Mit tegyünk a céges kapcsolattartói adatokkal?

Közzétéve június 4, 2018 | Szerző: Dr. Kulcsár Zoltán

NAIH tájékoztatás

Az adatvédelmi hatóság tájékoztatót tett közzé az egyes adatkezelők és szerződéses partnercégeik kapcsolattartóinak adatkezelését illetően.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , , , | 2 hozzászólás

Rövidesen GDPR hatóság lesz a NAIH – Első alkalommal nincs bírság!

Közzétéve május 29, 2018 | Szerző: Dr. Kulcsár Zoltán

Hamarosan GDPR hatóság lesz a NAIH

Május 29-én 20:48-kor megjelent az Országgyűlés honlapján az előterjesztés, mely szerint az Infotv. benyújtott módosítása alapján a GDPR-ban a felügyeleti hatóság részére megállapított feladat- és hatásköröket Magyarországon a NAIH gyakorolja.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , , | Hozzászólás most!

Adatvédelmi bírság – GDPR Iránymutatás

Közzétéve február 14, 2018 | Szerző: Dr. Kulcsár Zoltán

Iránymutatás az adatvédelmi bírság kiszabásáról és alkalmazásáról

A 29-es munkacsoport közzétette WP253 számú iránymutatását a GDPR alapján kiszabható közigazgatási bírsággal kapcsolatosan.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , , , | 3 hozzászólás

Adathordozhatóság, adatvédelmi tisztviselő, fő felügyeleti hatóság, adatvédelmi hatásvizsgálat – WP29 iránymutatások magyarul – GDPR

Közzétéve október 31, 2017 | Szerző: Dr. Kulcsár Zoltán

WP29 – Iránymutatások magyarul

Elsőként tesszük közzé az európai adatvédelmi hatóságokból álló 29-es munkacsoport GDPR kapcsán megjelent magyar nyelvű iránymutatásait.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , , , , , , , | 1 hozzászólás

Profilalkotás, automatizált döntéshozatal egyedi ügyekben – GDPR

Közzétéve október 21, 2017 | Szerző: Dr. Kulcsár Zoltán

Automatizált döntéshozatal, profilalkotás

Személyre szabott szolgáltatások, piacok szegmentálása, orvostudomány, oktatás, közlekedés, egészségügy – a profilozásból óriási előnyök származhatnak minden területen. A profilalkotás és az automatizált döntéshozatal azonban jelentős kockázattal járhat az érintettek jogai kapcsán.

Az adatvédelmi hatóságokból álló 29-es munkacsoport iránymutatása alapján mutatjuk be a profilalkotás szabályait.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet, Uncategorized | Címke: , , , , , | Hozzászólás most!

GDPR 30. cikk: az adatkezelési tevékenységek nyilvántartása – SABLON!

Közzétéve augusztus 31, 2017 | Szerző: Dr. Kulcsár Zoltán

Adatkezelési tevékenységek nyilvántartása

A GDPR 30. cikk rendelkezései alapján a legalább 250 főt foglalkoztató adatkezelőknek az adatkezelési tevékenységeiket nyilván kell tartani.

A nyilvántartás összeállításához nyújt segítséget a belga adatvédelmi hatóság által készített sablon.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , | 3 hozzászólás

GDPR – Infotv. módosítás előterjesztés – 2017-2018

Közzétéve augusztus 30, 2017 | Szerző: Dr. Kulcsár Zoltán

Megjelent a GDPR-t érintő jogharmonizációs célú Infotv. módosítás előterjesztése

A Kormány közzétette az Igazságügyi Minisztérium előterjesztését az Infotv. GDPR-ral összefüggő módosításával kapcsolatosan. A 66 oldalas dokumentum áttekinthetőségéhez egy kis segítséget nyújtunk.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | 2 hozzászólás

GDPR iránymutatás – Adatvédelmi tisztviselő (DPO)

Közzétéve február 6, 2017 | Szerző: Dr. Kulcsár Zoltán

Adatvédelmi tisztviselő

Az új adatvédelmi rendeletben a jelenlegi belső adatvédelmi felelős jogintézményt felváltja az adatvédelmi tisztviselő.

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet | Címke: , , , , , | Hozzászólás most!

GDPR – Az adathordozhatósághoz való jog

Közzétéve február 3, 2017 | Szerző: Dr. Kulcsár Zoltán

Adathordozhatósághoz való jog

A GDPR 20. §-a szerint az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni:

Egy kattintás ide a folytatáshoz….

Kategória: Adatvédelmi rendelet, Internet | Címke: , , , , , | Hozzászólás most!

Felkészülés az adatvédelmi rendeletre: 5. rész

Közzétéve október 5, 2016 | Szerző: Dr. Kulcsár Zoltán

Az ICO által javasolt felkészülési útmutató utolsó két lépése:

11. Adatvédelmi tisztviselő

Ha szükséges, jelöljön ki egy adatvédelmi tisztviselőt, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, valamint mérje fel, hogy a szervezete mely szintjén fog el helyezkedni.

A GDPR néhány szervezettől megköveteli egy adatvédelmi tisztviselő (DPO) kijelölését, például állami hatóságoktól vagy olyan szervezetektől, melyeknek főtevékenysége magába foglalja az érintett rendszeres vagy szisztematikus megfigyelését. Az a fontos, hogy megbizonyosodjon arról, hogy valaki a szervezeténél (vagy egy külső adatvédelmi tanácsadó) megfelelően felelősséget vállal az adatvédelmi eljárásoknak való megfelelésért, és elegendő tudással, támogatással és fennhatósággal rendelkezik ahhoz, hogy mindezt hatékonyan hajtsa végre. Ezért már most érdemes megfontolnia, hogy szüksége lesz-e egy adatvédelmi tisztviselő kijelölésére és, ha igen, fel kell mérnie, hogy a jelenlegi adatvédelmi politikája egyezik-e a GDPR által előírtakkal.

12. Nemzetközi szint

Ha az Ön szervezete nemzetközi szinten működik, meg kell határoznia, hogy melyik adatvédelmi felügyeleti fennhatóság alá tartozik.

A GDPR elég összetett rendelkezéseket tartalmaz arra vonatkozóan, hogy melyik adatvédelmi felügyeleti hatóság veszi át az irányítást a nemzetközi szintű panaszok kivizsgálásánál, például olyan esetben, ahol egy adatkezelési, adatfeldolgozási művelet több tagállamot is érint. Leegyszerűsítve, a fő felügyeleti hatóságot az alapján határozzák meg, hogy hol folyik az Ön szervezetének központi ügyintézése, vagy hogy hol hozzák meg az adatkezelésre vonatkozó döntéseket. Egy hagyományos tevékenységi központnál  ezt könnyű meghatározni. Egy összetettebb, több telephellyel rendelkező cégnél, ahol a különböző feldolgozási folyamatokra vonatkozó döntéseket különböző helyeken hozzák meg, ez nehezebb. Amennyiben nem biztos benne, hogy az Ön szervezetének melyik felügyeleti hatóság a vezetője, segíthet, ha feltérképezi, hogy szervezete hol hozza meg az adatfeldolgozásra vonatkozó legfontosabb döntéseket. Ez segíthet meghatározni az Ön „fő telephelyét”, és így a felügyeleti hatóságát is.

(Forrás: https://dpreformdotorgdotuk.files.wordpress.com/2016/03/preparing-for-the-gdpr-12-steps.pdf)

Kategória: Uncategorized | Címke: , , , , , , , , , | Hozzászólás most!