GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Hasonló dokumentumok
GDPR bevezetés az adatokkal foglalkozó szakembereknek. Dr. Jóri András. Budapest Data Forum június 14.

GDPR Dióhéjban. Dr. Soós Andrea Klára

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

Az IT biztonság szerepe a könyvvizsgálatban

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatvédelmi nyilatkozat

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Csorba Zsolt EV. Adatvédelmi Szabályzata

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztató személyes adatok 1 kezeléséhez

Big Data és adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL (2018. Május 25-től)

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Jelen Tájékoztató különösen az alábbi jogszabályok figyelembe vételével készült:

Adatkezelési tájékoztató

EÖTVÖS LORÁND TUDOMÁNYEGYETEM TANÍTÓ- ÉS ÓVÓKÉPZŐ KAR

Adatkezelési tájékoztató

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Adatkezelési tájékoztató

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Személyes adatok védelme

Különlegesek-ért Alapítvány

Adatkezelési tájékoztató. a weboldal látogatói részére

Tájékoztatás személyes adatok 1 kezeléséről

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztatás személyes adatok 1 kezeléséről

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató Az MVM NET Zrt. vendég (Guest) vezeték nélküli internet használattal összefüggő személyes adatok kezeléséről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató a DE Kancellária VIR Központ által végzett adatkezelésekről

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Adatkezelési tájékoztató személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

Személyes adatok védelme

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Ügyiratszám: NAIH/2018/2444/2/V Ügyintéző: [ ] részére. Tisztelt [ ]!

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

Adatkezelési tájékoztató Tisztelt Ügyfelünk!

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Adatkezelési tájékoztató

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató panasz- és kérelem benyújtásával összefüggő személyes adatok kezeléséről

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Érdekmérlegelési teszt

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Tájékoztatás személyes adatok 1 kezeléséről

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ ELEKTRONIKUS ÜGYINTÉZÉS SORÁN KEZELT SZEMÉLYES ADATOKKAL KAPCSOLATBAN

1. Az adatkezelési tájékoztató célja

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ A BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM BME INNOVÁCIÓS NAP c. rendezvényéhez

Átírás:

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András andras.jori@dataprotection.eu

I Az ombudsmantól a hatóságig I Új lehetőségek: a jogalapok kérdése I Az implementáció tapasztalatai

Az ombudsmantól a hatóságig I I I I Ombudsman (-2011): csak kérhet NAIH: bírság 20 millió forintig GDPR: 20 milló EUR vagy a teljes éves világpiaci forgalom 4%-a Büntető tényállás!

Hatósági értelmezés gyakran szigorúbb, mint az EU-ban

Személyes adat "személyes adat": azonosított vagy azonosítható természetes személyre (" érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (Rendelet) "személyes adat" az azonosított vagy azonosítható természetes személyre ("érintettre") vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén (Irányelv)

I Az ombudsmantól a hatóságig I A jogalapok kérdése I Az implementáció tapasztalatai

Az információs önrendelkezési jog doktrínája I I Duális jogalaprendszer [ ] az adatalany hozzájárulásának visszavonása megszünteti az adatkezelés jogalapját, tehát azt meg kell szüntetni. A jog ismeri a joggal való visszaélés, a rendeltetésszerű joggyakorlás vagy a jóhiszeműség fogalmát, ám ezen fogalmak használata kivételesen merülhet föl az alkotmányos jogok gyakorlásánál. [ ] Az adatkezelőnek nincs mérlegelési joga a kérés teljesítését illetően, hiszen az Avtv. alapján az érintett kérelmére törölni kell az adatokat. ABI 2000, 104.

Jogalapok A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,- amennyiben legalább az alábbiak egyike teljesül: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. KÜLÖNLEGES ADATOK!

Érdekmérlegelési teszt Érdekmérlegelés: 1. adatkezelő jogszerű érdekének értékelése (I. Alapvető jogok II. Szélesebb közérdek III. Egyéb jogszerű érdek IV. Érdek kulturális/társadalmi elismertsége 2. Az érintettekre gyakorolt hatás értékelése ( hatásvizsgálat ) során kielemelt tényezők: I. adatok jellege (biometrikus adatok!), ideértve azok nyilvánosságát is, II. Az adatkezelés módja (széleskörű? Hatásai kiszámíthatók?), III. Az érintett ésszerű elvárásai, IV. Az adatkezelő és az érintett státusza (érintett: gyermek! beteg!) 3. ideiglenes mérlegelés (előzetes következtetéssel) 4. kiegészítő biztosítékok (pl.: mennyiségi korlátozás, azonnali törlés, funkcionális szétválasztás (GDPR: álnevesítés), PETek, beépített adatvédelem, megnövelt átláthatóság, feltétel nélküli letiltási jog biztosítása, adathordozhatóság biztosítása)

Szerződés Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges Szerződés megkötése előtt ajánlatkérés a kereskedőtől (név, cím, igényelt termék esetén) kalkuláció kérése biztosítótól, biztosításközvetítőtől (gépjárműre, üzembentartóra, stb. vonatkozó adatok) DE: részletes háttérellenőrzés életbiztosításnál nem (WP) Hitelreferencia-szolgáltatás: WP szerint nem! (jogos érdek/jogi kötelezettség Nemteljesítés esetén Inkább a jogos érdeken alapulhat az adatkezelés

I Az ombudsmantól a hatóságig I A jogalapok kérdése I Az implementáció tapasztalatai

Implementáció 0: Tanácsadó kiválasztása

Implementáció 1: Adattérkép Személyes adatok körének felmérése Új Infotv - újdonságok! (elhunyt személyek)

Implementáció 2: Adattisztítás Mi kell üzletileg? Régen lezárt szerződések? Árazás? Különleges adatok? Ha tényleg kell: jogi megalapozás (jogalapok, cél, tárolási idő) Adatgazda kijelölése

Implementáció 3: Dokumentáció Szerződések (adatfeldolgozási szerződések!) Tájékoztatók, nyilatkozatok Szabályzatok (adatvédelmi szabályzat, indicensjelentés, panaszkezelés) Érdekmérlegelési teszt, PIA Adatkezelések (belső) nyilvántartása --- elszámoltathatóság (és fenntarthatóság)

Mit tegyünk most? Tanács: Ne kezeljenek személyes adatot! (Ha kezelnek: - biztosítsák a célt - biztosítsák a jogalapot - biztosítsák az érintett jogait - biztosítsák az adatbiztonsági követelményeket - nevezzenek ki adatvédelmi felelőst, ha kell -. - És mindezt dokumentálják!)

Köszönöm a figyelmet! Dr. Jóri András andras.jori@dataprotection.eu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés