GDPR bevezetés az adatokkal foglalkozó szakembereknek Dr. Jóri András Budapest Data Forum 2017. június 14.
Új? 2
(1) A számi tógéppel vagy más módon to rténő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti. (2) A nyilvántartott adatokról tájékoztatást - az érintett személyen ki vül - csak az arra jogosult szervnek vagy személynek lehet adni. (3) Ha a nyilvántartásban szereplő valamely tény vagy adat nem felel meg a valo ságnak, az érintett személy a valótlan tény vagy adat helyesbi te se t külo n jogszabályban meghatározott módon ko vetelheti. 3
Miért érdekes? Ombudsman (-2011): csak kérhet NAIH: bi rság 20 millió forintig GDPR: 20 milló EUR vagy a teljes éves világpiaci forgalom 4%-a Büntető tényállás! Dataprotection.eu Kft / 1029 Bp
Infotv. GDPR E-privacy rendelet 2016/680 irányelvet átültető jogszabályok Tagállami jog alatti adatkezelés Gyo ngyvér u 37 / 5
Személyes adat? Dataprotection.eu Kft / 1029 Bp
Személyes adat "szeme lyes adat": azonosi tott vagy azonosi tható természetes személyre (" e rintett") vonatkozó bármely információ; azonosi tható az a természetes személy, aki ko zvetlen vagy ko zvetett módon, külo no sen valamely azonosi tó, például név, szám, helymeghatározó adat, online azonosi tó vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy to bb tényező alapján azonosi tható (Rendelet) "szeme lyes adat" az azonosi tott vagy azonosi tható természetes személyre ("e rintettre") vonatkozó bármely információ; az azonosi tható személy olyan személy, aki ko zvetlen vagy ko zvetett módon azonosi tható, külo no sen egy azonosi tó számra vagy a személy fizikai, fiziológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy to bb tényezőre to rténő utalás révén (Irányelv) 7
Jogalapok A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,- amennyiben legalább az alábbiak egyike teljesül: az érintett hozzájárulását adta személyes adatainak egy vagy to bb konkrét célból to rténő kezeléséhez; az adatkezelés olyan szerződe s teljesi téséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megko tését megelőzően az érintett kérésére to rténő lépések megtételéhez szükséges; az adatkezelés az adatkezelőre vonatkozó jogi kötelezettse g teljesi téséhez szükséges; az adatkezelés az érintett vagy egy másik természetes személy le tfontosságú e rdekeinek védelme miatt szükséges; az adatkezelés ko zérdekű vagy az adatkezelőre ruházott közhatalmi jogosi tvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; az adatkezelés az adatkezelő vagy egy harmadik fe l jogos e rdekeinek érvényesi téséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, külo no sen, ha az érintett gyermek. 8
Érintetti jogok - Automatizált do ntéshozatal/profilozás (automatizált egyedi do ntés) - Elfeledtetéshez való jog (to rléshez való jog) - Privacy Impact Assessment (előzetes ellenőrzés) - Tervezett és alapértelmezett adatvédelem magyar jogban is! - Incidensjelentés (hi rko zlési jogban) 9
Tanács: Ne kezeljenek szeme lyes adatot! (Ha kezelnek: - biztosi tsák a célt - biztosi tsák a jogalapot - biztosi tsák az e rintett jogait - biztosi tsák az adatbiztonsági ko vetelményeket - nevezzenek ki adatvédelmi felelőst -. - És mindezt dokumentálják!) Dataprotection.eu Kft / 1029 Bp
Ko szo no m a figyelmet! andras.jori@dataprotection.eu 11