Megjelent: 4 éve

A jövő nyár slágere nem az olimpia, hanem az adatvédelem lesz a vállalkozások számára

Az elkövetkezendő 8 hónapban egyre növekvő gyakorisággal fogunk hallani az Európai Unió általános adatvédelmi rendeletének hatályba lépéséről (GDPR), melynek következtében 2018. május 25. napjával új korszak köszönt be az adatkezelés területén. A szabályozás megértéséhez ráadásul nem kevés időre lesz szükség, hiszen csupán a bevezető rendelkezések 170 bekezdést tesznek ki, s a mintegy 100 további cikkbe tömörített érdemi előírások több, mint feléhez pedig komoly hatósági bírságolási jog is kapcsolódik. A 88 oldalas szabályozás ráadásul nem nélkülözi az általános és konkrét tartalommal nehezen megtölthető megfogalmazásokat, így azok konkrét tartalommal való felruházása a hatósági és bírósági jogalkalmazás izzadságos feladata lesz. Csak remélhetjük, hogy az adatvédelmi hatóság a vállalkozásokhoz is türelmes lesz. Nézzünk akkor egy kis ízelítőt a hamarosan hatályba lépő uniós szabályozás legfontosabb elemeiből:

Az adatkezelés alapelvei érdemben nem változnak

A jelenleg hatályos Info tv-ben nevesített adatkezelési elvek a továbbiakban is fenn fognak maradni. Az adatkezelésnek így jogszerűnek, tisztességesnek és átláthatónak kell lennie. Megmarad a célhoz kötöttség alapelve is azaz, az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Az adatkezelésnek pedig meg kell felelnie a szükségesség-arányosság elveinek is azaz, nem gyűjthetünk más, illetve több adatot, mint amire feltétlenül szükségünk van. Az adatoknak ezen túlmenően pontosaknak is kell lenniük, és csak addig kezelhetőek, ameddig rájuk feltétlenül szükség van. Végezetül az adatkezelő köteles gondoskodni az adatok védelméről, és az adatkezelés során bármikor igazolnia kell tudnia az adatvédelmi rendeletnek való megfelelést. Ez utóbbira számos mechanizmus fog vonatkozni (adatvédelmi hatásvizsgálat, előzetes konzultáció, belső szabályzat, tanúsítás, tájékoztatások, tisztviselők stb.).


Beköszönt az adatvédelmi tavasz: két és fél jogalap helyett hat jogalap lesz



Eddig az adatkezelésnek jogszabályon vagy az érintett felhatalmazásán kellett alapulnia. Emellett az Info tv. és az irányelv lehetővé tette az un. jogos érdeken alapuló adatkezelést is, mely bizonyos területeken az uralkodó adatkezelési jogalap (pl: foglalkoztatás) annak ellenére, hogy a hatályos szabályozásban ennek a jogalapnak az alkalmazhatósága egyértelmű jogi szabályozás hiányában jelenleg még kérdéseket vet fel. Ez a bizonytalanság azonban jövő év közepétől megszűnik, hiszen rendelet fogja elismerni jogalapként a jogos érdeket. Jövő májustól ugyanis a következő jogalapokra lehet támaszkodni adatkezelés esetén. Az első jogalap marad az érintett adatkezelési célonként adott, megfelelő hozzájárulása. További jogalapot szolgáltat, amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Jogalapot jelent az is, ha az adatkezelés jogi kötelezettség teljesítéséhez lesz szükséges. Marad az adatkezelő vagy harmadik fél jogos érdeke, mint jogalap, mellé azonban új jogalapként bejön az érintett vagy másik természetes személy létfontosságú érdekeinek a védelme is. Végezetül jogalap lesz a közhatalmi jogosítványok gyakorlása is.


