Adatvédelem

Adatvédelem – Az adat az új hatalom

A világ egy új, technológiai korszakba lépett. A cégek soha nem látott mértékben gyűjtik rólunk az adatokat: ki mit és hol vásárol?, milyen ételéket eszik?, hova jár szórakozni?… az információk száma végtelen. A mai kor legégetőbb kérdése, hogy az adatkezelés szabályait ésszerűen kialakítsuk, és megtaláljuk az egyensúlyt a személyiségi jogok és az üzleti érdek között.

Az adatvédelem egy fiatal iparág, és mi ott voltunk egészen a kezdeteknél. Már hosszú évek óta gyűjtjük a tapasztalatokat, és a segítjük ügyfeleinket, hogy megfeleljenek a kihívásoknak.

Új kihívásokkal kell szembenézniük a nagyvállalatoknak a felhalmozódott adatok feldolgozására, tárolására, továbbítására vonatkozóan, vagy a munkavállalóik ellenőrzése terén.

Az új adatvédelmi szabályozás (GDPR) a kis-és középvállalkozások dolgát nehezíti meg a leginkább. Sok munkába, rendszerezésbe, adminisztrációba kerül majd, hogy megfeleljenek az előírásoknak az adatkezelés terén.

Magánemberként résen kell lennünk, hol adjuk meg adatainkat, mit engedélyezünk velük kapcsolatban, hiszen sokszor észre sem vesszük, hogy jogellenesen kezelik adatainkat.

Az átvilágítástól a GDPR megfelelésig

„A legfontosabb a GDPR átvilágítás során egy jó munkakapcsolat kialakítása az ügyféllel.”

Ez a mondat dr. Várady Endre adatvédelmi szakértőnk mondása, aki már számtalan céget kísért végig a GDPR megfelelés útján. Ismeri a buktatókat, tudja, hol és mire kell figyelni ahhoz, hogy ez a folyamat minél gyorsabb, egyszerűbb, és sikeresebb legyen. De a legfontosabbnak a jó munkakapcsolatot tartja:

„A GDPR megfelelés egy alapos adatvédelmi átvilágítással kezdődik: ezt mindennél jobban elősegíti egy jó kapcsolat az ügyféllel. Minél több kérdést teszünk fel, annál alaposabb a vizsgálat, hiszen olyan dolgok is fontosak lehetnek, melyeket az ügyfél nem tart érdemesnek elmondani.”

Mi történik, míg egy cég eléri a GDPR megfelelés kívánt állapotát?

Állapotfelmérés

Az állapotfelmérés során kérdőívekkel és interjúkkal beazonosítjuk, hol találhatóak rendszertelen adatállományok vagy kósza, gazdátlan adatok.

Riport készítése

Felmérjük a hiányosságokat, és az ügyfelekkel szorosan együttműködve átalakítjuk a folyamatokat.

Megfelelés

Elkészítjük a GDPR megfelelést, a tájékoztatókat és a belső dokumentációt. Megbeszéljük, hogy mit tudunk tenni a jövőben a megfelelés megtartására.

Adatvédelem kisokos - a legfontosabb fogalmak magyarázata

Az adatvédelem a jog és immár a technológia azon területe, ami azzal foglalkozik, hogyan lehet és kell a személyes adatok kezelését jogszerűen, a természetes személy érdekeire tekintettel megvalósítani. Tehát az adatvédelem szolgál annak a biztosítására, hogy például ne jöjjenek létre óriási adatbankok Önről anélkül, hogy arról tudna.

Minden természetes személynek vannak személyes adatai, ilyen adatok a név, a lakcím, a telefonszám. De ide tartoznak azok az adatok is, hogy például valaki milyen dolgok iránt érdeklődik, merre járt kedden délelőtt, vagy éppen milyen autója van. A személyes adatok köre tehát nagyon tág: minden olyan adat személyes adat, amivel valakit azonosítani lehet.

