GDPR Visszaszámlálás

Adatvédelem IT 2018-03-01

Mikortól és kire vonatkozik?

2018. május 25-én lejár az Európai Unió Általános Adatvédelmi Rendelete (GDPR) által biztosított két éves türelmi idő. Ettől az időponttól kezdve minden EU állampolgár személyes adatának feldolgozójára és továbbítójára kiterjed a rendelet hatálya, függetlenül a tényleges adatfelhasználás és/vagy továbbítás földrajzi helyétől.

§ A rendelet az Európai Unió állampolgárainak személyes adataira vonatkozik, így azok kezelése például egy USA vagy Oroszország területén székhellyel rendelkező cég esetében is alkalmazandó, hiszen az említett cégnek bármely termék értékesítése (különösen webshop) vagy szolgáltatás nyújtása vagy egyéb tevékenysége során megvalósuló adatkezelés esetén meg kell felelnie a GDPR-nak. Tehát nem a székhely a fontos tényező, hanem azon érintettek állampolgársága, akiknek az adataik kezelését az adott cég végzi.

 

 Gyakorlati technológiai tippek

A GDPR egyik legfontosabb alapelve az elszámoltathatóság. A lényege annyiban áll, hogy az adatkezelőnek egyrészt meg kell felelnie az adatvédelmi rendelet által támasztott szabályoknak, de mindemellett igazolnia is kell azt, ugyanis a személyes adatokhoz való hozzáférés esetén egyértelműen és biztonságos módon azonosítani kell a hozzáférő személyt.

§ A kétfaktoros azonosítás előnyt jelent az adatkezelő számára, hiszen az adatokhoz való hozzáférés jogosultsága világos, átlátható, szabályozott, amely azt feltételezi, hogy az adatkezelő mindent megtett, hogy megfeleljen az adatvédelmi rendeletnek.

A személyes adatok kezelőinek pontosan tudnia kell, hogy az érintett személy milyen adatot vitt fel a rendszerbe és azt mikor tette. A szabályozás tehát tulajdonképpen jogosultságkezelési és naplózási kötelezettséget ír elő minden szervezet számára, amelynek során kulcskérdés a különböző műveletekre jogosult személy egyértelmű azonosítása. Ezáltal is könnyebb a személyes adatok kezelésével járó intézkedések igazolása.

Az ügyfélnek joga van arra, hogy személyes adatait megtekintse, azokat helyesbítse vagy törölje, elengedhetetlen, hogy az adatokhoz csak az arra jogosult férjen hozzá.

A GDPR egyértelműen elvárja az adatkezelő szervezetektől, hogy megfelelő technikai és szervezési intézkedéseket tegyenek, amelyek megakadályozzák az adatokhoz való jogosulatlan hozzáférést, azok továbbítását vagy nyilvánosságra hozatalát, illetve a megváltoztatását és törlését, valamint a véletlen megsemmisülést és sérülést. A technikai lépésekkel szemben a megfelelő titkosítás az adatkezelő részéről azt biztosítja, hogy a jogosulatlan személy nehezebben férjen hozzá a személyes adatokhoz.

§ Hasznos kiegészítés a személyes adatok titkosítása. Ezzel a megoldással z adatkezelő kifejezi az adatvédelem melletti teljes elköteleződést, így elkerülhetőek a szigorodó adatvédelmi bírságok.

Egy elveszített telefon vagy laptop esetében harmadik fél könnyen hozzáférhet személyes adatokhoz, hacsak az adatkezelő nem biztosítja a titkosítást és a kétfaktoros azonosítást.

Az adatvédelmi incidensek esetén az adatkezelő szervezeteknek értesítési kötelezettsége van, amely azt jelenti, hogy az adatvédelmi követelmények megsértése esetén a szervezetnek értesíteni kell az adatvédelmi hatóságot, valamint ezekről nyilvántartást kell vezetniük.

§ A várhatóan magas kockázattal járó incidensek esetén magukat az érintettetek is értesíteni kell. Ezen kötelezettség alól mentességet élveznek azon szervezetek, akik megtettek minden szükséges technikai és szervezési védelmi intézkedést, amely biztosítja a személyes adatok teljes hozzáférhetetlenségét.

