÉS

Adatkezelési tájékoztató

AJÁNLATKÉRŐ ÁLTAL A BESZERZÉSI ELJÁRÁS SORÁN ALKALMAZOTT ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

Adatvédelmi tájékoztató Készült:

HEVES MEGYEI KORMÁNYHIVATAL

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ

Jász-Nagykun-Szolnok Megyei Kormányhivatal

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

F-Motorwagen Rent KFT. Adatkezelési szabályzat

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

ADATKEZELÉSI TÁJÉKOZTATÓ AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN TARTALOMJEGYZÉK

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

grpr.info.hu

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Általános adatkezelési tájékoztató és nyilatkozat I. ADATKEZELÉSI TÁJÉKOZTATÓ

WE CARE. WE DARE. WE EXCEL. SEGÉDLET. az EU adatvédelmi rendeletének alkalmazására való felkészüléshez

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelő jelen adatvédelmi nyilatkozatát bármikor módosíthatja, azonban erről mindenkor kellő időben értesíti az érintetteket.

Budapest Főváros XVII. kerület Rákosmenti ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Érintetti tájékoztató

Adatkezelési tájékoztató

Személyes adatok védelme

KÉRJÜK OLVASSA EL ADATKEZELÉSI TÁJÉKOZTATÓNKAT, AMELY AZ ERDOSDR.HU OLDAL HASZNÁLATÁRA VONATKOZIK:

VÍZIKÖZMŰ ZRT. BEJELENTŐLAP. Bejelentő neve: Bejelentő címe: Bejelentő telefonszáma: Bejelentő címe: Bejelentés tárgya: Bejelentés leírása:

1. Az adatkezelési tájékoztató célja

UNICEF fotópályázat Adatkezelési Tájékoztató

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

HOZZÁJÁRULÓ NYILATKOZAT

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

idea Számlázó Adatvédelem Hatályos: től

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ I. ADATKEZELŐ BEMUTATÁSA

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

Átírás:

Az adatvédelem új rendje A GDPR főbb újdonságainak rövid bemutatása dr. Osztopáni Krisztián vizsgáló, NAIH

1. A hozzájárulás új követelményei 1. Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. [7. cikk (1) bekezdés] 2. Az adatkezelőnek biztosítania kell azt, hogy az érintett a hozzájárulását bármikor visszavonhassa, és a hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tennie, mint annak megadását. [7. cikk (3) bekezdés] 3. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. [(32) preambulumbekezdés]

1. A hozzájárulás új követelményei 4. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna. [(42) preambulumbekezdés] 5. Nem tekinthető önkéntesnek a beleegyezés, ha nem tesz lehetővé külön-külön hozzájárulást a különböző személyes adatkezelési műveletekhez. [(43) preambulumbekezdés] 6. Nem tekinthető önkéntesnek a hozzájárulás, ha a szerződés teljesítését (például a szolgáltatás nyújtását) olyan adatkezeléshez való hozzájárulásához kötik, amely adatkezelés nem szükséges a szerződés teljesítéséhez. [(43) preambulumbek., 7. cikk (4) bek.]

1. A hozzájárulás új követelményei 7. A hozzájárulás nem szolgálhat érvényes jogalapként akkor, ha az érintett és az adatkezelő között egyértelműen egyenlőtlen viszony áll fenn (például ha az adatkezelő közhatalmi szerv). [(43) preambulumbekezdés] 8. Az adatkezelő írásbeli nyilatkozaton keresztül szerzik be az érintett hozzájárulását, akkor a nyomtatványon a hozzájárulás iránti kérelmet egyértelműen és világosan el kell választani a szerződés többi részétől, valamint ezen kérelmet érthető és egyszerű nyelvezettel kell az adatkezelőnek megfogalmaznia. [7. cikk (2) bekezdés]

1. A hozzájárulás új követelményei A GDPR (171) preambulumbekezdés: Ha az adatkezelés a 95/46/EK irányelv szerinti hozzájáruláson alapul és az érintett az e rendeletben foglalt feltételekkel összhangban adta meg hozzájárulását, nem kell ismételten az érintett engedélyét kérni ahhoz, hogy az adatkezelő e rendelet alkalmazási időpontját követően is folytathassa az adatkezelést.

2. A szerződéskötés jogalapja Infotv. [6. (4) bekezdés] 1. Milyen tájékoztatásnak kell benne lennie az írásban kötött szerződésben. 2. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. GDPR [6. cikk (1) bekezdés b) pont] Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

2. A szerződéskötés jogalapja Megfelelő jogalap lehet arra az esetre, ha az adatkezelő ún. kötelezően megadandó adatokat kér az érintettől. A GDPR ezen jogalapjának alkalmazása nem vezethet ahhoz, hogy valamely, a szerződés végrehajtásához nem szükséges adatkezelés esetében a hozzájárulás helyett a rendelet e jogalapját alkalmazza az adatkezelő, és emiatt az adatkezelő nem szerzi be az érintett hozzájárulását.

3. Különleges adatok kezelése A GDPR 9. cikk (1) bekezdése felsorolja a különleges adatokat (a bűnügyi személyes adatokat nem sorolja ide), majd az uniós jogalkotó főszabályként kijelenti: a személyes adatok különleges kategóriáinak kezelése tilos. Ezen főszabály alól az uniós jogalkotó 10 kivételt határoz meg a GDPR 9. cikk (2) bekezdésében. Az Adatvédelmi Irányelvben még csak lehetőség volt arra, hogy a tagállamok megtilthassák a különleges adatok kezelését, és ezen döntésükkel szemben állított korlátokat az Irányelv.