Adatkezelő az, aki meghatározza, hogy hogyan kezeljék a személyes adatokat, például meddig, vagy milyen módon kezeljék őket, és hogy melyik adatot kezeljék. Azt is ő határozza meg, hogy milyen célból történjen a személyes adatok kezelése. Például ha a Hírmondó cég hírlevelet küld ki és hírlevél küldés céljából kezeli Kiss Józsi, Nagy Tóni és Horváth Gizi nevét és e-mail címét, akkor ő maga az adatkezelő, mert ő határozza meg, hogy kinek és mikor küldi a hírlevelet.

Adatfeldolgozó az, aki az adatkezelő utasításának és céljának megfelelően különböző műveleteket végez a személyes adaton. Az előbbi példánál maradva: ha a Hírmondó cég az e-mail üzenetek küldéséhez a Küldőpajtások hírlevél küldő szolgáltatását veszi igénybe, és ezért átadja nekik Kiss Józsi, Nagy Tóni és Horváth Gizi adatait, akkor a Hírmondó cég adatfeldolgozót vett igénybe.

Adatalany vagy érintett az a természetes személy, akinek a személyes adatát az adatkezelő kezeli. Például ha Ön regisztrált egy közösségi oldalra, akkor a közösségi oldal az adatkezelő, az ott megadott adatok az Ön személyes adatai (ideértve az oldalon megosztott képeket, érdeklődési kört, stb.), és az adatalany vagy érintett pedig ebben az esetben Ön.

Az Európai Bizottság 2016-ban rendeletet hozott. Ezt a rendeletet magyarul Adatvédelmi Rendeletnek, idegen kifejezéssel pedig GDPR-nak hívjuk. Ez a rendelet az, ami javarészt meghatározza, hogy az adatkezelők hogyan bánhatnak a személyes adattal, vagyis, hogyan kezelhetik. Ezt a rendeletet Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info. tv.) együtt kell alkalmazni, tehát mind a két jogszabály rendelkezései irányadóak.

Személyes adatok kezelése csak akkor történhet, ha a jogszabály azt megengedi. Ez a megengedés a jogalap. A leggyakrabban használt jogalapok a hozzájárulás, a jogszabályi felhatalmazás és az adatkezelő jogos érdeke.

A hozzájárulással Ön engedélyt ad az adatkezelőnek arra, hogy adatait kezelje valamilyen célból. Például, ha Ön jelentkezik egy állásra, akkor Önnek hozzájárulást kell adnia az adatkezelőnek, hogy az álláspályázat elbírálása érdekében kezelje az Ön önéletrajzát és egyéb olyan benyújtott dokumentumait, amelyek személyes adatokat tartalmaznak. Az Ön hozzájárulása csak akkor megfelelő, ha Önt előzetesen kellőképpen tájékoztatták az adatkezelés körülményeiről. Fontos az is, hogy Ön szabadon el tudja dönteni, hogy akar-e hozzájárulást adni, vagy sem, és nem kell attól tartania, hogy ha nem ad hozzájárulást, az negatívan befolyásolja majd pályázatának elbírálását. A hozzájárulásnak egyértelmű cselekedetnek kell lennie: ha Ön nem tiltakozik, hogy adatait kezeljék, az még nem jelenti azt, hogy hozzá is járult adatainak kezeléséhez.

Jogos érdek az az érdek, aminek alapján az adatkezelő dönthet az adatkezelés mellett, és ez az érdek felette áll az adatalany azon érdekének, hogy ő dönthessen az adatkezelésről. Ez bonyolultnak hangzik, pedig egyszerű! Jogos érdekről beszélünk akkor, amikor például a Bombabiztos Kft. kamera rendszert szerel fel, hogy biztosítsa a területének biztonságát. Tiltakozó Tóni, a cég munkavállalója, utálja, ha róla kamerafelvétel készül. Azonban Bombabiztos Kft. drága termékeket gyárt, nagy kára származna abból, ha azokat ellopnák, és a terület védelméhez szüksége van a kamerarendszerre. Ebben az esetben a Bombabiztos Kft. jelentős anyagi érdeke Tóni érdekénél erősebb, ezért az adatkezelés jogszerű (de ezt a jogszerűséget a Bombabiztos Kft.-nek érdekmérlegelési teszttel kell alátámasztania).