Az érintettek jogai

A vonatkozó személyes adatokhoz való hozzáférés, és azok helyesbítése

 A GDPR az érintett jogainak kiterjesztése részeként jogot biztosít, hogy az illető információt szerezzen személyes adatainak feldolgozásáról, illetve arról, hogy erre hol és milyen célból kerül sor. Az adatkezelőnek biztosítania kell az összegyűjtött személyes adatok másolatának megszerzését térítésmentesen, elektronikus formátumban. A tájékoztatási kötelezettségnek való könnyű megfelelést biztosítja egy olyan biztonságos online rendszer üzemeltetése, melyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

a törléshez („elfeledtetéshez való jog”)

A törléshez való jog feljogosítja az ügyfelet, hogy töröltesse az adatkezelővel a személyes adatait, megszüntesse azok további terjesztését, illetve megakadályozza harmadik fél általi felhasználásukat.

az adathordozhatósághoz való jog

A GDPR bevezeti az adathordozhatósághoz való jogot, mely azt jelenti, hogy az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

a profilalkotás és az automatizált adatkezelés elleni tiltakozás

Az új Adatvédelmi Rendelet szerint ezen adatkezelés a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használnak. Az egyén értékelése vagy osztályozása tehát már önmagában is profilalkotásnak minősülhet anélkül, hogy bármilyen előrejelzést vagy következtetést vonnának le az eljárás eredményéből.

Bírságok és elvárások

A rendelet több ponton is szigorít a korábbi szabályozáshoz képest, ezért ezekre érdemes odafigyelni a szankciók elkerülése érdekében.

Nem véletlen, hogy úton-útfélen hallani a hatalmas bírságokról. Noha a bírságok jogsértéshez mérten kerülnek kiszabásra, így is komoly üzleti kockázatot jelenthetnek.

Az eddigi húszmillió forintos felső limitet a GDPR  kisebb súlyú jogsértés esetén 10 millió euró összegre, vállalkozások esetében legfeljebb az előző pénzügyi év teljes éves világpiaci forgalmának 2%-ára, míg súlyos jogsértések esetére 20 millió euróra és 4%-ra emeli fel, amely jelentős szigorítás a korábbi szabályokhoz képest, és így kellő visszatartó erővel bír a nagyvállalatok számára is.

A súlyosabb jogsértések közé sorolja az adatkezelés elveinek, a hozzájárulás feltételeinek, az érintettek jogainak, valamint a személyes adatok harmadik országba történő továbbítására vonatkozó előírások megsértését. Ezen jogsértésekért az előbbiekben említett magasabb bírságok szabhatóak ki a vállalkozással szemben.

Az enyhébb jogsértések közé sorolja az adatminimalizálásra vonatkozó követelmények, a gyermek hozzájárulásának beszerzésre vonatkozó feltételek, az adatkezelőre és az adatfeldolgozóra vonatkozó előírások, az adatbiztonsági előírások, az adatvédelmi incidenssel kapcsolatos előírások és az adatvédelmi tisztviselővel kapcsolatos előírások megsértését. Ezekben az esetekben a GDPR a kisebb bírságok kiszabását rendeli el.

Ugyancsak szigorítást jelent az Adatvédelmi Tisztviselő kinevezésének kötelezettsége minden adatkezelő számára, aki  főtevékenysége keretében olyan adatkezelést végez, amely az érintettek nagymértékű, szisztematikus és rendszeres megfigyelését teszi szükségessé, illetve, ha az adatkezelő tevékenysége különleges adatok és bűncselekményre vonatkozó adatok nagy számban történő kezelését foglalja magában.


A felkészülésre persze még van idő, azonban alaposan át kell gondolni, hogy a sok esetben szigorított szabályoknak a különböző szervezetek, vállalkozások és egyéb adatkezelők hogyan tudnak megfelelni. Irodánk szakszerű segítséget nyújt a felkészülésben bármely kis- és közepes vállalat számára.

