GDPR Startupoknak

Adatvédelem 2020-02-01

A GDPR vagyis az EU általános adatvédelmi rendelete 2018. május 25-ét követő kötelező alkalmazása óta izgalomban tartja az érintett cégeket és szervezeteket. Nem is csoda, az elsőre nehezen átlátható szabályozás és a bírsággal való fenyegetés elrettentően hathat, különösen a startuperek számára. Az ő esetükben a szűkös források melletti gyors növekedésre koncentrálva különösen nehéz még az adatvédelmi szabályok betartására is figyelni.

Ugyanakkor a startupok előnyben is vannak, hisz míg más vállalatoknak már évek óta meglévő, rutinná vált gyakorlatukat kell az előírásokhoz igazítaniuk, ők tiszta lappal indulnak adatkezelési gyakorlatuk kialakításában.

Korábbi adatvédelmi tárgyú írásaink nyomán (lásd: munkahelyi kamerák; adattárak; Info tv. harmonizációja) az alábbiakban a kezdő vállalkozások számára leginkább releváns szempontokat foglaltuk össze.

 

Cikkünkben összeszedjük a legfontosabb szempontokat amiket érdemes szem előtt tartani  és kérdéseket, amiket érdemes feltenni az adatkezelés megkezdése előtt:

Milyen adatok folynak be a céghez?

Ehhez mindig szem előtt kell tartani az adatvédelem örök érvényű mottóját: legyen meg az adatkezelés célja és a megfelelő jogalap.

A cél meghatározása körében a jó adatvédelmi gyakorlat kialakításának első lépése tehát, hogy világosan lássuk, milyen fajtájú adatokat, milyen mennyiségben kezelünk, és ezekkel pontosan mit is kezdünk. Tehát tudnunk kell, hogy milyen személyes adatot kezelünk, ezek valamely része érinti-e a személyes adatok különleges kategóriáit, miért is gyűjtjük be az érintettektől a szóban forgó adatokat és mi jogosít minket fel az adott adatok tárolására/kezelésére.

Az adatkezelés jogalapja ugyanakkor már nem az Adatkezelő döntési kompetenciájába tartozik. Miután látjuk az adatkezelés célját, kirajzolódik, hogy a kötelezően alkalmazandó GDPR 6. és 9. cikkeinek mely alpontjai lesznek ránk irányadóak.

Mondunk egy egyszerű példát: Startup cégünk saját tervezésű táskák online eladásával foglalkozik. A vásárláshoz kontakt adatokat, szállítási és számlázási adatokat is kérünk a megrendelőktől. A természetes személy vásárlók fenti adatainak egy részét a szerződés (adásvétel, szállítás) teljesítése érdekében kezeljük, másik részét pedig a jogszabályi előírások alapján a számla kiállítása érdekében.

 

Ki férhet hozzá az adatokhoz?

Az adatbiztonsági kérdések, melyekhez szorosan hozzátartozik a tárolási idő és a tárolás helye cseppet sem elhanyagolhatóak. Ha több munkatárssal dolgozik Startup cégünk vagy az adatokkal esetleg adatfeldolgozók is foglalkoznak, akkor rájuk vonatkozóan is garantálnunk kell az adatkezelés biztonságát és azt, hogy elveink, gyakorlatunk rájuk is kiterjed.

Érdemes kialakítani, és szigorúan fenntartani a jogosultságkezelést. A hozzáférésekre vonatkozó IT megoldások könnyen és rugalamasan alakíthatóak akár elektronikus, akár fizikai hozzáférés tekintetében. Az ilyen megoldások akár munkaviszony, akár megbízásos jogviszony esetében hatékokony megoldást kínálnak.

Feltétlenül fontos, hogy az admin hozzáférések is ellenőrzés alatt álljanak, senki ne maradjon őrzők nélkül – még ha ez egy másik hasonló felhasználói jogosult vagy AI megoldással is valósul meg.

 

Az  adatkezelésre vonatkozó szabályzat megléte elengedhetetlen!

A szabályzat, nyilatkozat vagy tájékoztató, bárhogy is nevezzük több szempontból is fontos: egyrészről leszögezi azokat az alapvetéseket, melyet cégünk az adatkezelés során követ, másrészről tájékoztatja munkavállalókat, adatfeldolgozókat illetve a céghez forduló érintetteket a társaság által folytatott adatkezelés dogmatikájáról.

Az, hogy mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés útját, nemcsak az GDPR-ban és az Info tv.-ben lefektetett alapelv, hanem az Alkotmánybíróság által már 1991-ben megállapított követelmény.

