Hívjon minket, hogy informatikai parkjával profitot termeljen és ne gondokat.
2016 márciusában az Európa Parlament, az Európa Tanács és az Európai Bizottság elfogadta az új Általános Adatvédelmi Szabályzatot (GDPR).
Az új szabályozás arra hivatott, hogy harmonizálja a személyes adatvédelmet és az adatbiztonsági elvárásokat minden olyan vállalat esetén, amely az EU állampolgároknak árut vagy szolgáltatást kínál.
<(5.c.) Akik nem felelnek meg az új GDPR-nak, azok büntetése az éves árbevételük 4%-a, vagy 20 millió Euro is lehet, amelyik a két összeg közül a magasabb…(148.c.)E rendelet kisebb megsértése esetén, illetve ha a valószínűsíthetően kiszabásra kerülő bírság egy természetes személy számára aránytalan terhet jelentene, a bírság helyett megrovás is alkalmazható.
>A teljes adatvédelmi rendelet itt: 2016/679 RENDELET. pdf
Néhány fontosabb eleme a jogszabálynak már az Info törvény által szabályozva lett és bevezetésre került.
Már bevezetett lépés például, hogy be kell jelenteni, ha hírlevél feliratkozókat gyűjt a céged, vagy tárolod a vevőid adatait: https://www.naih.hu/bejelentkezes.html
Nagyon fontos szabály az is, hogy ha a begyűjtött személyek – hírlevél feliratkozók, vásárlók… – adatait tároló rendszert feltörik, vagy elveszted egy példányát (pl. amit USB-n tároltál), akkor arról értesíteni kell az összes érintett személyt, mert ez potenciális veszélyt jelent számukra, hiszen kiszivárogtak az adatai.
A HWSW, az IVSZ, a KPMG és az Oracle támogatásával az ingyenes online webinárium lesz, mely bemutatja az új EU-s adatvédelmi szabályozásokat. Vegyél részt ezen 2017.03.02-n 16:00-tól!
Regisztráció itt: http://konferenciak.advalorem.hu/uj-adatbiztonsagi-szabalyozas-az-eu-ban#fooldal
Felkészülés a rendelet alkalmazására 12 lépésben
Dr. Kulcsár Zoltán Adatvédelmi szakjogász által összeállított lépés lista:
1. Tudatosság
Győződjön meg róla, hogy szervezetének döntéshozói tudatában vannak annak, hogy az általános adatvédelmi rendelet módosul.
2. A meglévő információ / Az adatkezelés kritériumainak felülvizsgálata
Dokumentálja az Önnél lévő információkat, hogy honnan származnak és kivel osztja meg azokat. Szükséges lehet elvégeznie egy felülvizsgálatot. Illetve kötelezően létrehozandó egy adatvédelmi szabályzat, mellyel összhangba kell kerülni az általános adatvédelmi rendeletben lefektetett elszámoltathatóság elvével és biztosítani kell a jogszerű adatkezelést vagy adatfeldolgozást.
3. Az adatvédelmi információk átadása / Az érintett megfelelő tájékoztatása
Nézze át a jelenlegi adatvédelmi nyilatkozatait és tervezze meg időben a szükséges változtatásokat.
Az érintett jogai, ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult. Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve – ezen túlmenően – szükség esetén vizuálisan is megjelenítsék. A tisztességes és átlátható adatkezelés elve továbbá megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
4. A személyhez fűződő jogok / Az érintettek jogai
Ellenőrizze eljárásait, hogy azok minden személyhez fűződő jogot szem előtt tartanak, beleértve a személyes adatok törlését vagy az adatközlés elektronikus és általánosan bevett formáit.
Az új adatvédelmi rendelet alapján az érintettek főbb jogai a következők:
- a rá vonatkozó személyes adatokhoz való hozzáférés;
- azok helyesbítése;
- törlése („az elfeledtetéshez való jog”);
- kezelésének korlátozása;
- a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
- az adathordozhatósághoz való jog.
5. Az érintettek hozzáférési kérvényei
Aktualizálja eljárásait és tervezze meg, hogyan fogja kezelni a kérelmeket az új eljárás szerint, és hogyan nyújt további információkat.
Az új szabályok szerint az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet.
6. A személyes adatok feldolgozásának jogalapja / Az adatkezelés jogalapja
Nézze át az Ön által végrehajtott adatfeldolgozások különböző típusait, határozza meg végrehajtásuk jogalapját, és dokumentálja azt.
Ügyeljen arra, hogy a törléshez való jog („az elfeledtetéshez való jog”) alapján az érintett kérésére adatait az adatkezelő indokolatlan késedelem nélkül köteles törölni, amennyiben az érintett visszavonja az adatkezelés alapját képező hozzájárulást.
7. Beleegyezés / A hozzájárulás feltételeinek felülvizsgálata
Vizsgálja felül, hogyan igényli, szerzi meg és jegyzi fel a beleegyezéseket, és hogy kell-e változtatásokat tennie.
Fektessen hangsúlyt a hozzájárulás és kifejezett hozzájárulás fogalmának értelmezésére. Tartsa szem előtt, hogy a hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, az önkéntességet, a határozottságot (egyértelműség) és a tájékozottságot is teljesíti.
8. Gyermekek / Jogaik kiemelt védelme
Már most gondolkozzon el különböző ügymenetek bevezetésén, melyekkel igazolhatja a magánszemélyek korát, és melyekkel szülői vagy gondviselői beleegyezést szerezhet az adatfeldolgozó folyamatokhoz.
Az új szabályok értelmében a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
9. Az adatokat érő jogsértések / Adatvédelmi incidens bejelentése
Bizonyosodjon meg róla, hogy megfelelő eljárásokat alkalmaz a személyes adatokat érő jogsértések kiszűrésére, jelentésére és kivizsgálására.
Az új szabályok értelmében személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelő indokolatlan késedelem nélkül megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
10. Adatvédelem beépített adatvédelem és adatvédelmi hatásvizsgálatok által (DPIA)
Nézze át az ICO által kibocsátott útmutatót az adatvédelmi hatásvizsgálatokról, és tervezze meg, hogy szervezete hogyan és mikor kivitelezi azokat.
Mivel az új szabályok értelmében, bizonyos esetekben az adatkezelő az adatkezelést megelőzően hatásvizsgálatot kell, hogy végezzen arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
11. Adatvédelmi munkatárs / tisztviselő
Ha szükséges, jelöljön ki egy adatvédelmi munkatársat, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, mérje fel, hogy szervezeti rendszerén belül hol lesz szerepe, és vigye véghez a szükséges intézkedéseket.
Az új általános adatvédelmi rendelet a belső adatvédelmi felelősök kinevezését az Info tv. szabályainál szélesebb adatkezelői körben teszi kötelezővé. Olyan adatkezelőknél is elrendeli az adatvédelmi tisztviselő kinevezését, ahol a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé.
12. Nemzetközi szint / Az adatvédelmi felügyeleti hatóság illetékessége
Ha az Ön szervezete nemzetközi szinten működik, határozza meg, melyik adatvédelmi felügyeleti fennhatóság alá tartozik.
Az új általános adatvédelmi rendelet esetében a felügyeleti hatóság a saját tagállamának területén illetékes az e rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.
A fő felügyeleti hatóság jogosult eljárni az adatkezelő vagy az adatfeldolgozó által végzett határokon átnyúló adatkezelés tekintetében.
Amennyiben a szervezet tevékenységi köre nem csak egy országra korlátozódik, meg kell vizsgálni, mely országban végzi az adatkezelés jelentős részét (ez többnyire az anyavállalat székhelye), majd meg kell győződni róla, mely ország hatósága jár majd el fő felügyeleti hatóságként adatkezelések tekintetében.
forrás: Dr. Kulcsár Zoltán http://infoszfera.hu
Az adatkezelést itt kell bejelenteni
Amennyiben személyes adatot kezel a céged (pl: hírlevélhez, marketing célból, nyereményjátékhoz..) , akkor azt itt kell bejelenteni:
Új adatvédelmi rendelet
Rendeletek az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.április 27.)
http://eur-lex.europa.eu/legal-content/hu/TXT/PDF/?uri=CELEX:32016R0679&from=EN
Van 2 perced?
Töltsd ki ezt a kérdőívet, és megtudod, hogy mennyire vannak biztonságban az adataid!
Facebook oldalunk:
Megbízható cég vagyunk
Garancia
Vélemények rólunk:
“Szakmailag kiváló, magasan képzett, megbízható csapat. Rugalmasak, segítőkészek, és gyorsan intézkednek, ha probléma merül fel. Minden informatikával kapcsolatos problémát megoldanak, legyen szó beszerzésről, telepítésről, vagy hibaelhárításról. ”
Miután több, mint 10 évig megbízható hardver beszállító forrásunk voltak, felvették a ’Kisvállalati rendszergazda’ nevet. Ekkor gondolkodtunk el, hogy esetleg segíteni tudhatnak a régóta húzódó WiFi-problémánk megoldásában is, amibe már többeknek beletörött a bicskája… Kijöttek és felderítették, hogy az épületünkben működő melyik másik rendszer okozza a zavart, majd az addigi hardver töredékének felhasználásával azóta is tökéletesen működő rendszert építettek ki. Köszönjük!
Pentaprog Kft.
Társadalmi szerepvállalás
