CÉGBEMUTATÓ

BEMUTATKOZÁS

Feladatunk, hogy segítsünk az állami szektorban és a versenyszférában működő adatkezelőknek felkészülni a 2018. május 25-től hatályos, kötelezően alkalmazandó GDPR rendelet által előírt változásokra.

A legfontosabb feladatunk a megbízható, körültekintő tájékoztatás.

 

Igény esetén segítséget nyújtunk:

 

 

  • adatvédelmi képzések keretében vezetők és munkavállalók (adatkezelők) számára szakmai ismeretek és használható gyakorlati tudás megszerzésében;

 

  • adatvédelmi helyzetfelmérésben, a személyes adatokat érintő adatvagyon felmérésében, a vállalati folyamatok adatvédelmi szempontú átvilágításában;

 

  • az adatvédelmi tisztviselő képzésében;

 

  • az informatikai rendszerek adatvédelmi, adatbiztonsági szempontú felmérésében, az információbiztonság növelésének céljából a nemzetközi gyakorlatok adaptálásában (jogosultságkezelés, biztonsági előírások, előremutató megoldások, adatvédelmi incidens észlelés és ezek kezelése)

 

  • a bevezetett adatvédelmi intézkedések nyomon követésében, auditálásában.

 

 

Társaságunk adatvédelmi gyakorlattal rendelkező munkatársai közreműködésével vállalja az

adatvédelmi-jogi megfeleltetést.

 

A GDPR-ról és a változásokról röviden

Mi az a GDPR?

 

Az Európai Parlament és a Tanács megalkotta a 2016/679. rendeletet, rövidített nevén a GDPR-t (General Data Protection Regulation), amelyet 2018. május 25-től kötelezően alkalmazni kell a tagállamokban. A rendelet közel egységes adatvédelmi szabályozást fog eredményezni az EU teljes területén.

A GDPR célja a személyes adatok és a magánszféra védelme, a központjában az érintett áll, akit megillet és rendelkezhet az információs önrendelkezési jogáról.

 

 

Kiket érint a rendelet?

 

Egyrészt a rendelet vonatkozik azokra az Unióban tevékenységi hellyel rendelkező adatkezelőkre és adatfeldolgozókra, akik a tevékenységeikkel összefüggésben személyes adatokat kezelnek, függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem.

Másrészt az Unióban tevékenységi hellyel nem rendelkező adatkezelőket és adatfeldolgozókat is érinti a rendelet, amennyiben az Unióban tartózkodó érintettek személyes adatait kezelik és ez az adatkezelési tevékenységük:

- áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, függetlenül attól, hogy az érintettnek fizetnie kell-e azokért

 vagy

- az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve hogy az Unió területén belül tanúsított viselkedésükről van szó.

A rendeletet továbbá akkor is alkalmazni kell, amennyiben a személyes adatoknak nem az Unióban, hanem olyan helyen tevékenységi hellyel rendelkező adatkezelő által végzett kezelésére kerül sor, ahol a nemzetközi közjog értelmében valamely tagállam joga alkalmazandó.

 

 

Ki az adatvédelmi tisztviselő? Mi a feladata?

 

Amennyiben az adatkezelést közfeladatot ellátó vagy közhatalmi szerv végzi – kivéve a igazságszolgáltatási feladataik körében eljáró bíróságokat és egyéb, független igazságügyi hatóságokat –, illetve ha az adatkezelést a magánszektorban működő olyan adatkezelő végzi, amelynek fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek nagymértékű, rendszeres és szisztematikus nyomon követését teszik szükségessé, vagy ha az adatkezelő vagy az adatfeldolgozó alaptevékenysége során a személyes adatok különleges kategóriáit és a büntetőjogi felelősség megállapítására vonatkozó határozatokhoz és bűncselekményekhez kapcsolódó adatokat nagy számban kezeli, az adatkezelőt vagy az adatfeldolgozót az adatvédelmi szabályozásnak való belső megfelelés ellenőrzésében egy, az adatvédelmi jogot és gyakorlatot szakértői szinten ismerő adatvédelmi tisztviselő segíti.

Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi. Legalább a következő feladatokat látja el:

 

 

  1. tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  2. ellenőrzi az adatvédelmi rendelkezéseknek, és a belső szabályoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részvevők képzését, valamint a kapcsolódó auditokat is;
  3. kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
  4. együttműködik a felügyeleti hatósággal; és
  5. az adatkezeléssel összefüggő kapcsolattartóként szolgál a felügyeleti hatóság felé.

