DSGVO, Deutscher und ungarischer Datenschutz; DPO – Datenschutzbeauftragter
Unsere Kanzlei steht für Beratung und Rechtsberatung in Fragen des Datenschutzes und der Informationsfreiheit Compliance zur Verfügung, insbesondere für die kontinuierliche Umsetzung und Einhaltung der Datenschutz-Grundverordnung (DSGVO) in Ungarn und in Deutschland. Die Kanzlei wird von Ákos Süle geleitet, der zertifizierter Datenschutzbeauftragter (DPO) und DSGVO EU-Beauftragter ist. Seit dem Datum des Inkrafttretens der DSGVO – 25. Mai 2018 – ist sie die wichtigste gemeinsame Gesetzgebung in der EU, mit kleinen Unterschieden in Ungarn und in Deutschland.
Wir erstellen und bewerten regelmäßig Unternehmensrichtlinien zum Datenschutz und zur Datensicherheit und analysieren Websites unter diesen Aspekten, um eine vollständige Übereinstimmung mit den geltenden Gesetzen zu erreichen. Unsere Datenschutzanwälte können den Kontakt mit der ungarischen nationalen Behörde für Datenschutz und Informationsfreiheit übernehmen. Wir führen auch Datenschutz-Compliance-Audits durch und erstellen die entsprechenden Due-Diligence-Berichte. Ein Großteil unserer Arbeit wird von anderen Kanzleien an uns verwiesen. Wir begrüßen dies und revanchieren uns auf anderen Gebieten, durch Verweise oder durch Aufträge.
Erstellen eines Datenschutzkonzeptes für Ihr Unternehmen
Einhaltung von Gesetzen und regulatorischen Anforderungen
Prüfung von Arbeits-/Arbeitsverträgen unter Berücksichtigung des Datenschutzes
Entwurf von Vertraulichkeitsvereinbarungen und NDAs zur Sicherstellung der Nichtweitergabe geschützter Daten
Unterstützung bei Ihren Datenverarbeitungsverträgen
Art 27 DSGVO EU-Datenschutzbeauftragter (Bestellung)
Abdeckung der gesamten Europäischen Union
Unterstützung als Datenschutzexperte
Erforderlich für Unternehmen, die personenbezogene Daten aus der EU verarbeiten, aber ihren Sitz außerhalb der EU haben
Besonderer Datenschutz für besonders sensible Daten
Sensible Informationen über politische Meinungen, ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben sind datenschutzrechtlich besonders geschützt
Der Zusammenhang zwischen den Anforderungen an personenbezogene Daten und den Vorschriften zu Gesundheitsdaten ist komplex und erfordert einige Erfahrung, um ihn zu verstehen. Wir können bei der Auslegung und Vorgehensweise zur Erfüllung dieser Regeln helfen
Die Verarbeitung von personenbezogenen Daten der Mitarbeiter ist für alle Unternehmen von entscheidender Bedeutung. Wir beraten über die Bedeutung der DSGVO und der Datenschutzregeln in der Personalarbeit
Ihre Website, das Telemediengesetz und die Datenschutzgesetze
Unternehmen, die auf Deutschland abzielen, benötigen eine Website-Datenschutzerklärung, die den Anforderungen des Telemediengesetzes und des Bundesdatenschutzgesetzes entspricht
Fragen der Datensicherheit
Beratung auf dem Gebiet der Datensicherheit
Durchführung von Datensicherheitsaudits
Datensicherheitsberatung mit Stundenhonorar oder monatlichen Rechtsgebühren
Ernennung zum deutschen Datenschutzbeauftragten oder -koordinator
Wir können auch die Aufgaben des Datenschutzbeauftragten / -koordinators vor Ort unterstützen und dessen Ansprechpartner sein
Unternehmen mit mindestens zehn Mitarbeitern müssen unter Umständen einen Datenschutzbeauftragten in Deutschland bestellen
Ungarischer Datenschutzbeauftragter oder -koordinator
Wir können auch die Aufgaben des Datenschutzbeauftragten / -koordinators vor Ort unterstützen und dessen Ansprechpartner sein
Datensicherheitstraining für Mitarbeiter in Ungarn
Bestimmte Unternehmen müssen in Ungarn einen Datenschutzbeauftragten bestellen
Ausarbeitung von ungarischen Datenschutzprogrammen und -richtlinien für Ihr Unternehmen, einschließlich Schulungsmaterial