Az adatkezelési tájékoztató egy olyan dokumentum, amelyben az adatkezelő elmagyarázza az érintettnek, hogy hogyan kezeli a személyes adatait. Ebben a tájékoztatóban számos információnak kell szerepelnie. Lássunk egy példát az egyszerűség kedvéért: A SzuperCucc Kft. webshopot üzemeltet, és ebből a webshopból Vásárhegyi Vili megvesz egy órát. A Szupercucc Kft.-nek közölnie kell Vilivel, hogy milyen célból kezeli az adatait (például a webshopon vásárolt termék kiszállítása), mennyi ideig kezeli az adatokat (például a kiszállítás esetében a kiszállítás lezárásáig), milyen jogalapon kezeli az adatokat (például szerződés teljesítése, hiszen a vásárlással létrejön egy szerződés, aminek a teljesítéséhez szükséges az adatkezelés) és milyen jogai vannak Vilinek az adatkezeléssel kapcsolatban.

Adatvédelmi és GDPR szakértők vagyunk

Tapasztalt adatvédelmi jogászok vagyunk

Intenzíven foglalkozunk adatvédelemmel, és az elmúlt 20 év során sok ügyfelünknek segítettünk abban, hogy szembenézzenek az adatvédelmi kihívásokkal.

Naprakészek vagyunk

Folyamatosan követjük az európai adatvédelmi gyakorlatot és ezt beépítjük az ügyfeleinknek nyújtott tanácsadásba.

Kitűnő együttműködő partnerek vagyunk

Forduljon hozzánk az adatvédelemmel kapcsolatos kérdésekkel!

Dr. Varga János Tamás

irodavezető partner

„A cégek nagy része ma fenyegető veszélynek látja a GDPR-t. Irodánk GDPR megfelelési projektje elhárítja a veszélyt, és teljes körű megoldást ad ügyfeleinknek.”

Dr. Várady Endre
partner

„A GDPR egy útvesztő, ahol szükség van egy avatott vezetőre.”

Dr. Belényi Andrea

partner

„Az adatvédelem egyre komolyabb erőráfordítást követel a cégektől. Egy alapos, tapasztalt, stratégiai gondolkodású csapat nagy segítség ezen a területen!”

Rólunk mondták ügyfeleink

Színes hírek

Erre a gyakori kérdésre a válasz az egyértelmű IGEN. A munkavállaló is érintett az adatvédelemben, annak minden velejárójával együtt.
A PrivacyRules a világon elsőként egy olyan szakmai szövetséget hozott létre, melynek tagjai a világ különböző országainak technológiai és adatvédelmi szakértőiből tevődnek össze.
A megmérettetés kitűnő eredménnyel zárult. A legjobbak között vagyunk munkajog, vállalatfelvásárlás, adatvédelem, technológia, versenyjog és jogviták területeken.
A Chambers európai ügyvédi irodákat értékelő kiadványa 2024-ben – immáron tizennegyedik éve – több jogterületen is a legjobbak közé sorolja irodánkat.
A Legal 500 értékelését olvasva nagy örömmel tölt el minket, hogy már évek óta biztosan ott vagyunk az élbolyban. Ügyvédeink kitűnő munkájának és ügyfeleink elégedettségének köszönhetően a VJT & Partners a legjobb irodák között...
A Chambers európai ügyvédi irodákat értékelő kiadványa Technológia (TMT) és Munkajog területeken tizenharmadszorra is a legjobbak közé sorolta irodánkat, a Vállalatfelvásárlás (M&A) területén pedig 11 éve említi nevünket az élmezőnyben.
A Chambers oldalain idén újra találkozhatunk adatvédelmi szakértőnk, Várady Endre nevével, aki a rangos cég adatvédelmi útmutatójának magyar vonatkozású fejezetét írta.
A One Trust amerikai megfelelési szoftvercég neve biztosan ismerősen cseng azok fülének, akik adatvédelemmel foglalkoznak. Tőlük érkezett a felkérés irodánk felé, hogy készítsük el a munkavállalói adatvédelemről szóló kiadványuk, az „Employment Note” magyar fejezetét.