11 lépés a GDPR felkészülésért

Adatvédelem IT 2018-05-01

1. Adatvagyon és elsősorban személyes adatok kezdeti felmérése:

Az adatok felsorolása területenként vagy érintetti csoportonként, célok, esetleg jogalapok megjelölésével.

Megvizsgálni, hogy van-e különösen érzékeny adat?

Történik EU-n kívülre való továbbítás?

2. Dokumentáció elkészítése

Kötelezők: Adatvagyon-nyilvántartás (táblázat), Tájékoztatók (érintetti csoportonként, adatcsoportonként, Hozzájárulási nyilatkozat minták, Adatvesztés incidens protokoll

Ajánlottak: IT – és Adatvédelmi szabályzatok

 3. Adattisztítás elvégzése

Ha lenne olyan adat, amihez nem találtunk jogalapot, pláne ha nem tiszta a beszerzési forrás úgy ezeket törölni/elérhetetlenné kell tenni.

4. Jogalapok beszerzése

Tájékoztatók elhelyezése weboldalon, aláíratásuk az érintettekkel, Hozzájárulások beszerzése.

5. Szolgáltatókkal kötött szerződések felülvizsgálata

(Tegyük fel a kérdés – kezel a szolgáltató személyes adatokat? Ha igen, akkor…)

Vizsgáljuk meg, hogy mennyire GDPR kompatibilis az adott szolgáltató szolgáltatás, adatkezelése és az ezt alátámasztó dokumentáció.

6. Vizsgáljuk meg, hogy kell-e adatvédelmi hatásvizsgálat (Data Privacy Impact Assessment)

Mikor van rá szükség?

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve; különösen indokolt az alábbi esetekben:

  • automatizált adatkezelés, profilalkotás
  • személyes adatok különleges kategóriáinak, bűnügyi személyes adatoknak a kezelése
  • nyilvános helyek nagymértékű, módszeres megfigyelése
  • biztosító által támasztott követelmények esetén.

Ha szükséges, akkor állítsunk/állíttassunk össze egy ilyen dokumentumot.

7. Adatvédelmi tisztviselő alkalmazása

Vizsgáljuk meg, hogy vonatkozik-e vállalkozásunkra/szervezetünkre Adatvédelmi Tisztviselő (Data Privacy Officer) alkalmazásának kötelezettsége.

Kinek kell foglalkoztatni DPO-t?

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve a bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a különleges személyes adatok, illetve bűnügyi személyes adatok nagy számban történő kezelését foglalják magukban.

Ha szükséges, akkor keressünk, képezzünk!

8. Adattárolás megvizsgálása

Tényleges tárolás: Pl. számítógépen, felhőben, papíron

Adatbiztonságnak való megfelelés: beleértve vírusirtó, tűzfal illetve e-kulcsok és fizikai kulcsok; hozzáférések cégen belül az adatokhoz stb.

9. Belső oktatás és felkészülés

Kollégák tájékoztatása az adatkezelés alapjairól, ügyfél jogokról illetve azok tényleges gyakorlásának lehetőségéről, adatszivárgás esetén követendő tényleges lépésekről stb.

10. Személyes adatok terjedelmének felmérése (véglegesítés)

Még egy ellenőrzés, azaz, hogy minden olyan adat, ami már nem kell, vagy egy adat-csomag része már fölösleges, hatályát vesztette azt töröljük!

Fennmaradó adatokat precízen összeállítani: mikortól, milyen adatot kezelünk, ki fér hozzá, mi az adatkezelés célja, jogalapja, mi az időtartama és az ehhez kapcsolódó incidensek felsorolása.

11. Technikai megoldások alkalmazása

Ha van rá lehetőség alkalmazzunk adat-anonimizálást és/vagy titkosítást! (Kockázat csökkentés és GDPR hatálya alól is kikerülhetünk.)

 

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
A Polgári Törvénykönyv legújabb módosításai – változások a polgári jogi és társasági jogi viszonyokban

A Polgári Törvénykönyv legújabb módosításai – változások a polgári jogi és társasági jogi viszonyokban

Polgári 2026-03-16

A Polgári Törvénykönyvnek 2026. március 01. napjával több ponton lépett hatályba módosítása. A módosítást a törvénnyel kapcsolatban az elmúlt több mint tíz évben szerzett jogalkalmazói tapasztalatok alapján megfogalmazott gyakorlati problémák kezelése iránti igény tette szükségessé. A módosítások a polgári bíráskodás tapasztalatait elemző munkacsoport eredményeire támaszkodnak. Cikkünkben bemutatjuk a Polgári Törvénykönyv legfontosabb módosításait.

