GDPR

Cégünk, előzetes felmérés alapján, ügyvéd bevonásásval elkészíti a szükséges dokumentációt és megteremti a biztonságos informatikai környezetet.

 

Menete:

- kérdőiv megrendelése  az info@kaposcopy.hu email címen

- kitöltött kérdőív visszaküldése (info@kaposcopy.hu)

 

Ezek után küldünk árajánlatot a dokumentációs költségekről illetve egy helyszíni felmérést követően tudunk árajánlatot adni az esetlegesen felmerülő informatikai fejlesztések költségeiről.

 

TÁJÉKOZTATÓ AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 SZÁMÚ RENDELETÉVEL KAPCSOLATOS KÉRDÉSEKRŐL

GDPR


 

1. MI AZ A GDPR?


 

A GDPR a személyes adatok védelméről szóló, az Európai Unió és az Európai Tanács által elfogadott rendelet. A rövidítés jelentése: General Data Protection Regulation, magyarul: általános adatvédelmi rendelet.

A rendelet közvetlen hatállyal rendelkezik, ami azt jelenti, hogy külön a magyar jogalkotás számára nincs szükség ún. belső jogszabály megalkotására, ahhoz, hogy a rendelet alkalmazása kötelező legyen. A rendelet a hatályba lépését követően 2018. május 25. napjáig ad határidőt a benne foglalt rendelkezések betartására, melynek elmulasztása esetén, egy esetleges ellenőrzés során bírság kiszabását helyezi kilátásba.

Az adatvédelemmel kapcsolatos szabályokat jelenleg Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza, melynek a rendelettel történő összhangba hozása jelenleg is a jogalkotási folyamatban kering. A módosítások elfogadása várhatóan a végső határidő előtti napokban fog megtörténni, melyre tekintettel jelen tájékoztató tartalma várhatóan változni fog, ezért annak éppen aktuális tartalmáért a szerző nem vállal felelősséget.


 

2. MIRE VONATKOZIK A GDPR?


 

A GDPR szabályoz szinte mindent, ami személyes adatokkal kapcsolatos: azok összegyűjtését és rögzítését, tárolását, módosítását, továbbítását, egyszóval: bármilyen szintű felhasználását.

A rendeletet mind az adatkezelők, mind az adatfeldolgozók tevékenységére alkalmazni kell. (A rendeletet nem kell alkalmazni, ha a személyes adatok kezelése személyes vagy otthoni tevékenység során történik.)

 

Adatkezelő: Az adatkezeléssel kapcsolatos munkafolyamatok mind hozzá tartoznak, ő határozza meg az adatkezelés célját – pl.: vállalkozó.

 

Adatfeldolgozó: Az Adatfeldolgozó az Adatkezelő megbízásából és nevében, annak utasításai alapján személyes adatokkal dolgozik. A begyűjtés célját, az adatfeldolgozás módját nem befolyásolja: azt az Adatkezelő határozza meg. (Adatfeldolgozó például egy irodai asszisztens)

 

A rendelet a digitálisan tárolt személyes adatok mellett a papíralapúakra is vonatkozik, amennyiben azok valamilyen nyilvántartási rendszer részét képezik vagy fogják képezni.


 

3. HOL KELL ALKALMAZNI?


 

Főszabályként a rendeletet az Unióban tevékenységi hellyel (székhely, telephely, fióktelep) rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett adatkezelésre kell alkalmazni. Így alkalmazni kell a GDPR-t, ha a vállalkozás a tevékenységet az Unió területén fejti ki, és az adatkezelés e tevékenységével összefüggésben valósul meg.

A GDPR alkalmazandó azokra az adatkezelésekre, adatfeldolgozási műveletekre is, amelyeket az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó végez, ám áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, vagy az érintettek Unió területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak.


 

4. TEENDŐK (ADATVÉDELMI STRATÉGIA):


 

- Az adatkezelés céljának meghatározása:

A jelenleg kezelt adatvagyont kell felmérni, be kell azonosítani, hogy milyen személyes adatokat tárol és használ az adatkezelő, és mindezt milyen jogalapon, milyen célból teszi. Az adattakarékosság és a célhoz kötöttség elvéből következik, hogy a jövőben csak olyan adatokat kezelhetnek, amelyek kezelésére - a GDPR szabályai szerinti - megfelelő jogalappal rendelkeznek. A jogalap jogszabályon, jogos érdeken, kivételes esetben hozzájáruláson alapulhat. Jogalap hiányában pedig a személyes adatokat törölni kell.

 

- Adatvédelmi szabályzat megalkotása:

 

Az adatkezelést végző vállalkozásnak össze kell állítania és látogatói, ügyfelei számára hozzáférhetővé kell tennie egy Adatvédelmi Szabályzatot, melyben rögzítésre kerülnek az adatkezeléssel kapcsolatos, alapvető szabályok.

A munkáltatónak létre kell hoznia azokat a belső szabályozásokat, amelyek az érintett munkavállalók számára közérthetően, egyértelműen bemutatják a munkáltatónál irányadó adatkezelési szabályokat. A szabályzatokat úgy kell megalkotni, hogy valamennyi munkavállaló számára egyértelmű legyen, hogy mely személyes adatát kezeli a munkáltató, milyen célból és mely jogalapon, illetve meddig. A munkáltatónak arról is tájékoztatást kell adnia a munkavállalók számára, hogy az adatok törlésével, illetve a helytelen adatok kezelésével kapcsolatosan milyen jogai lesznek.

 


 

5. BEJELENTÉSI KÖTELEZETTSÉG:


 

Az egyes adatkezeléseket nem kell bejelenteni. Bejelentési kötelezettség keletkezik viszont az adatkezelő oldalán ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.


 

6. MI AZ A NAIH?


 

A NAIH, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság a személyes adatok védelmének biztosításáért felelős hatóság, feladata a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése. Azaz Magyarországon a NAIH felel majd a GDPR betartatásáért, ellenőrzéseket folytathat le, az adatvédelmi szabályok megsértőit szankcionálhatja. Emellett iránymutatást biztosító, jogszabály-értelmezést segítő feladatai is vannak.

 

7. PÉLDÁK AZ ADATGYŰJTÉSRE


 

- Facebook Like-gomb, vagy akár egy hírlevélfeliratkozás: minden esetben személyes adatok juthatnak a vállalkozás birtokába, ezért meg kell felelni a GDPR rendelkezéseinek.

- A GDPR szerint a süti-azonosítók alkalmasak a természetes személyek azonosítására, így kiterjed rájuk a GDPR hatálya.

- Webshopok - Az internetes áruházakra is kiterjed a GDPR hatásköre, ami több kisebb-nagyobb változásban is megnyilvánul. Ezentúl például a webáruházak adatbázisában szereplő adatokat azonnal törölni kell az ügylet végeztével! Tehát ezek nem tarthatók meg későbbi vásárlások esetére, kivéve, ha a vásárló személy kifejezetten hozzájárulását adja személyes adatai (pl korábbi rendelései) további tárolásához. A begyűjtött személyes adatok biztonságát garantálni kell, műszaki probléma jelentkezése, vagy hackertámadás esetén is.


 

Kaposvár, 2018. május 5.


 

Jelen tájékoztató nem teljeskörű, a rendelet főbb szabályait kívántuk benne összefoglalni.