Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Hasonló dokumentumok
A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Csorba Zsolt EV. Adatvédelmi Szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató. a weboldal látogatói részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

Adatkezelési tájékoztató

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

A Magyar Karate Szakszövetség ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Az adatkezelő elérhetőségei

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

ADATFELDOLGOZÓI KÓDEX

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

ADATVÉDELMI TÁJÉKOZTATÓ

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Személyes adatok védelme

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

Pilisi Parkerdő Zártkörűen Működő Részvénytársaság (Cg , székhelye: 2025 Visegrád, Mátyás király utca 6.) ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató a weboldal használói részére

Adatvédelmi tájékoztató

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatvédelmi tájékoztató Mosolygó fogacskák pályázat során kezelt személyes adatokról

Adatkezelési tájékoztató

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Budapest Főváros XVII. kerület Rákosmenti ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Veresegyház Városi Önkormányzat Idősek Otthona

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Marangona.hu adatkezelési tájékoztatója

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

F-Motorwagen Rent KFT. Adatkezelési szabályzat

Személyes adatok kezelése - a GDPR hatálybalépésével

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

Személyes adatok védelme

MUNKAÜGYI ADATKEZELÉSI SZABÁLYZAT

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatfeldolgozói Általános Szerződési Feltételek

Átírás:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Az új uniós jogszabályról General Data Protection Regulation GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. 04. 27.) A rendeletet hazánkban 2018. május 25-től kötelező alkalmazni

Személyes adat fogalma GDPR 4. cikk személyes adat : azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés fogalma (GDPR 4. cikk) adatkezelés : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő, adatfeldolgozó fogalma (GDPR 4 cikk) adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Alapelvek (GDPR 5. cikk) jogszerűség, tisztességes eljárás, átláthatóság célhoz kötöttség adattakarékosság pontosság korlátozott tárolhatóság integritás és bizalmas jelleg (adatbiztonság) elszámoltathatóság adatkezelő felelőssége

Az adatkezelés jogszerűsége Az adatkezelés akkor jogszerű, ha a lenti feltételek legalább egyike teljesül: Hozzájárulás egy vagy több célra Szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél vagy a szerződés megkötését kezdeményezi Az adatkezelő jogi kötelezettségeinek teljesítéséhez szükséges Létfontosságú érdekek védelme érdekében Közérdekből vagy közhatalom gyakorlásához ( uniós vagy tagállami jogszabály Az adatkezelő vagy harmadik személy jogos érdeke érvényesítéséhez szükséges (érdekmérlegelés)

A hozzájárulás feltételei Egyértelmű Önkéntes Megfelelő tájékoztatáson alapul A hallgatás nem egyenlő a hozzájárulással más ügyekre külön hozzájárulás nem gátolható szükségtelenül pl. egy szolgáltatás igénybe vétele Visszavonás joga (Munkaviszony esetén vélelem az önkéntes hozzájárulás hiánya) Pl.: fényképfelvétel készítése stb.

Az érintett jogai Tájékoztatás az adatkezelés megkezdésekor Az érintett hozzáférési joga Helyesbítéshez való jog Törléshez való jog Adatkezelés korlátozásához való jog Adathordozhatósághoz való jog Tiltakozáshoz való jog Automatizált döntéshozatallal kapcsolatos jogok

Adatkezelői kötelezettségek a GDPR alapján Adatbiztonság, adatvédelem Adatkezelési nyilvántartás Adatvédelmi incidens Adatvédelmi hatásvizsgálat Adatvédelmi tisztviselő Szerződéses partnerek vizsgálata az adatbiztonság szempontjából

Adatbiztonság Az adatkezelő megfelelő technikai és szervezési kötelezettségeket köteles végrehajtani annak biztosítása érdekében, hogy a személyes adatok kezelése a GDPR rendelettel összhangban történjen. Informatikus bevonásával kockázatelemzés objektív értékelés alapján, amelynek során azt szükséges megállapítani, hogy az adatkezelési műveletek kockázattal, illetőleg nagy kockázattal járnak-e. Adatkezelési szabályzat áttekintése, esetleges módosítása!

Adatkezelési nyilvántartás (GDPR 30. cikk) Minden adatkezelő és ha van ilyen az adatkezelő képviselője köteles a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetni, a nyilvántartást írásban kell vezetni, lehet elektronikus formában is. A nyilvántartásnak tartalmaznia kell: az érintettek kategóriáit ( pl: munkavállaló, szolgáltatást igénybe vevő stb.), a kezelt személyes adatokat, az adatvédelmi tisztviselő nevét és elérhetőségét, azon személyek, szervezetek megnevezését ahova az adott személyes adatot továbbtják, a személyes adatok törlési határidejét, és a megtett adatbiztonsági intézkedéseket (pl.: zárt páncélszekrény, saját szerveren futó adatbázis stb.)

Adatvédelmi incidens Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, jogellenes megsemmisítését, elvesztéség vagy az azokhoz való jogosulatlan hozzáférést engedélyezi. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH felé.

Adatvédelmi hatásvizsgálat Ha az adatkezelés valószínűsíthetően magas kockázattal jár, akkor az adatkezelő a tervezett adatkezelést megelőzően köteles hatásvizsgálatot végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Tekintettel arra, hogy a bölcsődék különleges adatokat is kezelnek ( pl: egészségügyi adatok), ezért a hatásvizsgálat elvégzendő. Ha van kijelölt adatvédelmi tisztviselő, az adatkezelő az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi tisztviselő szakmai tanácsát köteles kikérni. Célszerű informatikus közreműködését kérni.

Adatvédelmi tisztviselő A bölcsődékben kötelező tekintettel arra, hogy a bölcsődék fő tevékenységei a személyes adatok különleges kategóriájának ( pl: egészségügyi adatok) nagy számban történő kezelését foglalja magában Az adatvédelmi tisztviselő saját alkalmazott is lehet vagy szolgáltatási szerződés alapján külső személy is láthat el ilyen feladatot. Jelenleg képesítési követelmény nincsen NAIH honlapján elérhető adatvédelmi tisztviselő bejelentő rendszeren keresztül is be kell jelenteni a tisztviselő személyét.

Adatvédelmi tisztviselő feladatai tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban ellenőrzi az uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosságnövelését és képzését, valamint a kapcsolódó auditokat is kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését

Adatvédelmi tisztviselő feladatai együttműködik a felügyeleti hatósággal (NAIH: pl. incidens bejelentése kapcsán) az adatkezeléssel összefüggő kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele

Szerződéses partnerek vizsgálata Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A szerződésekbe olyan plusz rendelkezéseket kell beleilleszteni, amely szerint az intézmény a szerződő partner részére kötelezővé teszi a GDPR-nek megfelelő adatkezelést, a szükséges adatbiztonsági technikai és szervezési intézkedések megtételét.

Felülvizsgálandó dokumentumok Adatvédelmi szabályzat érintettek jogairól való tájékoztatás stb. Megállapodás a törvényes képviselőkkel Szerződéses partnerek megállapodásai Áttekintendő a kezelt személyes adatok köre abból a szempontból, hogy valamennyi személyes adat kezelése feltétlenül szükséges-e? ( pl: szülő saját lakástulajdonára vonatkozó információ stb.)

Kinek az irányába áll fenn a tájékoztatási kötelezettség? Összefoglalva mindenki irányába, akinek bármilyen személyes adatát kezeljük, így különösen: Közalkalmazottak, Ellátást igénybe vevő gyermekek és törvényes képviselői A fentieken túl is bárki, akinek a személyes adatát kezeljük (pl. kamerafelvétel)

KÖSZÖNÖM A FIGYELMET!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés