Gyakori kérdések

 

Itt gyűlnek az ügyfeleim által felmerült kérdések, és az arra adott válaszok.

Ha nem találja a kérdésére a választ, kérem a lenti hozzászólás mezőt használva írja meg nekem a kérdését, és én e-mail fordultával felteszem a választ, és értesíteni fogom róla.

 

 

Mi az a GDPR?

Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete. A rendelet szövege itt érhető el. azt kell tudni róla, hogy teljes egészében kötelező a tagállamokra nézve, még akkor is ha a hazai jogba nem ültették be.

Én csak egy egyéni vállalkozó vagyok, engem is érintenek ezek a változások?

Igen. Sőt, a jelenlegi szabályozás is vonatkozik rád. A vállalkozás típusa nem is fontos. A kérdés az, hogy kezelünk-e személyes adatokat.

Miért jó ez nekem?

A vállalkozásoknak a szabályozás tökéletes eszköz a bizalom növelésére. És a bírság elkerülésére.

Miért nem akkor foglalkozunk vele, amikor már bevezették a jogszabályt?

MÁR VAN JOGSZABÁLY! Ki is lett hirdetve. Május 25-ig biztosítottak időt a felkészülésre.

Kit érint a rendelet?

Minden olyan vállalkozást, amely ügyfelek vagy munkavállalók személyes adatait kezeli.

Külföldön van a vállalkozásom, engem is érint ez a szabályozás?

Ha az Európai Unió területén végzed a tevékenységed, akkor igen. Alapból minden tagállamban kötelező.

Csak jogi személyek / cégek / vállalkozások az ügyfeleim. Foglalkoznom kell ekkor is a GDPR-ral?

Ha van munkavállalód, akkor mindenképpen. Azt kell megnézni, milyen szolgáltatást, tevékenységet végzel a partnereiddel. Kerül-e hozzád személyes adat az együttműködés során? Ha igen, akkor foglalkoznod kell vele.

A jelenlegi szabályoknak megfelelek. Mi változik ezekhez képest?

  • Az összes tagállam területén ugyanazok a szabályok lesznek érvényesek.
  • Nem kell bejelentkezni az adatvédelmi nyilvántartásba (NAIH számot már nem kell igényelni).
  • 72 órán belül Kötelező lesz majd bejelenteni az adatvédelmi incidenseket a NAIH felé.
  • Magasabbak lesznek a bírságok,
  • megszűnik a kkv kedvezmény (első jogsértés esetén nem kaptak pénzbírságot a kkv-k).

Milyen adatokról beszélünk?

A személyes adatokról. A vállalkozások adatai nem számítanak személyes adatoknak.

Mi számít személyes adatnak?

Nagyon sok minden.

A következő kérdések feltevésével könnyű eldönteni, hogy személyes adatról beszélünk-e:

  • Tudom azonosítani a természetes személyt ezzel az adattal? (név, lakóhely, TAJ-szám, adóazonosító, születési hely és idő, édesanyja neve)
  • Tudok-e következtetést levonni az adatból az illetőt illetően? (egészségi állapotra, politikai véleményre, vallásra, anyagi helyzetre, külsőre, vagyoni helyzetre stb. vonatkozó következtetést értünk ez alatt)

A személyes adatok definícióját a Rendelet így fogalmazza meg:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó BÁRMELY INFORMÁCIÓ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Alig kezelek személyes adatot, nekem is foglalkoznom kell ezzel?

Nem a kezelt adatok mennyisége, hanem azok minősége dönti el, hogy kell-e védenünk őket.

Kitettem a sütikről a tájékoztatást a honlapomra, ezzel már rendben is vagyok, ugye?

Nem, ez sajnos nem elég. A sütikről való tájékoztatásnál jóval több szükséges.

Hírlevél küldés esetén mire figyeljek?

A hírlevél küldés az egyik legproblematikusabb kérdés. Ha valaki úgy kap hírlevelet, hogy azt nem kéri, akkor az már tisztességtelen adatkezelésnek minősül. A hírlevél küldése csak abban az esetben lehetséges, ha önkéntes hozzájárulás alapján történik.

Van már egy jól működő hírlevél listám, azt most dobhatom ki és újra be kell szereznem a hozzájárulásokat?

Akkor kezelheted a már meglévő címlistát 2018. május 25-e után, ha a korábbi hozzájárulások összhangban vannak a GDPR rendelkezéseivel. Amennyiben ez nincs így, azokat újra be kell szerezned.

Honnan tudható, hogy a korábbi listán lévők nem megfelelő hozzájárulás alapján vannak rajta?

A következő esetben biztosan újra kell kérni a hozzájárulást: a feliratkozó nem adta meg a nevét, előre ki volt pipálva a jelölő négyzet a korábbi feliratkozásnál, ott nem valósult meg a tevőlegesség, a vásárlás egyik feltétele volt a feliratkozás, az oldalon nem volt korábban elhelyezve megfelelő adatvédelmi tájékoztató, eredendően más célra adta meg az adatait az érintett, az adatkezelési tájékoztató vagy az ÁSZF eleve magába foglalta a hírlevélre való feliratkozást is.

Mi az az "adatvédelmi incidens"?

elveszítesz olyan adattárolókat vagy adathordozókat, amelyen személyes adatokat tartasz; tűz- vagy vízkár éri az eszközeidet. hacker támadás ér; rossz helyre küldesz olyan üzenetet, amely személyes adatokat tartalmaz; átadod a jelszavaidat egy arra jogosulatlan személynek, aki ezután hozzáfér személyes adatokhoz,

Mekkora a bírság?

Ezt egyelőre még nem lehet tudni. Az első döntések lesznek majd iránymutatóak.

Küldje el kérdését!

Legyen olyan részletes, amennyire csak tud, hogy ne alakuljon ki egy végtelen kérdés-felelet sorozat!
A saját Adatvédelmi tájékoztatómat az Adatvédelmi tájékoztató menüpontban találja a kapcsolat menüponton belül!

Hírek

Mi az a GDPR és kit érint címmel 1/2 órás Baló György riport az RTL-en

A videó megtekintéséhez kattintson ide (legörgetés, majd  reklám és indul)

Damoklész lehetséges csekkje lebeg minden egyes magyar vállalkozás fölött. 8 nap múlva életbe lép az uniós adatvédelmi rendelet, ami minden egyes magyar vállalkozásra vonatkozik, akkor is ha csupán egyetlen alkalmazottja vagy egyetlen ügyfele van.

  Tovább a teljes cikkhez >>> about Mi az a GDPR és kit érint címmel 1/2 órás Baló György riport az RTL-en