Ezen előnyei miatt érdemes egy ilyen szabályzatot az első pontban meghatározott szempontok alapján, minél körültekintőbben és alaposabban megfogalmazni, hogy valódi segítséget nyújtson a mindennapi működés során. Kiindulási pont tehát a mindennapi adatkezelési gyakorlat kialakításában és segíti az elszámoltathatóságot, hiszen rögzíti az adatkezelés célját, jogalapját, kereteit.

 

Az adatkezelés során érdemes szem előtt tartani az adatkezelés alapelveit!

Ilyen az adattakarékosság, (csak a cél megvalósításához megfelelő, releváns és szükséges adatok kezelhetőek), a pontosság, (a cél szempontjából pontatlan adatokat törölni vagy helyesbíteni kell) és a korlátozott tárolhatóság követelménye (tehát hogy a személyes adatok csak a cél eléréséig szükséges ideig tárolhatóak). Ezekre a szempontokra muszáj folyamatosan figyelni, hiszen be nem tartásuk akár bírságot is vonhat maga után.

 

Mindig tudni kell, hogy mi a teendő adatvédelmi incidens esetén!

Az „adatvédelmi incidens” a biztonság sérülését jelenti, mely realizálódhat a személyes adatok megsemmisítésében, elvesztésében, megváltoztatásában, jogosulatlan közlésében vagy az azokhoz való jogosulatlan hozzáférésben, függetlenül attól, hogy ezek véletlenül, vagy szándékos tevékenysége folytán következtek be.

Tehát már az is adatvédelmi incidensnek számít, ha például elveszik egy, a munka során kezelt adatokat tartalmazó USB meghajtó.

Egy ilyen incidens bekövetkezésének már a megelőzése is fontos, ezért a mindennapi működésben is figyelni kell arra, hogy az adatok védelmével kapcsolatban minden olyan intézkedés meg legyen téve, ami az általában elvárható gondossághoz tartozik.

Ilyen lehet például egy elég erős jelszó választása és megfelelő titokban tartása, vagy az informatikai eszközök, adathordozók fizikai védelmének, biztonságának biztosítása.

Ha azonban minden elővigyázatosság ellenére mégis megtörténik az adatvédelmi incidens, két forgatókönyv lehetséges. Szerencsésebb esetben olyan incidens történik, amely valószínűsíthetően nem jelent az érintettek jogaira kockázatot.

Ilyen lehet, ha például az elveszett adatok anonim módon voltak kezelve és így nem kapcsolhatók össze az érintett személyekkel. Ebben az esetben fellélegezhetünk, hiszen nem kell külön bejelentést tennünk, azonban az adatvédelmi incidens tényét fel kell jegyezni adatkezelési nyilvántartásunkban annak a körülménynek a feltüntetésével, ami miatt nem jelent kockázatot az érintettek jogainak érvényesülésére.

Súlyosabb esetben viszont az adatvédelmi incidenst legkésőbb az arról való tudomásszerzést követő hetvenkét órán belül be kell jelenteni az adatvédelmi hatóságnál. A bejelentésben le kell írni az incidens jellegét és az érintettek számát, az érintett adatok körét és mennyiségét, az incidens valószínű hatását, hogy milyen intézkedéseket tettünk, vagy tervezünk tenni az incidenssel kapcsolatban és fel kell tüntetni, hogy a cégen belül ki lesz a kapcsolattartó a hatósággal.

Ezt a problémát tehát távolról sem lehet fél vállról venni, hiszen a cégnek/vállalatnak komoly kötelezettségei vannak ilyen esetben. Érdemes tehát erre az esetre protokollt kidolgozni.

                                                                                                 

Összességében tehát elmondható, hogy bár kétségkívül odafigyelést igényel, hogy vállalkozásunk már a kezdetektől GDPR-kompatibilis legyen, megfelelő előzetes tervezéssel és az alapok pontos lefektetésével ez mégsem lehetetlen.

 

Adatvédelemmel vagy a GDPR-al kapcsolatos kérdéseivel, kéréseivel forduljon bizalommal szakértő kollégáinkhoz!

 

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
Jelentős változások a fogyasztóvédelemben 2026-ban

Jelentős változások a fogyasztóvédelemben 2026-ban

Kereskedelem 2026-01-07

2026-ban a fogyasztóvédelmi tárgyú kormányrendeleteknek a magasabb szintű fogyasztóvédelmet célzó módosításáról szóló 415/2025. (XII. 23.) Korm. rendelet lényeges változásokat hoz a fogyasztóvédelem területén.

