la protection des données du GDPR, de l’Allemagne et de la Hongrie; DPO (DPO)
Notre cabinet d’avocats expert en protection des données est disponible pour consultation et conseils juridiques dans les questions de protection des données et de conformité à la liberté de l’information, en particulier pour la mise en œuvre continue et le respect du Règlement général sur la protection des données (GDPR) en Hongrie et en Allemagne. La pratique est dirigée par Ákos Süle qui est un agent certifié de protection des données (DPO) et un représentant gdpr de l’UE. Depuis la date d’application du GDPR – 25 mai 2018 – c’est la législation commune la plus importante de l’UE, avec des différences mineures en Hongrie et en Allemagne.
Nous préparons et évaluons régulièrement les politiques des entreprises de protection des données et de sécurité des données et analysons les sites Web à partir de ces aspects afin de parvenir au plein respect des lois applicables. Nos avocats spécialisés dans la protection des données peuvent gérer le contact avec l’Autorité nationale hongroise pour la protection des données et la liberté de l’information. Nous effectuons également des vérifications de conformité à la protection de la vie privée des données et préparons les rapports de diligence raisonnable connexes. Une grande partie de notre travail nous est référée par d’autres cabinets d’avocats. Nous nous en félicitons, et nous rendons la pareille dans d’autres domaines, par renvois ou par affectations.
Creating a data protection concept for your company
Conformité aux lois et aux exigences réglementaires
Vérification des contrats de travail et de travail conformément aux lois sur la protection des données
Rédaction d’accords de confidentialité et d’ADN pour assurer la non-divulgation des données protégées
Vous aider dans vos accords de traitement de données
Art 27 GDPR EU data protection representative (appointment)
Couvrant l’ensemble de l’Union européenne
Support en tant qu’expert en protection des données
Nécessaire pour les entreprises qui traitent des données personnelles de l’UE mais qui sont assises en dehors de l’UE
Special data protection for particularly sensitive data
Les informations sensibles concernant les opinions politiques, l’ethnicité, les croyances religieuses ou philosophiques, l’appartenance syndicale, la santé ou la vie sexuelle sont particulièrement protégées par les lois sur la protection des données.
Le lien entre les exigences en matière de données personnelles et les règles relatives aux données de santé est complexe et nécessite une certaine expérience pour comprendre. Nous pouvons aider à l’interprétation et à la procédure de respect de ces règles
Le traitement des données personnelles des employés est crucial pour toutes les entreprises. Nous conseillons sur l’importance du GDPR et des règles de protection des données dans le travail rh
Your website, the German Telemedia Act and data protection laws
Les entreprises ciblant l’Allemagne ont besoin d’une politique de confidentialité des sites Web qui réponde aux exigences de la Loi allemande sur les médias télémédias et de la Loi fédérale allemande sur la protection des données
Data security issues
Consultation dans le domaine de la sécurité des données
Conduite des audits de sécurité des données
Consultation en matière de sécurité des données avec frais horaires ou frais juridiques mensuels
Being appointed as German data protection officer or coordinator
Nous pouvons également prendre en charge les tâches et être une personne-ressource pour l’agent de sécurité des données / coordinateur localement
Dans des circonstances, les entreprises d’au moins dix salariés doivent nommer un agent de protection des données en Allemagne
Hungarian data protection officer or coordinator
Nous pouvons également prendre en charge les tâches et être une personne-ressource pour l’agent de sécurité des données / coordinateur localement
Formation à la sécurité des données pour les employés en Hongrie
Certaines entreprises doivent nommer un agent de protection des données en Hongrie
Rédaction de programmes et de politiques hongrois en matière de protection des données et de confidentialité des données pour votre entreprise, y compris du matériel de formation
Formation interne sur le droit de la protection des données en Hongrie
Art 15 GDPR requests
Prise en charge dans les cas provenant du droit d’accès par le sujet des données
Le sujet des données a le droit d’obtenir du contrôleur la confirmation si des données personnelles le concernant sont traitées ou non, et l’accès aux données personnelles
Sur demande, le contrôleur doit fournir une copie des données personnelles en cours de traitement
Support en tant qu’expert hongrois en protection des données
Support en tant qu’expert allemand en protection des données
Soutien en tant qu’expert de l’UE en matière de protection des données
Privacy impact assessment
Utilisation du logiciel d’évaluation de l’impact sur la vie privée (PIA) par la CNIL.
Procédures au DPA hongrois et allemand
Support en tant qu’expert européen en protection des données
Cross-border data transfer cases
Vérifier la légalité du traitement
Rédaction d’un formulaire de déclaration de consentement pour les relations avec les clients, les fournisseurs et les partenaires commerciaux
Data privacy policies
Support en tant qu’expert hongrois en protection des données
Support en tant qu’expert allemand en protection des données
Soutien en tant qu’expert de l’UE en matière de protection des données
Protection des données – GDPR fréquemment posé des questions – FAQ
Les contrôleurs de données doivent aviser l’autorité de surveillance d’une violation de données personnelles sans délai indu et, dans la mesure du possible, au plus tard 72 heures après avoir pris connaissance, à moins que la violation ne soit peu susceptible d’entraîner un risque pour les droits et libertés de la personne naturelle. Si un délai au-delà de 72 heures se produit, le contrôleur doit aviser l’Autorité de protection des données de la raison du retard.
(1) la nature de la violation et les catégories et le nombre approximatif de sujets de données et de dossiers de données personnelles concernés (2) le nom et les coordonnées de l’agent de protection des données ou tout autre contact dans votre entreprise où davantage d’informations peuvent être obtenues (3) les conséquences prévisibles de la violation (4) les mesures que vous avez prises ou proposez de prendre pour remédier à la violation ou des mesures visant à en atténuer les effets
Les contrôleurs conjoints qui déterminent conjointement l’objet et les moyens de traitement sont tenus d’organiser entre eux leurs responsabilités respectives en matière de conformité au GDPR – et l’exercice des droits des sujets de données et la fourniture d’informations sur la transparence aux individus. L’arrangement doit définir leurs rôles et responsabilités et l’essence de l’arrangement doit être mise à la disposition des sujets de données.
Ils sont synonymes dans le cadre du GDPR et signifient tous deux que les contrôleurs de données sont tenus de mettre en place des mesures techniques et organisationnelles appropriées qui visent à mettre en œuvre des principes de protection des données et à intégrer des garanties pour la protection des droits des sujets de données; et veiller à ce que, par défaut, seules les données personnelles nécessaires aux fins spécifiques du traitement soient utilisées
Une étude d’impact sur la protection des données, également connue sous le nom d’évaluation de l’impact sur la vie privée, est un processus de construction et de démonstration de la conformité au GDPR. Il doit être exécuté sur toute activité de traitement qui a un risque élevé de violer les droits et libertés d’une personne physique. Parmi les exemples de traitement à risque élevé énoncés dans le GDPR figurent (1) les activités de traitement systématiques et étendues, y compris le profilage et lorsque les décisions ont des effets juridiques – ou des effets tout aussi importants – sur les individus; (2) traitement à grande échelle de catégories spéciales de condamnations ou de détails d’infraction s’il s’y a lieu; ou (3) surveillance systématique à grande échelle des espaces publics (p. ex. vidéosurveillance)