GDPR: adattárak mint veszélyforrások

Adatvédelem IT 2018-10-01

Mi jelentett a GDPR bevezetése a vállalati adatkezelés tekintetében?

Az európai Általános Adatvédelmi Rendelet (GDPR) vitathatatlanul a legátfogóbb adatvédelmi rendelet a világon. A vállalatok eredményességük érdekében az adatkezelést is üzleti szempontok szerint folytatták és nem vagy minimálisan foglalkoztak az üzleti érdekeiken felül (pl üzletit titkok) a magánszemélyek vagy akár jogi személyek adatbiztonságával és adatait illető jogaival ( pl adatminimalizálás, megfelelő tájékoztatás). A GDPR megjelenésével a vállalatoknak sokkal körültekintőbben kell eljárniuk ezen területeken.

Mi az az adattár?

A  GDPR 30. cikkének alapján az adatkezelők kötelesek az adatkezelési tevékenységükről nyilvántartást vezetni, melynek tartalmaznia kell:

  1. az érintettek megnevezését;
  2. a kezelt személyes adatok kategóriának leírását;
  3. azon személyek csoportjának a leírását, akik a kezelt adatokat megkapják;
  4. azon Európai Gazdasági Közösségen kívüli államok leírását, ha van ilyen, ahova az adatokat küldik, valamint a megfelelő intézkedéseket, melyek megkönnyítik a továbbítást;
  5. az adatok várható törlését megelőző időszakot és
  6. az adatok védelmének leírását.

A GDPR- nak való megfelelés érdekében a vállalkozások sürgősen rákényszerülnek, hogy saját adattárat hozzanak létre. E tekintetben ügyvédi irodák vagy felülvizsgáló hatóságok által készített formanyomtatványok vagy sablonok használatával vagy pedig adatvédelmi tanácsadó alkalmazása is bevett gyakorlat.

Miért veszélyesek az adattárak?  

A vállalatoknak olyan adattárat kell létrehozniuk, melyet kérés után az adatkezelő, vagy adatfeldolgozó a felügyeleti hatóság részére átad. Az esetleges ellenőrzés keretein belül pedig ez lesz az első dolog, amit a hatóság átnéz.

A gyakorlatban megismert eset, amikor egy nemzetközi szervezet alkalmazott egy neves tanácsadó céget az adattáruk elkészítése érdekében. A cég több száz emberrel készített online felmérést majd pedig ezek alapján elkészítette a vállalat adattárát. A vállalkozás ezt követően teljes körű értékelést kért az adattárról, mely során több hibát is felfedeztek. A szervezet jelenlegi adatkezelése nem ütközött a GDPR-be, az elkészített adattár viszont már igen. Az eset során felmerült problémák megmutatják, mire érdemes odafigyelni a rendeletnek való megfelelés esetében.

A hozzájárulás mint jogalap feltüntetése

A GDPR- nak való megfelelés jegyében oda kell figyelni arra, hogy korábban miként rögzítette a vállalat az adott adatok jogszerűkezelését megalapozó jogalapokat.

Lényeges, hogy a hozzájárulások kezelését olyan emberre bízzák, aki megfelelően képes a kezelésükre, továbbá tisztában van a rendelet vonatkozó szabályaival.

Figyelni kell, hogy a hozzájárulások megfelelőek legyenek, legyen dokumentálva, továbbá feleljen meg a rendelet 7. cikkének, a hozzájárulás megadása előtt érthető, könnyen hozzáférhető módon kell tájékoztatni az érintettet, lehetőséget kell biztosítani neki a hozzájárulásának visszavonására.

Figyelemmel kell lenni arra, hogy személyes adatokhoz hozzáféréssel rendelkező személy csak az adatkezelő utasításával kezelheti az adatokat, kivéve, ha uniós vagy tagállami jog kötelezi az eltérésre.

A szerződés teljesítése, mint jogalap

Csak akkor adhat jogi alapot a személyes adtok kezeléséhez, amennyiben a szerződésben az adatgyűjtés által érintett félként szerepel.

Kötelező adatgyűjtés és – kezelés

Nem elég általánosságban hivatkozni, meg is kell jelölni azokat a törvényeket, rendeleteket, szabályokat, amelyek az érintettre vonatkoznak, annak érdekében, hogy megállapítható legyen az ellenőrzést végző hatóság számára, hogy létezett/létezik az adatok begyűjtését előíró jogszabály.

Itt fontos megjegyezni ugyanakkor, hogy a személyes adatok feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport (az Európai Adatvédelmi Testület elődje) kimondja, hogy az EU illetve valamely tagállam joga kell, hogy előírja az információk gyűjtését.