Cikkünkben azokat a változásokat foglaljuk röviden össze, amelyek a fogyasztók számára a mindennapokban is érezhetőek és praktikus szempontból fontosan lehetnek 2026-től.

A 415/2025 (XII. 23.) kormányrendelet összesen hat fogyasztóvédelmi tárgyú kormányrendeletet módosít.
A módosítások célja egyrészt a fogyasztók védelmének erősítése, másrészt a vállalkozások adminisztratív terheinek csökkentése, valamint az uniós jogharmonizáció biztosítása.

Tovább olvasom
Fontos változások 2026-ban az építkezni kívánók számára

Fontos változások 2026-ban az építkezni kívánók számára

Ingatlan 2026-01-07

A 448/2025. (XII.29.) kormányrendelet egy új fogalom és új szabályok beiktatásával módosítja az egyéb célú földmérési és térképészeti tevékenységgel összefüggő szakmagyakorlás részletes szabályairól szóló 327/2015. (XI.10.) kormányrendeletet, mely változások 2026. január 14. napjától lesznek hatályosak.

A legfontosabb változás, hogy a jogszabály beiktatja a tervezési alaptérkép fogalmát, melynek készítésekor kötelező a telekhatár kitűzése.

A szabályozás a gyakorlatban egységesebb, pontosabb és a tervezési folyamat szempontjából megbízhatóbb alaptérképek készítését célozza, ami megelőzheti a jövőbeli konfliktusok és jogi vitákat. Azonban az extra elvárások valószínűleg lassítani és drágítani is fogják a folyamatokat, így erre is fel kell készülni.

Tovább olvasom
A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

Kereskedelem 2026-01-06

Mit kell tudniuk a fuvarozóknak és az érintett vállalkozásoknak?

2025. december 23. napján két, a közutakat és a teherforgalmat érintő új jogszabály jelent meg, melyek 2026. január 01. napján léptek hatályba. Az új szabályozás fő célja, hogy a nemzetközi és országos tranzitforgalom egységes, jogszabályban rögzített útvonalakon bonyolódjon le, elsősorban a nagy kapacitású, 2×2 sávos úthálózat igénybevételével. A szabályozás egyaránt szolgálja a közlekedésbiztonság növelését, valamint a lakott területek és mellékutak terhelésének csökkentését.

A két jogszabály az alábbi két rendelet:

  • a 44/2025. (XII. 23.) ÉKM rendelet, melynek célja a tranzitút-hálózat magyarországi szakaszainak meghatározása, és
  • a 439/2025. (XII. 23.) kormányrendelet, melynek célja a gyorsforgalmi utakról leterelődő teherforgalom visszaszorítása.
Tovább olvasom
A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

Internet 2025-12-19

A véleményvezérek, más néven influenszerek, az internet és a közösségi média rohamos terjedésének köszönhetően váltak a modern kommunikáció meghatározó szereplőivé. A digitális technológia fejlődése, az okostelefonok használatának mindennapossá válása és a közösségi média – mint a Facebook, Instagram, YouTube, TikTok vagy Twitch – globális térhódítása gyökeresen átalakította a platformok felhasználóinak tartalom fogyasztási szokásait, valamint szórakozási és vásárlási szokásaikat. Ennek hatására az influenszer marketing a modern reklámpiac egyik legfontosabb, legdinamikusabban fejlődő eszközévé nőtte ki magát.

Érdekességként felhívjuk a figyelmet, hogy az influenszer jogi értelmezése alapján a kategóriába nem csak a természetes személy véleményvezéreket soroljuk, influenszer lehet akár egy CGI- vagy deepfake karakter, egy állat vagy akár egy tárgy is.

A gyors térnyerés és a közösségi médiában keveredő személyes és üzleti tartalmak indokolják főként a terület szabályozását. A fogyasztók, különösen az átlag felhasználóknál fiatalabb vagy idősebb közönség számára gyakran nem egyértelmű, hogy egy influenszer ajánlása mögött fizetett együttműködés, ajándék termék vagy más anyagi érdek áll.

Tovább olvasom
Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Családjogi 2025-11-18

A magyar Ptk. az életközösség fennálltát tulajdonképpen két formában ismeri el. Megjeleníti a házasság intézményét, melyet magasztosan több jogász professzor „érzelmi és gazdasági szövetség”-ként ír le, és emellett lehetőség nyílik az együttélés házasságkötés nélküli formájára is, élettársi kapcsolat minőségben. Ezt a törvény szigorúan kötelmi viszonyként jellemzi, a Ptk. szerződések jogáról szóló könyvének XXV. címe alatt.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com