CÉGBEMUTATÓ
BEMUTATKOZÁS
Feladatunk, hogy segítsünk az állami szektorban és a versenyszférában működő adatkezelőknek felkészülni a 2018. május 25-től hatályos, kötelezően alkalmazandó GDPR rendelet által előírt változásokra.
A legfontosabb feladatunk a megbízható, körültekintő tájékoztatás.
Igény esetén segítséget nyújtunk:
Társaságunk adatvédelmi gyakorlattal rendelkező munkatársai közreműködésével vállalja az
adatvédelmi-jogi megfeleltetést.
A GDPR-ról és a változásokról röviden
Mi az a GDPR?
Az Európai Parlament és a Tanács megalkotta a 2016/679. rendeletet, rövidített nevén a GDPR-t (General Data Protection Regulation), amelyet 2018. május 25-től kötelezően alkalmazni kell a tagállamokban. A rendelet közel egységes adatvédelmi szabályozást fog eredményezni az EU teljes területén.
A GDPR célja a személyes adatok és a magánszféra védelme, a központjában az érintett áll, akit megillet és rendelkezhet az információs önrendelkezési jogáról.
Kiket érint a rendelet?
Egyrészt a rendelet vonatkozik azokra az Unióban tevékenységi hellyel rendelkező adatkezelőkre és adatfeldolgozókra, akik a tevékenységeikkel összefüggésben személyes adatokat kezelnek, függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem.
Másrészt az Unióban tevékenységi hellyel nem rendelkező adatkezelőket és adatfeldolgozókat is érinti a rendelet, amennyiben az Unióban tartózkodó érintettek személyes adatait kezelik és ez az adatkezelési tevékenységük:
- áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, függetlenül attól, hogy az érintettnek fizetnie kell-e azokért
vagy
- az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve hogy az Unió területén belül tanúsított viselkedésükről van szó.
A rendeletet továbbá akkor is alkalmazni kell, amennyiben a személyes adatoknak nem az Unióban, hanem olyan helyen tevékenységi hellyel rendelkező adatkezelő által végzett kezelésére kerül sor, ahol a nemzetközi közjog értelmében valamely tagállam joga alkalmazandó.
Ki az adatvédelmi tisztviselő? Mi a feladata?
Amennyiben az adatkezelést közfeladatot ellátó vagy közhatalmi szerv végzi – kivéve a igazságszolgáltatási feladataik körében eljáró bíróságokat és egyéb, független igazságügyi hatóságokat –, illetve ha az adatkezelést a magánszektorban működő olyan adatkezelő végzi, amelynek fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek nagymértékű, rendszeres és szisztematikus nyomon követését teszik szükségessé, vagy ha az adatkezelő vagy az adatfeldolgozó alaptevékenysége során a személyes adatok különleges kategóriáit és a büntetőjogi felelősség megállapítására vonatkozó határozatokhoz és bűncselekményekhez kapcsolódó adatokat nagy számban kezeli, az adatkezelőt vagy az adatfeldolgozót az adatvédelmi szabályozásnak való belső megfelelés ellenőrzésében egy, az adatvédelmi jogot és gyakorlatot szakértői szinten ismerő adatvédelmi tisztviselő segíti.
Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi. Legalább a következő feladatokat látja el:
Hatályos és vonatkozó jogszabályok
A személyes adatok védelmének jogi szabályozása Magyarországon jelenleg elsődlegesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), továbbá az vonatkozó ágazati törvények adatvédelmi rendelkezési szerint történik. A személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzését és elősegítését a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) végzi.
Magyarország Alaptörvénye (2011. április 25.)
https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100425.ATV
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről - GDPR (General Data Protection Regulation)
http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
A jogszerű működés elérésében a fenti jogszabályok – sokszor túlzottan általános – rendelkezéseit a NAIH állásfoglalásai, határozatai, valamint az EU 29-es Munkacsoportjának (Article 29 Data Protection Working Party) angol nyelvű iránymutatásai egészítik ki.
Az Adatvédelmi Munkacsoport iránymutatásai:
https://naih.hu/29-es-munkacsoport-iranymutatasai.html
Iránymutatás az adatok hordozhatóságáról
https://naih.hu/files/Iranymutatas-az-adatok-hordozhatosagarol.pdf
Iránymutatás az adatvédelmi tisztviselőkkel kapcsolatban
https://naih.hu/files/Iranymutatas-az-adatvedelmi-tisztvisel-kkel-kapcsolatban.pdf
Iránymutatás az adatkezelő vagy az adatfeldolgozó fő felügyeleti hatóságának meghatározásához
A vezető hatóságról szóló iránymutatás, valamint gyakran feltett kérdések
(Egyelőre csak angolul elérhető oldalak)
Az adatvédelmi hatásvizsgálatról
Az adatvédelmi (közigazgatási) bírságról
Az adatvédelmi incidens bejelentéséről
Az automatizált egyedi döntéshozatalról és a profilozásról
A jogszabályi változások következményei
2018. május 25-ig: az Infotv. alapján az adatkezelőknek az alábbi fontosabb kötelezettségeik vannak az általuk kezelt személyes adatokkal összefüggésben:
2018. május 25. után: A GDPR alapján az adatkezelőknek különösen az alábbiakban meghatározott további kötelezettségeik keletkeznek a személyes adatok kezeléséhez kapcsolódóan: