Adatbiztonság és információbiztonság: Miért fontosak a vállalkozások számára?
A technológia villámgyors fejlődése állandó kihívások elé állítja az adatkezelőket és adatfeldolgozókat. Az érintettek számára jogaik nagyfokú sérelmét, míg az adatkezelőknek akár anyagi vagy szakmai veszteségeket okozhat az adatbiztonság sérelme (pl: személyazonossággal való visszaélés, jó hírnév sérelme, hátrányos megkülönböztetés). A szabályozás értelmében a személyes adatokat a technológia (éppen aktuális) fejlettségi szintjének megfelelő védelemben kell részesíteni, […]
Pipák és négyzetek – avagy a hozzájárulás szabályai
Az adatvédelmi fogalmak közül talán a legfontosabb a hozzájárulás (egészen pontosan az érinett személy hozzájárulása), amely egyebek mellett a GDPR-ban nevesített jogalapok egyike. A GDPR meghatározása szerint az „érintett hozzájárulása” nem más, mint az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet […]
Célhoz kötött adatkezelés
Az adatkezelés során kiemelkedő jelentősége van az adatkezelés céljának. A GDPR egyik legfontosabb alapelve az ún. célhoz kötöttség elve, amely szerint a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon. A célhoz kötöttség segíti kiszámíthatóvá tenni az adatkezelést és ezzel segítséget nyújt az […]
Különleges adatok – különleges szabályok!
A különleges személyes adatok olyan adatok, amelyek az érintettek magánéletét érzékenyebben befolyásolják (pl.: vallásszabadság vagy emberi méltóság kérdésében), emiatt esetükben jogi oldalról többletvédelem szükséges. A GDPR ennek megfelelően szigorúbb szabályok alkalmazását rendeli el az ilyen adatok kezelése esetén. Pontosan melyek ezek a különleges adatok? Ide sorolja a GDPR a következőket: faji vagy etnikai származásra, politikai […]
Mik az adatvédelem alapelvei?
Az alapelvek lényegében egy adott jogágnak (jelen esetben az adatvédelmi jognak) orientációt, egyfajta megkerülhetetlen keretet adnak a konkrét szabályok alkalmazásához, amelyeket érvényre juttatva valósítható meg a jogszerű adatkezelés. Az alapelvek szoros kapcsolatban állnak a jogalapokkal (amennyiben az adatkezelés során nem érvényesülnek az alapelvek vagy az adatkezelésnek nincs megfelelő jogalapja, akkor az adatkezelés jogszerűtlen). Fontos, hogy […]
Gyermekek és adatvédelem: egyedi szabályok
Fokozottan védi a GDPR a gyermekek személyes adatait, hiszen ők jóval védtelenebbeknek számítanak a felnőtteknél, ezért speciális szabályok vonatkoznak az ő adataik kezelésére. Lássuk, melyek ezek! Így fogalmaz a Rendelet a Preambulumban: (38) A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz […]
Hogyan kell kezelni az adatvédelmi incidenseket? – 2. rész
Legutóbbi írásunkban tisztáztuk, mi is pontosan az adatvédelmi incidens, és azt is részletesen összeszedtük, hogyan és mit kell jelenteni az illetékes hatóság, vagyis a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) felé. Ennyiben azonban nem merül ki a tennivaló egy ilyen esemény bekövetkeztekor, hiszen egy további kört is tájékoztatni kell: mégpedig az érintetteket. A […]
Hogyan kell kezelni az adatvédelmi incidenseket? – 1. rész
Az adatvédelmi incidens fogalmát a GDPR 4. cikkének 12. pontja határozza meg, eszerint: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Vagyis ez azt jelenti, hogy ha az adat megsemmisül, elveszítjük az adatot, ha […]
Mi alapján kezelhetünk személyes adatokat?
Az adatkezelés akkor jogszerű, ha az alábbiak közül valamelyik állítás igaz: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges az adatkezelés az adatkezelőre vonatkozó jogi […]
A 267 „lopott” szabályzat esete
Egy weboldal auditját végeztem, a cég rendelkezett már adatvédelmi dokumentumokkal, a vezetője azzal bízott meg, hogy nézzem át, mert mint mondta „nem tökéletesek”. Első pillantásra az adatvédelmi tájékoztató meglepően jónak tűnt. Már az olvasás felénél jártam, amikor gyanús lett egy mondat, olyasmiről szólt ugyanis, ami az adott cég esetében nem volt értelmezhető. A mondatot bemásolva […]