Az érintettnek (és a hatóságnak) mindenről tudnia kell



A rendelet kiterjedt tájékoztatási kötelezettséget telepít a vállalkozásokra. Tájékoztatni kell az érintetteket az adatkezelőnek, képviselőjének, az adatvédelmi tisztségviselőnek az elérhetőségeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok kategóriáiról, a személyes adatok címzettjeiről, azok kategóriáiról, a harmadik országba történő adattovábbításokról, az érintett jogairól, a magas kockázattal járó adatvédelmi incidensekről, s mindezt tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan, közérthetően, lehetőség szerint a megkereséssel azonos formátumban. Az adatvédelmi incidensekről azonban természetesen az adatvédelmi hatóságot is tájékoztatni szükséges, amely majd szépen megvizsgálja, hogy hol, mit rontottunk el. Ennek során felteheti a 20.000.000,-Eur összegű találós kérdést is, mely a maximális bírság mértéke. Ezen túlmenően az adatkezelőnek az adatkezelési tevékenységekről nyilvántartást is kell vezetnie, illetve, amennyiben az adatkezelés valószínűsíthetően magas kockázattal jár, abban az esetben adatvédelmi hatásvizsgálatnak is készülnie kell. Amennyiben pedig az adatvédelmi hatásvizsgálat magas kockázatot valószínűsít, az adatkezelés megkezdése előtt az adatvédelmi hatósággal konzultálni is szükséges.


Cikkünk több oldalas! Lapozzon!
1. oldal - A jövő nyár slágere nem az olimpia, hanem az adatvédelem lesz a vállalkozások számára
2. oldal - Az értelmezési viták garantáltak

Legutóbbi kérdések - válaszok

  • 2021.03.08 Vezetői kommunikáció és konfliktuskezelés képzés A képzés célja a szervezeten belül eredményes és hatékony kommunikáció feltételeinek és eszközeinek megismerése és begyakorlása, a résztvevők kommunikációs kultúrájának fejlesztése - A személyes és a vezetői kommunikáció hatásfokának és eredményességének javítása - A szervezeten belül eredményes és hatékony együttműködés és konfliktuskezelés alapjainak megismerése Részletek Jegyek
  • 2021.03.092 Napos Scrum Master Képzés, Élő videokonferenciás A Scrum Master az agilis transzformációk kulcsembere. Olyan Servant Leader szerepkört takar, amelyben a fejlesztő csapatok segítőjeként, mentoraként a jó hangulatú, eredményes munkavégzés megteremtéséért felel e szakember és módszertani szakértőként segíti a projekt munka előrehaladását, jó minőségben, határidőre történő teljesítését. Képezd át magad Scrum Masterré! Részletek Jegyek
  • 2021.03.11 Toborzás a LinkedIn-en és a Facebook-on - ONLINE (live) Képzésünkön fél napban a LinkedIn, fél napban pedig a Facebook toborzási praktikáiról tanulhat. Délelőtt kitérünk a LinkedIn személyes profil szerepére, a vállalati oldal fontos elemeire, a karrieroldalra, oldal analitikákra, továbbá megtanulhatja, hogyan kell felépíteni a kapcsolati hálót, és hogy hogyan érdemes a tartalmakat előállítani. Facebook témánkban szó lesz a hiteles és hatékony kommunikálásra alkalmas Facebook oldalról és a kampánykezelés előtti lépésekről. Mindezt interaktív, gyakorlatias módon, egyéni kérdések megválaszolásával bonyolítjuk le. Részletek Jegyek
  • 2021.04.01A sikeres interjúztatás Képzésünk fő célja, hogy a résztvevők képesek legyenek a szervezetükhöz legjobban illeszkedő, a munkakörben legjobban teljesítő munkatárs kiválasztására. A képzési napon szó lesz -az interjú felépítéséről, -szituációs gyakorlatról, -az információk rögzítéséről, -döntéshozatali csapdákról, -továbbá a kiválasztás további eszközeiről sablonokkal színesítve. Lehetőséget adunk továbbá a saját területüket érintő kérdések átbeszélésére is. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Munkajogi információcsomaggal segíti a TASZ az egészségügyi dolgozókat

A Társaság a Szabadságjogokért Jogvédő Civil Szervezet (TASZ) összeszedett szinte mindent, amire az egészségügyi dolgozóknak figyelniük kell, ha... Teljes cikk

Így befolyásolja az üzleti utakat a Brexit

Az átmeneti időszak lejártával a britek idén már a harmadik országbeli állampolgárokra vonatkozó szabályok szerint utazhatnak be és vállalhatnak... Teljes cikk

Sok a bizonytalanság az új egészségügyi munkaszerződések körül

Sok egészségügyi dolgozó még nem is látta az új, márciustól érvényes munkaszerződését. Emiatt tovább nőhet például az ápolóhiány. Vannak,... Teljes cikk