Átlátható útmutató az adatkezelési tájékoztató kötelező tartalmi elemeiről

A jogszabály által előírt, az érintett részére nyújtott átfogó tájékoztatás nem jelenti az érintettre történő adatömlesztést. A jogi alapon nyugvó részletes tájékoztatás nyújtása, másrészről pedig a tömör, világos, átlátható és érthető tájékoztatási követelmény közötti ellentmondás feloldása az adatkezelő gondos mérlegelésén és az információk helyes rangsorolásán múlik. …Tovább →

Az átláthatóság elvének történő megfelelés az adatkezelés folyamán

A nyilvánosság, illetve az érintett tájékoztatása során az összetett elvnek, amely a jogszerűséget, a tisztességes eljárást és az átláthatóságot foglalja magában, együttesen kell érvényesülni a GDPR által előírt hat másik elvvel. Ezt szem előtt tartva köteles valamennyi adatkezelő tájékoztatást nyújtani a tisztességes adatkezelésről, az érintetti jogokról, valamint azok gyakorlásának módjáról. …Tovább →

WP259 – Hozzájárulás – WP29 iránymutatás magyarul

Hozzájárulás, mint lehetséges jogalap Az adatkezelési jogalap megválasztásakor igyekszünk a hozzájárulás helyett mást választani. "A hozzájárulás általában csak akkor lehet megfelelő jogszerű alap, ha az érintett számára felajánlják, hogy maga rendelkezzen az adatok felett és valódi választási lehetőséget biztosítanak számára a felajánlott feltételek elfogadásához vagy elutasításához, illetve azok károkozás nélküli elutasításához." …Tovább →

Profilalkotás, automatizált döntéshozatal egyedi ügyekben – GDPR

Automatizált döntéshozatal, profilalkotás Személyre szabott szolgáltatások, piacok szegmentálása, orvostudomány, oktatás, közlekedés, egészségügy - a profilozásból óriási előnyök származhatnak minden területen. A profilalkotás és az automatizált döntéshozatal azonban jelentős kockázattal járhat az érintettek jogai kapcsán. Az adatvédelmi hatóságokból álló 29-es munkacsoport iránymutatása alapján mutatjuk be a profilalkotás szabályait. …Tovább →

Felkészülés az adatvédelmi rendeletre: 5. rész

Az ICO által javasolt felkészülési útmutató utolsó két lépése: 11. Adatvédelmi tisztviselő Ha szükséges, jelöljön ki egy adatvédelmi tisztviselőt, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, valamint mérje fel, hogy a szervezete mely szintjén fog el helyezkedni. A GDPR néhány szervezettől megköveteli egy adatvédelmi tisztviselő (DPO) kijelölését, például állami hatóságoktól vagy…Tovább →

Felkészülés az adatvédelmi rendeletre: 4. rész

Az ICO által javasolt felkészülési útmutató következő három lépése: 8. Gyermekek jogai Már most gondolkozzon el különböző ügymenetek bevezetésén, melyekkel igazolhatja a személyek korát, és melyekkel szülői vagy törvényes képviselői beleegyezést szerezhet az adatkezelési folyamatokhoz. Az új általános adatvédelmi rendelet (továbbiakban GDPR) most először speciális védelmet fog biztosítani a gyermekek személyes…Tovább →

Felkészülés az adatvédelmi rendeletre: 3. rész

Az ICO által javasolt felkészülési útmutató következő három lépése: 5. Az érintettek hozzáférési joga Aktualizálja eljárásait és tervezze meg, hogyan fogja kezelni a kérelmeket az új szabályok szerint, és hogyan nyújt további tájékoztatást. Az érintettek hozzáférési jogára vonatkozó szabályok a GDPR értelmében megváltoznak. A legtöbb esetben nem számolhat fel költséget…Tovább →

Őszi adatvédelmi képzések 2016

Őszi adatvédelmi oktatások - 2016 Idén először lesz szó a 2018-ban hatályba lépő új európai adatvédelmi rendeletről, amelyre érdemes időben felkészülni. Emellett a szokásos adatvédelmi képzések várják a kedves érdeklődőket. Képzési naptár augusztus 29.  - Adatvédelmi Felelős Képzés – 2 nap Dr. Kulcsár Zoltánnal szeptember 08. - Kamerás megfigyelőrendszerek adatvédeleme, legális használata szeptember 12. - Adatvédelmi felelős Képzés – 2 nap…Tovább →