3. Különleges adatok kezelése A GDPR 9. cikk (2) bekezdésének legfontosabb kivételei: 1. Az érintett kifejezett hozzájárulását adta az adatkezeléshez, kivéve, ha az uniós vagy tagállami jog megtiltja. 2. Az adatkezelés munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése érdekében szükséges. 3. Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

4. A tájékoztató közérthetősége A Hatóság 2015. október 9-én ajánlást adott ki az előzetes tájékoztatás alapvető követelményeiről, illetve egy 2016-os határozatában az ajánlásban foglaltak érvényesülését vizsgálta a Samsung adatkezelési tájékoztatójával összefüggésben. A GDPR 12. cikk (1) bekezdése adatkezelő kötelezettségeként írja elő a 15/2011. számú véleményben megfogalmazott adatvédelmi követelményeket: Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó ( ) tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa ( ).

4. A tájékoztató közérthetősége Nem elfogadható el az adatkezelők részéről az, ha a tájékoztatóban a jogszabályi rendelkezések szó szerinti megismétlése szerepel. Rossz gyakorlat: a tájékoztatóban az adatkezelő megismétli az Infotv. 3. -ában szereplő definíciókat. Jó gyakorlat: a tájékoztatás közérthetősége eleve azt kívánja meg, hogy a tájékoztatóban olyan kifejezések szerepeljenek, amelyekkel az érintettek tisztában vannak, kerülni kell a jogi szakkifejezések használatát

4. A tájékoztató közérthetősége Rossz gyakorlat: az adatkezelő a tájékoztatóban az Infotv. alapelveit szó szerint vagy kis módosítással idézi. Jó gyakorlat: nem annak van jelentősége, hogy az adatkezelő ismeri-e az adatvédelem alapelveit, hanem arról kell tájékoztatást nyújtania, hogy az adatkezelése során ténylegesen hogyan is érvényesülnek az alapelvek.

4. A tájékoztató közérthetősége Rossz gyakorlat: az adatkezelők felsorolják az adatkezelésre vonatkozó jogszabályokat, köztük olyanokat is, amelyek elenyésző szereppel rendelkeznek az adatkezelésükben. Jó gyakorlat: bár az érintettek tájékozódását elősegítheti, ha ismeri, hogy milyen jogszabályok is vonatkoznak az adatkezelésre, azonban az adatkezelőnek súlyoznia kell, hogy mely jogszabályokat is idézi.

4. A tájékoztató közérthetősége A tájékoztató megszövegezésekor figyelemmel kell lenni arra, hogy az adatkezelő olyan szavakat használjon, amelyek az átlag felhasználó számára is könnyen értelmezhető, és a szavak jelentésével tisztában lehetnek. Az adatkezelőknek kerülniük kell a több tagmondatból álló, összetett hosszú mondatok használatát. Az összetettebb adatkezelés megértését adott esetben jelentősen elősegíti az, ha az adatkezelő példákon keresztül mutatja be az adatkezelést.

4. A tájékoztató közérthetősége Rossz gyakorlat: - az adatkezelővel összefüggő internetes kommunikáció céljából nyilvánosságra hozza - ügyfélszegmentációs szimulációk elvégzése - termékekhez, szolgáltatásokhoz kapcsolódó értékesítés-támogató üzenetek (reklámanyagok) - közösségi webszolgáltatás útján - hallgatólagos beleegyezésen alapuló megközelítés

5. Adatvédelmi incidensek alapjai

5. Az incidens-bejelentési kötelezettség Az adatvédelmi incidens bejelentése: - Főszabály: indokolatlan késedelem nélkül kell megtenni. - Ha lehetséges, legkésőbb 72 órával azután bejelentést kell tenni, hogy az adatvédelmi incidens a tudomására jutott. Ha a bejelentés nem történik meg 72 órán belül, akkor mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. - Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

5. Az incidens-bejelentési kötelezettség Tudomásszerzésnek az tekinthető, amikor az adatkezelő észszerű mértékű bizonyossággal rendelkezik arról, hogy olyan biztonsági esemény történt, amely személyes adatokkal kapcsolatos jogellenes műveletekhez vezethet. Hangsúly azon van, hogy az adatkezelő azonnali vizsgálatot kezdeményezzen annak megállapítására, hogy történt-e adatvédelmi incidens, és ha igen, milyen intézkedések szükségesek. Még nem tekinthető tudomásszerzésnek az, ha az adatkezelő például egy újságcikk állítását ellenőrzi, azonban ha azok igaznak bizonyulnak, akkor incidensként kell kezelni.

5. Az incidens-bejelentési kötelezettség A GDPR 33. cikk (5) bekezdés: az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. A GDPR alapján a nyilvántartás célja az, hogy lehetővé teszi a felügyeleti hatóság számára, hogy ellenőrizze az incidensek bejelentésével összefüggő kötelezettségeknek való megfelelést.

5. Az incidens-bejelentési kötelezettség A bírság kiszabása során a Hatóságnak a GDPR 83. cikk (2) bekezdése szerinti szempontokat kell figyelembe vennie: - az adatkezelő részéről az érintettek által elszenvedett kár enyhítése érdekében tett bármely intézkedés - a felügyeleti hatósággal a jogsértés orvoslása és a jogsértés esetlegesen negatív hatásainak enyhítése érdekében folytatott együttműködés mértéke - egyéb súlyosbító vagy enyhítő tényezők, például a jogsértés közvetlen vagy közvetett következményeként szerzett pénzügyi haszon vagy elkerült veszteség

Köszönöm a figyelmet! dr. Osztopáni Krisztián osztopani.krisztian@naih.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés