A GDPRrl dihjban Dr Nagy Dra Adrina gyvd
A GDPR-ról dióhéjban Dr. Nagy Dóra Adriána ügyvéd
Mi az Adatvédelmi Rendelet? • Elfogadása: 2012 -2016: 1995 óta az első és legnagyobb adatvédelmi reformcsomag • Szabályozás jellemzői: • rendeleti forma • számos eltérési lehetőséggel • 2018 május 25 -től alkalmazandó (de már hatályos) • Szigorúbb szabályozás, magas bírságok ÁLTALÁNOSAN
Hatály, fogalmak Tárgyi hatály –kivett a hatály alól az otthoni tevékenység Területi hatály –Unióban tevékenységi hellyel rendelkező adatkezelők Adatkezelés fogalma –lényegében ugyanaz, viszont a betekintés új elem HATÁLY, FOGALMAK
- Alapelvek Jogszerűség, tisztesség és átláthatóság - Célhoz kötöttség - Adattakarékosság - Pontosság - Korlátozott tárolhatóság - Integritás és bizalmas jelleg - ELSZÁMOLTATHATÓSÁG Holló & Társai Ügyvédi Iroda. ALAPELVEK MUNKAVISZONY TRENDEK
INFOTV Érintett hozzájárul Törvényi felhatalmazás GDPR Marad Közhatalmi jogosítvány v. közfeladat HJ beszerzése lehetetlen v. --» ez már nem feltétel! aránytalan ktg. -gel járna ÉS Adatkezelőre vonatkozó jogi köt. Marad (tagállami jog pontosíthatja) telj. -hez szükséges Vagy AK vagy harmadik személy jogos Marad (érdekmérlegelési teszt is) érdeke + arányosság Létfontosságú érdekek védelme Marad + új: olyan szerződés, amelyben az érintett az egyik fél Holló & Társai Ügyvédi Iroda MUNKAVISZONY TRENDEK JOGALAPOK
Jogos érdek Hogy néz ki egy érdekmérlegelési teszt? Jelenleg munkahelyi kamerás megfigyeléshez el kell végezni, mert ez a jogalap! 1. A teszt elvégzésének oka – rövid leírás, miért is van erre szükségünk 2. Mi az adatkezelő jogos érdeke? (alapjogok!) 3. Mi az érintett védendő érdeke? (szintén alapjogok!) 4. Ezek összevetése és a biztosítékok (pl. nem helyezünk kamerát az étkezdébe) 5. A teszt eredménye JOGOS ÉRDEK
Hozzájárulá Igazolni kell tudni a s hozzájárulást! Elemei: - önkéntes - konkrét - megfelelő tájékoztatás - egyértelmű Holló & Társai Ügyvédi Iroda MUNKAVISZONY TRENDEK JOGOK
Érintett jogai (15 -21. cikk) 1. Hozzáférés (Infotv: tájékoztatás) 2. Törlés (Infotv: törlés) 3. Adatkezelés korlátozása (Infotv: zárolás) 4. Tiltakozás 5. Automatizált (Infotv: tiltakozás) döntéshozatal egyedi (profilalkotás) 6. Adathordozhatóság ÉRINTETT JOGAI ügyekben
Adatfeldolgozó szabályozása szigorúbb! Megfelelő garanciákat kell nyújtania, hogy megfelel a rendeletnek és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Adatfeldolgozó
Adatvédelmi tisztviselő (37 -39. cikkek) Kötelező esetek a)Közfeladatot ellátó adatkezelő ! kivéve bíróságok b)fő tevékenység az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése b)fő tevékenysége különleges adatok nagy számban történő kezelése Holló & Társai Ügyvédi Iroda MUNKAVISZONY TRENDEK ADATVÉDELMI TISZTVISELŐ
A DPO INFOTV - Jogi, közig vagy info felsőfokú végzettség - Közvetlen a vezető alá tartozik - Az érintetteket védi (viszont nem kerültek őt védő garanciák a törvénybe) GDPR - Rátermettség, adatvédelem szakértői szintű ismerete - Független - Nem utasítható - A véleménye miatt nem elbocsátható - Jelen lehet bármely ülésen
Adatvédelmi hatásvizsgálat (DPIA – 35 -36. cikk) Hatásvizsgálat előzetes elvégzése kötelező, ha valamely új adatkezelés (új technológia) magas adatvédelmi kockázatot jelenthet, így például • különleges adatok kezelése, • nyilvános helyek módszeres megfigyelése • automatizált adatkezelés + érintettre döntés/hatás HATÁSVIZSGÁLAT
Hatásvizsgálat • Adatkezelési művelet leírása és célja kiterjed legalább • Szükségességi-arányossági vizsgálat • Kockázatok vizsgálata • Kockázatkezelés. Holló & Társai Ügyvédi Iroda HATÁSVIZSGÁLAT MUNKAVISZONY TRENDEK
Eredmény valószínűsíthetően magas kockázat előzetes konzultáció a hatósággal (kötelező!) Hatóság tanácsot ad, ha nem megfelelőek a tervezett intézkedések Holló & Társai Ügyvédi Iroda MUNKAVISZONY TRENDEK EREDMÉNY
Adatvédelmi incidensek bejelentése (33, 34. cikkek) A TUDOMÁSRA JUTÁSTÓL 72 órán belül be kell jelenteni Hatóság részére INCIDENSEK
Incidensek 3 szintje 1. belső nyilvántartás 2. hatóság értesítése (kivéve, ha nincs kockázat – az adatkezelő felelőssége) 3. érintettek tájékoztatása az adatfeldolgozó az általa észlelt incidenst késedelem nélkül bejelenti az adatkezelőnél! Holló & Társai Ügyvédi Iroda MUNKAVISZONY TRENDEK INCIDENSEK
Dr. Nagy Dóra Adriána www. ndalegal. hu dora. nagy@ndalegal. hu
- Slides: 17