GDPR szerinti tájékoztatási kötelezettség: címzettek vs. címzetti kör

A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) állásfoglalást bocsátott ki arról, hogy az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendeletében (továbbiakban: GDPR) előírt tájékoztatással és a személyes adatokhoz való hozzáféréssel kapcsolatos kötelezettségek (13.-15. cikk) teljesítése során mikor elégséges csupán a címzettek kategóriáját közölni az érintettekkel. Tovább

Módosult az adatvédelmi törvény a GDPR hatására

Az általános adatvédelmi rendelettel (továbbiakban: GDPR) összefüggésben 2018. július elsején hatályba lépett az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) módosítása. Az új Info tv. 2. § (2) bekezdése alapján a GDPR hatálya alá tartozó adatkezeléseket az Info tv. alapján meghatározott kiegészítésekkel együtt kell alkalmazni. Ezen kiegészítő szabályok felsorolásáról a jogalkotó az Info tv. 2. § (2) bekezdése alatt rendelkezik. A módosítások alkalmazandóságáról a Nemzeti Adatvédelmi és Információsszabadság (továbbiakban: Hatóság) állásfoglalásában az alábbi módon tért ki:[1]

Tovább

Adatvédelmi teendők laptop elvesztése esetén

A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.

Tovább

Amit a Facebook oldalt működtető vállalatoknak adatvédelmi szempontból tudniuk kell

Gyakori, hogy egy vállalkozás Facebook oldalt is üzemeltet, kihasználva a közösségi média által elérhető emberek sokaságát. Ez a lehetőség azonban számos adatvédelmi kérdést is felvet, hiszen a Facebook mellett az adott oldalt üzemeltető felhasználó is adatkezelőnek minősül. Ezzel a kérdéssel foglalkozott az Európai Unió Bírósága is, amely azért marasztalt el egy vállalkozást, mert elmulasztotta tájékoztatni az érintetteket a Facebookkal kapcsolatos adatkezelés körülményeit illetően[1].

Tovább

Tágabb teret kap a személyiségi jogok védelme

A magánélet védelméről szóló 2018. évi LIII. törvény, valamint az Uniós irányelv alapján megszülető, az üzleti titok védelméről szóló 2018. évi LIV. törvény és az ezekhez kapcsolódó, a Polgári Törvénykönyvet érintő módosítások hatályba lépésével kiegészül a személyiségi jogok védelmének szabályozása.

Új tartalommal bővül a magánélet védelme

Az Alaptörvény módosításával összhangban szigorodik a magánélet védelme, amennyiben 2018. augusztus 1-től a közéleti szereplő személyiségi jogainak korlátozása nem járhat a közéleti szereplő magán- és családi életének, valamint otthonának sérelmével. Mindezek mellett a Polgári Törvénykönyvben eddig csak nagyvonalakban nevesített személyiségi jogok kapcsán is részletesebb szabályozás lép hatályba.

Tovább

Mi minősül adatvédelmi incidensnek és mi nem?

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.

Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.

Tovább

Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája

2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.

Tovább

GDPR Útmutató / Jókay & Társai Hírlevél

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től közvetlenül hatályos és alkalmazandó az EU minden tagállamában. A GDPR egységes, európai szintű szabályozást teremt az adatvédelem területén. Letölthető útmutatónkkal a személyes adatokat kezelő vagy feldolgozó ügyfeleinknek kívánunk segítséget nyújtani jelenlegi adatkezelési gyakorlatuk áttekintésében és az új szabályozásra való felkészülésben. A könnyebb áttekinthetőség kedvéért a – jelenlegi szabályozáshoz képest – jelentősebb, érdemi változásokat piros színű felkiáltójelekkel (! ! !) jelöltük. Felhívjuk a figyelmet, hogy útmutatónk nem minősül jogi tanácsadásnak, és nem helyettesíti egy adott vállalkozás minden tevékenységére kiterjedő részletes adatvédelmi vizsgálatot.

Útmutató a GDPR alkalmazásához (PDF)

Az új európai adatvédelmi szabályozásról

2016. áprilisában került elfogadásra az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete („Rendelet” / „GDPR”), amely 2018. május 25-től önmagában közvetlenül hatályos és alkalmazandó lesz az EU minden tagállamában, egységes, európai szintű szabályozást teremtve ezzel. A rendkívül szigorú szankciók (akár 20 millió euró vagy a vállalkozás globális árbevétele 4%-ának megfelelő mértékű bírság) miatt érdemes időben felkészülni az új szabályok alkalmazására, és célszerű alaposan megvizsgálni, hogy a vállalkozás jelenlegi gyakorlata megfelel-e az adatvédelmi előírásoknak.

Tovább

close
ENEN