• dr. Sárfalvi Krisztina

Az adatvédelmi rendeletről



A GDPR 2018. május 25. napjától alkalmazandó közvetlenül Magyarországon is. A GDPR rendelkezéseivel kapcsolatos részletszabályokat az Info. tv. módosítása fogja tartalmazni, amely jelenleg még csak módosítási javaslat formájában létezik, a parlamentnek benyújtásra még nem került.

A GDPR és az Info. tv. módosítási javaslat rendelkezései alapján a következő kötelezettségek várhatóak az adatvédelemmel kapcsolatban. (A konkrét jogszabályi előírásokról akkor tudunk majd tájékoztatást adni, ha az Info. tv. módosítási javaslatot a parlament elfogadja. Ennek várható időpontjáról egyelőre nincs információnk.)

Az adatvédelmi szabályok a TERMÉSZETES SZEMÉLYEK személyes adatainak kezelésére vonatkoznak. Személyes adatnak minősül bármely információ, amely alapján az érintett személy közvetve vagy közvetlenül azonosítható. Ilyen különösen: név, szám, helymeghatározó adat, online azonosító, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságra vonatkozó egy vagy több tényező.

Adatkezelésnek minősül az adatokon végzett bármely művelet, legyen az automatizált, vagy nem automatizált. Adatkezelés különösen: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.

A fentiek alapján minden cégnek fel kell mérnie, hogy milyen személyes adatokkal, milyen adatkezelési műveleteket végez.

Amit mindenképpen meg kell a cégeknek tenni az új szabályok alapján, az:

  • a könyvelő/bérszámfejtő társaságával ún. adatfeldolgozói szerződés kötése (ennek mintája készülőben van)

  • ha adatvédelmi incidens (adatbiztonság sérülése miatti jogosulatlan hozzáférés, a hozzáférési lehetőség elvesztése, vagy az adatok jogosulatlan megváltoztatása) történik, azt a NAIH-nak 72 órán belül be kell jelenteni, ha pedig az incidens magas kockázatú, az érintettet is értesíteni kell. Az adatvédelmi incidensekről pedig nyilvántartást kell vezetni.

Amennyiben a fenti fogalmak alapján úgy ítélik meg, hogy a saját munkavállalóik személyes adatain kívül más adatkezelés is történik Önöknél és ezért a GDPR szabályainak részletesebb áttekintését látják szükségesnek, a joganyag terjedelme miatt egy személyes egyeztetést tudok javasolni.

az Európai Parlament és a Tanács (EU) 2016/679 rendelete

2011. évi CXII. tv.

#GDPR #adatvédelem

35 megtekintés

© 2013-2020 Dr. Sárfalvi Krisztina Ügyvédi Iroda

Ezt a honlapot a Dr. Sárfalvi Krisztina Ügyvédi Iroda tarja fenn az ügyvédekre vonatkozó jogszabályok és belső szabályzatok szerint, melyek az ügyféljogokra vonatkozó tájékoztatással együtt a www.magyarugyvedikamara.hu honlapon találhatóak.

Dr. Sárfalvi Krisztina a Budapesti Ügyvédi Kamara által 16771 kamarai lajstromszámon bejegyzett ügyvéd. Kamarai Azonosító Szám (KASZ): 36068059

A Dr. Sárfalvi Krisztina Ügyvédi Iroda a Magyar Ügyvédek Kölcsönös Biztosító Egyesületénél az 1. számú biztosítási módozat szerint rendelkezik felelősségbiztosítással.

 

Utolsó módosítás: 2020. 10. 24.

KÖVESSEN MINKET:

  • w-facebook