Adatvédelem / GDPR / Adatvédelmi felelős

GDPR, magyar és német adatvédelem, belső adatvédelmi felelős

Adatvédelmi szakértő ügyvédi irodánk rendelkezésére áll jogi konzultáció és jogi tanácsadás során az adatvédelem és az információszabadság megfelelési kérdéseiben, különösen az Általános Adatvédelmi Rendelet (GDPR) folyamatos végrehajtása és betartása érdekében Magyarországon és Németországban. A praxist Süle Ákos vezeti, aki tanúsított belső adatvédelmi felelős (DPO) és a EU-s GDPR képviselő. A GDPR végrehajtásának dátuma – 2018. május 25. – óta ez a legfontosabb közös jogszabály az EU-ban, Magyarországon és Németországban kisebb eltérések vannak csupán.

Rendszeresen készítünk és értékelünk ki vállalati adatvédelmi irányelveket, és elemezzük a weboldalakat e szempontokból annak érdekében, hogy teljes mértékben megfeleljünk az alkalmazandó törvényeknek. Adatvédelmi ügyvédként kapcsolatot tartunk a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH). Ezenkívül elvégezzük az adatvédelmi megfelelés ellenőrzését és elkészítjük a kapcsolódó átvilágítási jelentéseket. Munkánk nagy részét más ügyvédi irodákon keresztül kapjuk. Örömmel fogadjuk ezt, és viszonozzuk más jogterületeken, ajánlás vagy megbízás formájában.

Néhány kiemelt adatvédelmi jogi szolgáltatásunk

adatvédelmi jog adatvédelem EU GDPR CCTV megfigyelés
A kép forrása: Tobias Tullius

Adatvédelmi koncepció létrehozása cége számára

Jogszabályoknak való megfelelés

Munkaszerződések megfelelőségének ellenőrzése az adatvédelmi jogszabályokkal összhangban

Titoktartási megállapodások (NDA-k) kidolgozása védett adatok nyilvánosságra hozatalának elkerülése érdekében

Segítség az adatfeldolgozási megállapodások megfogalmazásában

GDPR 27. cikk szerinti EU adatvédelmi képviselő (kinevezés)

Szükséges olyan EU-n kívüli székhelyű cégek számára, amelyek EU-s személyes adatokat kezelnek

Az egész Európai Unióban

Támogatás adatvédelmi szakértőként

Különleges adatvédelem a különösen érzékeny adatokhoz

A politikai véleményekre, etnikai hovatartozásra, vallásra, filozófiai meggyőződésre, a szakszervezeti tagságra, az egészségre vagy a szexuális életre vonatkozó érzékeny információkat az adatvédelmi jogszabályok különösen védik

A személyes adatokra vonatkozó jogszabályi követelmények és az egészségügyi adatokra vonatkozó szabályok közötti kapcsolat összetett, és megértéséhez tapasztalatra van szükség. Segíthetünk ezen jogszabályok értelmezésében és az előírások teljesítésében

Az alkalmazottak személyes adatainak kezelése döntő fontosságú minden vállalkozás számára. Tanácsot adunk a GDPR és az adatvédelmi szabályok fontosságáról a HR munkában

Adatbiztonsági esetek

Konzultáció az adatbiztonság területén

Adatbiztonsági auditok lebonyolítása

Adatbiztonsági tanácsadás óradíjas vagy havi díj alapon

Adatvédelmi tisztviselő vagy adatvédelmi koordinátor

Támogathatjuk helyileg az adatbiztonsági tisztviselő feladatait és jogi kapcsolattartói is lehetünk

Adatvédelmi képzés munkavállalók számára Magyarországon

Bizonyos cégeknek kötelező kijelölnie egy adatvédelmi tisztviselőt Magyarországon

Adatvédelmi megfelelési programok és irányelvek kidolgozása cégek számára, beleértve a képzési anyagokat

Házon belüli adatvédelmi képzés

A GDPR 15 cikke szerinti megkeresés

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen

Megfelelő kérelem esetén az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell, hogy bocsássa

Adatvédelmi hatásvizsgálat

Eljárások az adatvédelmi hatóságnál

Támogatás adatvédelmi szakértőként

Az adatvédelmi hatásvizsgálati szoftver használata

Határokon átnyúló adatkezeléses esetek

Jogalapok vizsgálata

Egyetértési nyilatkozat elkészítése ügyfelekkel, szállítókkal és üzleti partnerekkel folytatott kapcsolatokhoz

Adatvédelmi szabályzatok, policy-k

Az adott cégre szabott adatvédelmi szabályzatok, policy-k elkészítése

Támogatás adatvédelmi szakértőként

Adatvédelem, GDPR – GYIK

Egy üzleti partner személyes adatait véletlenül nyilvánosságra hozták. Késleltethetem a jelentéstételt a körülmények kivizsgálásáig?

Az adatkezelőknek indokolatlan késedelem nélkül, és ahol lehetséges, legkésőbb 72 órán belül értesíteniük kell a felügyeleti hatóságot a személyes adatok megsértéséről, kivéve, ha az adatvédelmi incidens valószínűleg nem veszélyezteti a természetes személy jogait. Ha 72 órán túli késedelem következik be, az adatkezelőnek értesítenie kell az adatvédelmi hatóságot a késés okáról is.

Mit kell belefoglalni egy adatvédelmi incidensről szóló jelentésbe?

(1) a jogsértés jellegét, valamint az érintettek és az érintett személyes adatok nyilvántartásának kategóriáit és hozzávetőleges számát; (2) az adatvédelmi tisztviselő vagy más, a cégében lévő kapcsolattartó nevét és elérhetőségeit, ahol további információk kaphatók a jogsértés előrelátható következményeiről (4) az adatvédelmi incidens orvoslása érdekében tett vagy javasolt intézkedéseket, illetve az adatvédelmi incidens hatásainak enyhítésére irányuló intézkedéseket

Mi a közös adatkezelői megállapodás?

A közös adatkezelők közösen határozzák meg az adatkezelés célját és eszközeit, és meg kell állapodniuk a GDPR feladatainak és felelősségének megosztásában, valamint az érintettek jogainak gyakorlásának és az átláthatóság biztosításának módjában. A megállapodásnak meg kell határoznia a feladataikat és felelősségüket, és a megállapodás lényegét elérhetővé kell tenni az érintettek számára

Mi a tervezés és alapértelmezés szerinti adatvédelem?

Ezek a GDPR fogalmai és azt jelenti, hogy az adatkezelőknek megfelelő technikai és szervezési intézkedéseket kell bevezetniük, amelyek célja az adatvédelmi elvek végrehajtása és az adatalanyok jogainak védelmét szolgáló biztosítékok integrálása; és ami biztosítja, hogy alapértelmezés szerint csak a feldolgozás konkrét céljára szükséges személyes adatokat használják fel

Mi az adatvédelmi hatásvizsgálat?

Az adatvédelmi hatásvizsgálat a GDPR-nek való megfelelés kiépítésének és bizonyításának folyamata. Le kell folytatni minden olyan adatfeldolgozási tevékenységről, amely a természetes személy jogainak megsértésének nagy kockázatával jár . A GDPR-ben meghatározott magas kockázatú adatfeldolgozás példái a következők: (1) szisztematikus és átfogó feldolgozási tevékenységek, ideértve a profilalkotást, és ahol a döntéseknek joghatása – vagy hasonlóan jelentős hatása van – az egyénekre; (2) speciális kategóriák vagy büntetőítéletek vagy bűncselekmények részleteinek nagyszámú feldolgozása; vagy (3) a közterületek nagymértékű, szisztematikus megfigyelése (pl. CCTV)