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
Felvehetek hitelt az építés alatt álló társasházi lakásra? – Társasházi építményi jog

Felvehetek hitelt az építés alatt álló társasházi lakásra? – Társasházi építményi jog

Ingatlan 2026-02-27

2026. március 01. napjától jelentős változás lépett hatályba a társasházi beruházásokhoz kapcsolódó ingatlanjogi szabályozásban: a jogalkotó bevezette a társasházi építményi jog intézményét. Az új szabályozás többek között a társasházakról szóló 2003. évi CXXXIII. törvény és az ingatlan-nyilvántartásról szóló 2021. évi C. törvény módosításával jött létre, és kifejezetten az építés alatt álló társasházi projektek vevőinek jogi helyzetét kívánja rendezettebbé, biztonságosabbá tenni. Cikkünkben összefoglaljuk, mit jelent ez a gyakorlatban a beruházók, a vevők és a finanszírozók számára.

Tovább olvasom
Módosul a földhivatali eljárások díjáról szóló Díjrendelet

Módosul a földhivatali eljárások díjáról szóló Díjrendelet

Ingatlan 2026-02-25

A 2/2026. (II. 19.) KTM rendelet két meglévő jogszabályt módosít: egyrészt pontosítja az önálló ingatlanok helyrajziszámozásának szabályait, másrészt részletesen módosítja a meghatározott ingatlan-nyilvántartási eljárások, valamint az ingatlan-nyilvántartásból és állami alapadatbázisokból történő adatszolgáltatások díjaira vonatkozó rendelkezéseket.

Tovább olvasom
Invertercsere az Otthoni Energiatároló Programban? Nem járhat elszámolási joghátránnyal!

Invertercsere az Otthoni Energiatároló Programban? Nem járhat elszámolási joghátránnyal!

Ingatlan 2026-02-24

2026. február 19. napján kihirdették a 28/2026. (II. 19.) Korm. rendeletet, amely fontos kiegészítést vezet be a villamos energia végrehajtási jogszabályába (a 273/2007. (X. 19.) Korm. rendeletbe – a továbbiakban: „Vet. Vhr.”). A módosítás célja, hogy a 2025-ben elindított, 2026-ra meghirdetett Otthoni Energiatároló Programhoz kapcsolódó invertercserék ne okozhassanak kedvezőtlen elszámolási jogkövetkezményeket a háztartási méretű kiserőművek (HMKE) üzemeltetői számára.

Az Otthoni Energiatároló Program egy állami támogatási konstrukció, amely a háztartási napelemes rendszerekhez kapcsolódó akkumulátoros energiatárolók telepítését ösztönzi. A program keretében a lakosság meghatározott feltételek mellett vissza nem térítendő támogatást igényelhet energiatároló rendszer kiépítésére.

Cikkünkben bemutatjuk a jogszabálymódosítás lényegét és gyakorlati jelentőségét, és azokat a jogi kereteket, melyek között az intervercserék és az elszámolási kérdések értékelendők.

Tovább olvasom
Jelentős változások a fogyasztóvédelemben 2026-ban

Jelentős változások a fogyasztóvédelemben 2026-ban

Kereskedelem 2026-01-07

2026-ban a fogyasztóvédelmi tárgyú kormányrendeleteknek a magasabb szintű fogyasztóvédelmet célzó módosításáról szóló 415/2025. (XII. 23.) Korm. rendelet lényeges változásokat hoz a fogyasztóvédelem területén.

Cikkünkben azokat a változásokat foglaljuk röviden össze, amelyek a fogyasztók számára a mindennapokban is érezhetőek és praktikus szempontból fontosan lehetnek 2026-től.

A 415/2025 (XII. 23.) kormányrendelet összesen hat fogyasztóvédelmi tárgyú kormányrendeletet módosít.
A módosítások célja egyrészt a fogyasztók védelmének erősítése, másrészt a vállalkozások adminisztratív terheinek csökkentése, valamint az uniós jogharmonizáció biztosítása.

Tovább olvasom
Fontos változások 2026-ban az építkezni kívánók számára

Fontos változások 2026-ban az építkezni kívánók számára

Ingatlan 2026-01-07

A 448/2025. (XII.29.) kormányrendelet egy új fogalom és új szabályok beiktatásával módosítja az egyéb célú földmérési és térképészeti tevékenységgel összefüggő szakmagyakorlás részletes szabályairól szóló 327/2015. (XI.10.) kormányrendeletet, mely változások 2026. január 14. napjától lesznek hatályosak.

A legfontosabb változás, hogy a jogszabály beiktatja a tervezési alaptérkép fogalmát, melynek készítésekor kötelező a telekhatár kitűzése.

A szabályozás a gyakorlatban egységesebb, pontosabb és a tervezési folyamat szempontjából megbízhatóbb alaptérképek készítését célozza, ami megelőzheti a jövőbeli konfliktusok és jogi vitákat. Azonban az extra elvárások valószínűleg lassítani és drágítani is fogják a folyamatokat, így erre is fel kell készülni.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com