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Családjogi 2025-11-18

A magyar Ptk. az életközösség fennálltát tulajdonképpen két formában ismeri el. Megjeleníti a házasság intézményét, melyet magasztosan több jogász professzor „érzelmi és gazdasági szövetség”-ként ír le, és emellett lehetőség nyílik az együttélés házasságkötés nélküli formájára is, élettársi kapcsolat minőségben. Ezt a törvény szigorúan kötelmi viszonyként jellemzi, a Ptk. szerződések jogáról szóló könyvének XXV. címe alatt.

Tovább olvasom
Helyi önazonosság védelme – mire kötelezhet az önkormányzat betelepüléskor?

Helyi önazonosság védelme – mire kötelezhet az önkormányzat betelepüléskor?

2025-10-20

A helyi önazonosság védelméről szóló törvény (Hötv.) alapján már több mint ötven helyi önkormányzat alkotott rendeletet. A törvény a településekre történő betelepülést szabályozza azon az alapon, hogy az önkormányzatok megvédhessék hagyományaikat, társadalmi rendjüket és értékeiket. Az önkormányzatok rendeletei tartalmukban igazán eltérőek, mivel az önkormányzatokat nagyon széles mérlegelési jogkörrel ruházza fel a Hötv. A szabályozás szerteágazósága, ezért nézzük meg részletesebben, hogy az önkormányzatok pontosan milyen felhatalmazással rendelkeznek.

Tovább olvasom
Gyermek jogellenes külföldre vitele - Családjogi vonatkozások

Gyermek jogellenes külföldre vitele - Családjogi vonatkozások

Családjogi 2025-04-04

A gyermekek jogellenes külföldre vitele súlyos, komplex jogi kérdéseket vet fel, amelyek rendezése számos nemzetközi és hazai jogszabályi rendelkezés hatálya alá esik. Bár a családjogi normák nemzetközi összehangolása jelenleg is folyamatban van, a határokon átívelő családjogi viták egyik legérzékenyebb pontján, a gyermekek jogellenes külföldre vitelének kérdésében kialakításra került egy több mint 100 ország által elfogadott, és alkalmazott jogi norma, a Gyermekek Jogellenes Külföldre Vitelének Polgári Jogi Vonatkozásairól szóló Hágai Egyezmény. Jelen cikkünkben az Egyezmény és az arra épülő Uniós, valamint hazai jogszabályokat és joggyakorlatot mutatjuk be.

Tovább olvasom
Önkényes iskolaválasztás a szülő által

Önkényes iskolaválasztás a szülő által

Családjogi 2025-03-20

A házassági bontóperek során gyakran előforduló jelenség, hogy az egyik házastárs önkényesen dönt a közös gyermekek sorsa felett, ezzel megnehezítve, vagy adott esetben ellehetetlenítve a másik érintett szülő lehetőségét arra, hogy gyermekeit láthassa, velük a kapcsolatot akár személyes találkozás útján, akár más módon tarthassa. Ez különösen problémás lehet, ha az egyik szülő a gyermek tartózkodási helyét vagy iskoláját a másik szülő hozzájárulása nélkül változtatja meg.  Ilyen esetekben a jogosult szülőnek több jogi lehetősége is van a jogsértés megszüntetésére.

Tovább olvasom
A váltott gondoskodás szabályai, gyakorlati kérdései és tapasztalatai

A váltott gondoskodás szabályai, gyakorlati kérdései és tapasztalatai

Family 2025-02-17

A házasság felbontása minden esetben kihatással van a gyermekre, éppen ezért nagyon fontos kérdés, hogy a szülők között miképpen alakul a szülői felügyelet gyakorlása, vagy a gyermekkel történő kapcsolattartás. A váltott gondoskodás egy viszonylag új lehetőség, amit a szülők közös vagy akár egyetlen szülő kérelmére a bíróság a gyermek érdekében elrendelhet. Írásunkban a váltott gondoskodás néhány gyakorlati problémájára és jelentőségére hívjuk fel a figyelmet.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com