Inhouse-Schulung zum Datenschutzrecht in Ungarn
Art 15 GDPR-Anfragen
Unterstützung in Fällen, die sich aus dem Auskunftsrecht der betroffenen Person ergeben
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, sowie Auskunft über die sie betreffenden personenbezogenen Daten
Auf Anfrage stellt der für die Verarbeitung Verantwortliche eine Kopie der personenbezogenen Daten, die verarbeitet werden, zur Verfügung
Unterstützung als ungarischer Datenschutzexperte
Unterstützung als EU-Datenschutzexperte
Datenschutz-Folgenabschätzung
Verwendung der Software zur Datenschutz-Folgenabschätzung (PIA) der CNIL
Verfahren bei der ungarischen und deutschen DPA
Unterstützung als europäischer Datenschutzexperte
Grenzüberschreitende Datenübertragungsfälle
Überprüfung der Rechtmäßigkeit der Verarbeitung
Entwerfen einer Einverständniserklärung für den Umgang mit Kunden, Lieferanten und Geschäftspartnern
Richtlinien zum Datenschutz
Unterstützung als ungarischer Datenschutzexperte
Unterstützung als EU-Datenschutzexperte
Datenschutz – Häufig gestellte Fragen zur DSGVO – FAQ
Die für die Verarbeitung Verantwortlichen müssen der Aufsichtsbehörde eine Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden melden, es sei denn, es ist unwahrscheinlich, dass die Verletzung zu einem Risiko für die Rechte und Freiheiten einer natürlichen Person führt. Kommt es zu einer Verzögerung über 72 Stunden hinaus, muss der für die Verarbeitung Verantwortliche die Datenschutzbehörde über den Grund für die Verzögerung informieren.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
(1) die Art der Verletzung sowie die Kategorien und die ungefähre Anzahl der betroffenen Personen und personenbezogenen Datensätze (2) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson in Ihrem Unternehmen, bei der weitere Informationen eingeholt werden können (3) die vorhersehbaren Folgen der Verletzung (4) die Maßnahmen, die Sie ergriffen haben oder zu ergreifen gedenken, um die Verletzung zu beheben oder ihre Auswirkungen zu mildern
Gemeinsam für die Verarbeitung Verantwortliche, die gemeinsam den Zweck und die Mittel der Verarbeitung bestimmen, müssen untereinander ihre jeweiligen Verantwortlichkeiten für die Einhaltung der DSGVO – und die Ausübung der Rechte der betroffenen Personen und die Bereitstellung von Transparenzinformationen für Einzelpersonen – vereinbaren. Die Vereinbarung muss ihre Rollen und Verantwortlichkeiten darlegen und der Kern der Vereinbarung muss den betroffenen Personen zugänglich gemacht werden
Sie sind Synonyme unter der DSGVO und bedeuten beide, dass die für die Datenverarbeitung Verantwortlichen verpflichtet sind, geeignete technische und organisatorische Maßnahmen zu ergreifen, die dazu dienen, die Datenschutzgrundsätze umzusetzen und Garantien für den Schutz der Rechte der betroffenen Personen zu integrieren; und sicherzustellen, dass standardmäßig nur personenbezogene Daten verwendet werden, die für den spezifischen Zweck der Verarbeitung erforderlich sind
A data protection impact assessment, also known as a privacy impact assessment, is a process for building and demonstrating compliance with the GDPR. It has to be run on any processing activity that has a high risk of infringing a natural person’s rights and freedoms. Examples of high risk processing set out in the GDPR include (1) systematic and extensive processing activities, including profiling and where decisions have legal effects – or similarly significant effects – on individuals; (2) large scale processing of special categories of or criminal convictions or offence details; or (3) large scale, systematic monitoring of public areas (e.g. CCTV)