Adatvédelem, adatbiztonság és információszabadság szakjogászoktól

Tisztelt Látogató!

A digitalizáció korában, az egyének egyre veszélyeztetettebb helyzetbe kerülnek, ezért az információs autonómia és annak védelme kiemelt szerepet kap.
Az adatvédelem számunkra hivatás. Feladatunk, hogy segítséget nyújtsunk, az adatkezelőknek, hogy a birtokukban lévő személyes adatokat az adatvédelmi rendelet betartásával, az alapelvek mentén megfelelő módon tudják kezelni, az érintettek számára pedig elősegítjük, hogy az információs önrendelkezési joguk a lehető legteljesebb módon érvényre juthasson. 

"Lehetőségeken és megoldásokon gondolkodunk!"

Szolgáltatásaink

Közfeladatot ellátó intézmények részére

Egészségügyi szolgáltatók részére

Közép- és kisvállalkozások részére

Webshop, Weboldal tulajdonosok részére

Adatfeldolgozó részére

Adatvédelmi audit és képzés

GYAKORI KÉRDÉSEK

A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. (https://www.naih.hu/adatvedelmi-szotar)
Több alkalommal tapasztaljuk, hogy az adatkezelők, honlapjukon, illetve személyes konzultációk során adatvédelmi tájékoztató helyett adatvédelmi szabályzatra hivatkoznak. Érdemes tudni, hogy ez a két dokumentum nem ugyanaz. Az adatkezelő adatkezelési célokhoz kötötten adatvédelmi tájékoztatóban nyújt információt az érintettek részére, hogy a számára átadott személyes adatot, milyen módon fogja kezelni. Adatvédelmi tájékoztatók készítése az adatkezelő kötelező feladata. Ennek a dokumentumnak meg kell felelnie a GDPR 13. vagy 14. cikkében foglaltaknak. Az adatvédelmi szabályzat az adatkezelő részéről meghatározott adatvédelmi és adatbiztonsági szabályok összessége. A GDPR nem írja elő, az adatvédelmi szabályzatot, azonban az adatvédelmi hatóság (NAIH) adatvédelmi eljárása során annak meglétét, tartalmát, illetve alkalmazását vizsgálja.
Adatkezelő bárki lehet, aki az adatkezelés célját és eszközét meghatározza. Érdemes tudni, hogy akár természetes személy is válhat adatkezelővé, például azáltal, hogy más személyekről közösségi oldalakon nyilvános posztot oszt meg.
Ezen személyeket érintetti jogok illetik meg. Az érintettet a jogairól az adatkezelés megkezdése előtt tájékoztatni kell. Ezentúl megilleti a személyes adataihoz való hozzáférés joga ( első másolat ingyenes), helyesbítéshez való joga ( ha az adatkezelő pontatlan adatokat rögzít róla, köteles azt javítani, törléshez való jog („az elfeledtetéshez való jog”), ez a jog attól is függ, hogy az érintett adatát milyen jogalappal, illetve adatkezelési céllal kezelik, az adatkezelés korlátozásához való joga, például az érintett kérheti, hogy egy személyes adatát, az adatkezelő akkor is kezelje, ha erre már nem lenne jogosult, az adathordozhatósághoz való joga, a meghatározott jogalaptól függ ez a jogalap, a tiltakozáshoz való joga, az érintett tiltakozhat az adatkezeléssel szemben.
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. (https://www.naih.hu/adatvedelmi-szotar)

Közhatalmi és közfeladatot ellátó szerveknek (Példák a közfeladatot ellátó szervekre: önkormányzatok, tankerületek, óvodák, bölcsődék, állami kórházak, minden egyéb szerv, amely főtevékenysége ellátását közfeladatként látja el.) Ez alól a bíróságok kivételt képeznek.
Kötelező a kinevezés, ha az adatkezelő/adatfeldolgozó főtevékenységüknél fogva az érintettek nagymértékű, rendszeres vagy szisztematikus nyomon követését szükségessé tevő adatkezelést végez (GDPR 37. Cikk (1) bekezdés).
Példák a nagymértékű vagy nagy számban történő adatkezelésre: magánkórház beteg adatainak a kezelése, városi tömegközlekedést használó személyek utazási adatainak kezelése (például menetjegyek nyomon követése), egy nemzetközi gyorsétteremlánc ügyfeleire vonatkozó valós idejű helymeghatározási adatok statisztikai célú kezelése egy erre a szolgáltatás nyújtására specializálódott adatkezelő útján , ügyféladatok kezelése egy biztosító társaság vagy egy bank szokásos üzletmenete keretében, személyes adatok keresőmotor általi kezelése viselkedésalapú reklám céljából, adatok (tartalom, forgalom, hely) kezelése telefon- vagy internetszolgáltatók által. ( https://naih.hu/files/Iranymutatas-az-adatvedelmi-tisztvisel-kkel-kapcsolatban.pdf )
Példák olyan tevékenységekre, amelyek során az érintettek rendszeres és szisztematikus megfigyelésére kerülhet sor: távközlési hálózat működtetése; távközlési szolgáltatások nyújtása; célközönség e-mail alapú újbóli meghatározása; adatvezérelt marketing tevékenységek; profilalkotás és pontozás kockázatértékelési célból (például hitelbesorolás, biztosítási díjak megállapítása, csalások megelőzése, pénzmosás felderítése céljából); helymeghatározás, például mobilalkalmazások útján; hűségprogramok; viselkedésalapú reklám; wellness, fitness és egészségügyi adatok megfigyelése viselhető eszközökön keresztül; zárt láncú televízió; csatlakoztatott eszközök, például intelligens mérőberendezések, intelligens gépjárművek, lakásautomatizálás (https://naih.hu/files/Iranymutatas-az-adatvedelmi-tisztvisel-kkel-kapcsolatban.pdf)

Az adatkezelő/adatfeldolgozó főtevékenysége a személyes adatok különleges kategóriáiba tartozó vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését teszi szükségessé (GDPR 37. cikk (1) bekezdése)
Különleges kategóriába tartozik például az egészségügyi szolgáltatók, az egyházak adatkezelése.