 

Hatályos és vonatkozó jogszabályok

 

A személyes adatok védelmének jogi szabályozása Magyarországon jelenleg elsődlegesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), továbbá az vonatkozó ágazati törvények adatvédelmi rendelkezési szerint történik. A személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzését és elősegítését a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) végzi.

 

Magyarország Alaptörvénye (2011. április 25.)

https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100425.ATV

 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről  - GDPR (General Data Protection Regulation)

http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU

 

A jogszerű működés elérésében a fenti jogszabályok – sokszor túlzottan általános – rendelkezéseit a NAIH állásfoglalásai, határozatai, valamint az EU 29-es Munkacsoportjának (Article 29 Data Protection Working Party) angol nyelvű iránymutatásai egészítik ki.

Az Adatvédelmi Munkacsoport iránymutatásai:

https://naih.hu/29-es-munkacsoport-iranymutatasai.html

 

Iránymutatás az adatok hordozhatóságáról

https://naih.hu/files/Iranymutatas-az-adatok-hordozhatosagarol.pdf

 

Iránymutatás az adatvédelmi tisztviselőkkel kapcsolatban

https://naih.hu/files/Iranymutatas-az-adatvedelmi-tisztvisel-kkel-kapcsolatban.pdf

 

Iránymutatás az adatkezelő vagy az adatfeldolgozó fő felügyeleti hatóságának meghatározásához

https://naih.hu/files/Iranymutatas-az-adatkezel--vagy-az-adatfeldolgozo-f--feluegyeleti-hatosaganak-meghatarozasahoz.pdf

 

A vezető hatóságról szóló iránymutatás, valamint gyakran feltett kérdések

https://naih.hu/files/Iranymutatas-az-adatkezel--vagy-az-adatfeldolgozo-f--feluegyeleti-hatosaganak-meghatarozasahoz.pdf

 

 

 

(Egyelőre csak angolul elérhető oldalak)

Az adatvédelmi hatásvizsgálatról

Az adatvédelmi (közigazgatási) bírságról

Az adatvédelmi incidens bejelentéséről

Az automatizált egyedi döntéshozatalról és a profilozásról

 

 

A jogszabályi változások következményei

 

2018. május 25-ig: az Infotv. alapján az adatkezelőknek az alábbi fontosabb kötelezettségeik vannak az általuk kezelt személyes adatokkal összefüggésben:

 

  • az adatkezelés célhoz kötött, az adatok felvétele és kezelése tisztességes és törvényes legyen, csak a cél eléréséhez és megvalósulásához elengedhetetlen személyes adatok kezelésére kerüljön sor a szükséges mértékben és ideig, valamint törekedni kell a kezelt személyes adatok pontosságára, teljességére és naprakészségére;
  • az adatkezelés során biztosítani kell az érintetti jogokat;
  • akit érint, gondoskodnia kell adatvédelmi szabályzat elkészítéséről;
  • intézkedni kell adatvédelmi tájékoztató készítéséről és elérhetővé tételéről;
  • belső adatvédelmi felelős alkalmazása szükséges meghatározott feltételek esetén;
  • a bejelentéssel érintett adatkezelések nyilvántartásba vételét kérelmezni a NAIH felé;
  • az adatkezelésekkel kapcsolatos nyilvántartások készítése, vezetése
  •  

2018. május 25. után: A GDPR alapján az adatkezelőknek különösen az alábbiakban meghatározott további kötelezettségeik keletkeznek a személyes adatok kezeléséhez kapcsolódóan:

  • belső adatvédelmi felelős helyett adatvédelmi tisztviselő alkalmazása szükséges meghatározott feltételek esetén;
  • adatkezelési tevékenységek nyilvántartásának felfektetése és vezetése
  • adatvédelmi incidensek bejelentése/nyilvántartása;
  • szükség szerint adatvédelmi hatásvizsgálat készítése;
  • folyamatos belső ellenőrzések
  • újabb érintetti jogok biztosítása (pl.: adathordozhatósághoz való jog, hozzáférési jog, stb.)

Adeptus Adatvédelmi Kft.

 

00 36 30 460 1580

00 36 70 219 9790

info@adeptuskft.hu

1125 Budapest

Virányos köz 4/a

INFORMÁCIÓK

ELÉRHETŐSÉGEK

AJÁNLATKÉRÉS

Submitting Form...

The server encountered an error.

 

Minden jog fenntartva! 2018 - Adeptus Kft

Webdesign: Elme-Projekt Kft