Kilátásba helyeződtek az első óriásbüntetések a GDPR alapján

Az Európai Unió 2018. május 25. óta hatályos adatvédelmi rendelete jelentős változást hozott az adatkezelők tevékenységében. A legjelentősebb, és egyben legnagyobb aggodalmat elindító különbség az eddigi adatvédelmi szabályozáshoz képest, hogy a bírságplafon 20 millió euróra, vagy a vállalkozások előző pénzügyi évének világpiaci forgalmából számított 4%-ára nőtt. Jóllehet némely tagállamban már megjelentek az első, GDPR alapján kiszabott bírságok, mindazonáltal az új nagyságrend szerinti első bírságok még váratnak magukra.

Tovább

A munkáltató tájékoztatási kötelezettsége az IT eszközök, rendszerek és alkalmazások által végzett adatkezelések kapcsán

A munkáltatók adatvédelmi megfelelőségének kialakításakor (szabályzatok, tájékoztatók, adatkezelői nyilvántartások elkészítésekor) érdemes figyelmet fordítani arra, hogy a klasszikus adatkezelések számbavételén kívül a munkavállalók által használt informatikai eszközök és egyes alkalmazások útján végzett adatkezeléseket is feltérképezzük és azok jogszerűségét felülvizsgáljuk (célhoz kötött adatkezelés, adattakarékosság, korlátozott tárolhatóság, átláthatóság, jogos érdek esetén a szükségesség-arányosság vizsgálata, érdekmérlegelés elvégzése stb.).

Tovább

Mi minősül adatvédelmi incidensnek és mi nem?

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.

Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.

Tovább

Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája

2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.

Tovább

GDPR Útmutató / Jókay & Társai Hírlevél

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től közvetlenül hatályos és alkalmazandó az EU minden tagállamában. A GDPR egységes, európai szintű szabályozást teremt az adatvédelem területén. Letölthető útmutatónkkal a személyes adatokat kezelő vagy feldolgozó ügyfeleinknek kívánunk segítséget nyújtani jelenlegi adatkezelési gyakorlatuk áttekintésében és az új szabályozásra való felkészülésben. A könnyebb áttekinthetőség kedvéért a – jelenlegi szabályozáshoz képest – jelentősebb, érdemi változásokat piros színű felkiáltójelekkel (! ! !) jelöltük. Felhívjuk a figyelmet, hogy útmutatónk nem minősül jogi tanácsadásnak, és nem helyettesíti egy adott vállalkozás minden tevékenységére kiterjedő részletes adatvédelmi vizsgálatot.

Útmutató a GDPR alkalmazásához (PDF)

Az új európai adatvédelmi szabályozásról

2016. áprilisában került elfogadásra az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete („Rendelet” / „GDPR”), amely 2018. május 25-től önmagában közvetlenül hatályos és alkalmazandó lesz az EU minden tagállamában, egységes, európai szintű szabályozást teremtve ezzel. A rendkívül szigorú szankciók (akár 20 millió euró vagy a vállalkozás globális árbevétele 4%-ának megfelelő mértékű bírság) miatt érdemes időben felkészülni az új szabályok alkalmazására, és célszerű alaposan megvizsgálni, hogy a vállalkozás jelenlegi gyakorlata megfelel-e az adatvédelmi előírásoknak.

Tovább

close
ENEN