Adatkezelés, adatvédelem
GDPR
Az elmúlt 20 év legfontosabb változását hozza az adatvédelemben az EU általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely rendelkezik a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. 2018. május 25-től minden uniós tagállamban közvetlenül hatályba lép, azaz nincs szükség nemzeti jogszabály általi implementációra.
Ön már felkészült? Rendelkezik adatkezelési szabályzattal? Az érintetteket megfelelően tájékoztatta? Végzett a adatkezelési hatásvizsgálatot?
Amennyiben csak a munkavállalói személyes adatait kezeli már akkor is érintett!
Nem megfelelő adatkezelés esetén cége akár 20 millió Eurós, vagy az éves árbevétel 4%-ának megfelelő bírsággal is sújtható!
Kérje tanácsadásomat a témában!
Adatkezelés
Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Az adatvédelmi hatósági eljárásban jogsértés esetén a NAIH bírságot szabhat ki, melynek mértéke 100 ezertől 20 millió forintig terjedhet.
Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.
Üzletszerzési lista: kizárólag postai címzett reklámküldemények útján reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, hogy személyes adataikat az e törvényben meghatározott kapcsolatfelvételi lista vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.
Adatkezelési szabályzat/ÁSZF készítése
Weboldalak, továbbá adatkezelést végző cégek az információs önrendelkezési jogról és az információszabadságról szóló törvénynek megfelelő adatkezelési szabályzatát elkészítem, az adatkezelési folyamatukat auditálom és módosítási javaslatokat teszek.
Webshopok részére az oldalon folyó kereskedelmi tevékenységhez kapcsolódó Általános Szerződési Feltételeket tartalmazó szabályzatot elkészítem.