Tovább olvasom
Felvehetek hitelt az építés alatt álló társasházi lakásra? – Társasházi építményi jog

Felvehetek hitelt az építés alatt álló társasházi lakásra? – Társasházi építményi jog

Ingatlan 2026-02-27

2026. március 01. napjától jelentős változás lépett hatályba a társasházi beruházásokhoz kapcsolódó ingatlanjogi szabályozásban: a jogalkotó bevezette a társasházi építményi jog intézményét. Az új szabályozás többek között a társasházakról szóló 2003. évi CXXXIII. törvény és az ingatlan-nyilvántartásról szóló 2021. évi C. törvény módosításával jött létre, és kifejezetten az építés alatt álló társasházi projektek vevőinek jogi helyzetét kívánja rendezettebbé, biztonságosabbá tenni. Cikkünkben összefoglaljuk, mit jelent ez a gyakorlatban a beruházók, a vevők és a finanszírozók számára.

Tovább olvasom
Módosul a földhivatali eljárások díjáról szóló Díjrendelet

Módosul a földhivatali eljárások díjáról szóló Díjrendelet

Ingatlan 2026-02-25

A 2/2026. (II. 19.) KTM rendelet két meglévő jogszabályt módosít: egyrészt pontosítja az önálló ingatlanok helyrajziszámozásának szabályait, másrészt részletesen módosítja a meghatározott ingatlan-nyilvántartási eljárások, valamint az ingatlan-nyilvántartásból és állami alapadatbázisokból történő adatszolgáltatások díjaira vonatkozó rendelkezéseket.

Tovább olvasom
Invertercsere az Otthoni Energiatároló Programban? Nem járhat elszámolási joghátránnyal!

Invertercsere az Otthoni Energiatároló Programban? Nem járhat elszámolási joghátránnyal!

Ingatlan 2026-02-24

2026. február 19. napján kihirdették a 28/2026. (II. 19.) Korm. rendeletet, amely fontos kiegészítést vezet be a villamos energia végrehajtási jogszabályába (a 273/2007. (X. 19.) Korm. rendeletbe – a továbbiakban: „Vet. Vhr.”). A módosítás célja, hogy a 2025-ben elindított, 2026-ra meghirdetett Otthoni Energiatároló Programhoz kapcsolódó invertercserék ne okozhassanak kedvezőtlen elszámolási jogkövetkezményeket a háztartási méretű kiserőművek (HMKE) üzemeltetői számára.

Az Otthoni Energiatároló Program egy állami támogatási konstrukció, amely a háztartási napelemes rendszerekhez kapcsolódó akkumulátoros energiatárolók telepítését ösztönzi. A program keretében a lakosság meghatározott feltételek mellett vissza nem térítendő támogatást igényelhet energiatároló rendszer kiépítésére.

Cikkünkben bemutatjuk a jogszabálymódosítás lényegét és gyakorlati jelentőségét, és azokat a jogi kereteket, melyek között az intervercserék és az elszámolási kérdések értékelendők.

Tovább olvasom
Jelentős változások a fogyasztóvédelemben 2026-ban

Jelentős változások a fogyasztóvédelemben 2026-ban

Kereskedelem 2026-01-07

2026-ban a fogyasztóvédelmi tárgyú kormányrendeleteknek a magasabb szintű fogyasztóvédelmet célzó módosításáról szóló 415/2025. (XII. 23.) Korm. rendelet lényeges változásokat hoz a fogyasztóvédelem területén.

Cikkünkben azokat a változásokat foglaljuk röviden össze, amelyek a fogyasztók számára a mindennapokban is érezhetőek és praktikus szempontból fontosan lehetnek 2026-től.

A 415/2025 (XII. 23.) kormányrendelet összesen hat fogyasztóvédelmi tárgyú kormányrendeletet módosít.
A módosítások célja egyrészt a fogyasztók védelmének erősítése, másrészt a vállalkozások adminisztratív terheinek csökkentése, valamint az uniós jogharmonizáció biztosítása.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com