GDPR、德语和匈牙利数据保护;Dpo
我们的数据保护专家律师事务所可在数据保护和信息自由合规问题上进行咨询和法律咨询,特别是在匈牙利和德国持续实施和遵守一般数据保护条例(GDPR)。 该实践由奥科斯·塞勒领导,他是经过认证的 数据保护官(DPO) 和 GDPR欧盟代表。 自 GDPR 实施日期(2018 年 5 月 25 日)起,它是欧盟最重要的共同立法,在匈牙利和德国存在轻微差异。
我们定期准备和评估 数据保护和数据安全公司政策 ,并分析网站,以便完全遵守适用法律。 我们的数据保护律师可以处理与匈牙利国家数据保护和信息自由管理局的接触。 我们还进行数据隐私合规性审核并编制相关的尽职调查报告。 我们大部分工作是由其他律师事务所介绍给我们的。 我们欢迎这样做,并在其他领域、通过转介或任务给予回报。
Creating a data protection concept for your company
遵守法律和法规要求
根据数据保护法检查雇佣/劳动合同
起草保密协议和保密协议,以确保不披露受保护的数据
协助您达成数据处理协议
Art 27 GDPR EU data protection representative (appointment)
覆盖整个欧盟
支持 作为数据保护专家
处理欧盟个人数据但位于欧盟境外的公司必须
Special data protection for particularly sensitive data
有关政治观点、种族、宗教或哲学信仰、工会成员、健康或性生活的敏感信息尤其受数据保护法保护
个人数据要求与有关健康数据的规则之间的连接很复杂,需要一些经验才能理解。 我们可以协助解释和程序,以履行这些规则
处理员工的个人数据对于所有企业都至关重要。 我们就 GDPR 和数据保护规则在人力资源工作中的重要性提供建议
Your website, the German Telemedia Act and data protection laws
以德国为目标的公司需要符合德国远程媒体法和德国联邦数据保护法要求的网站隐私政策
Data security issues
数据安全领域的协商
数据安全审计的进行
数据安全咨询,按小时收费或每月法律费用
Being appointed as German data protection officer or coordinator
我们还可以支持数据安全官/协调员的任务,并在当地成为联系人
在这种情况下,至少拥有 10 名员工的公司必须 在德国任命一名数据保护官员
Hungarian data protection officer or coordinator
我们还可以支持数据安全官/协调员的任务,并在当地成为联系人
匈牙利员工数据安全培训
某些公司必须在匈牙利 任命一名数据保护官员
为 贵公司起草 匈牙利 数据保护和匈牙利 数据隐私计划和政策,包括培训材料
匈牙利 数据保护法内部培训
Art 15 GDPR requests
数据主体访问 权时的支持
数据主体应有权从控制人那里获取有关他/她的个人数据是否正在处理,并有权访问个人数据
应要求,控制者 应提供 正在处理的个人数据的副本
支持 作为匈牙利数据保护专家
支持 成为德国数据保护专家
作为欧盟 数据保护专家提供支持
Privacy impact assessment
使用 CNIL 的隐私影响评估 (PIA) 软件。
匈牙利和德国DPA的程序
作为欧洲 数据保护专家提供支持
Cross-border data transfer cases
检查处理的合法性
起草与客户、供应商和业务合作伙伴打交道的同意书声明
Data privacy policies
支持 作为匈牙利数据保护专家
支持 成为德国数据保护专家
作为欧盟 数据保护专家提供支持
数据保护 – GDPR 常见问题 – 常见问题解答
数据控制者必须在发现个人数据后,立即向监管机构通知个人数据泄露,并在可行的情况下,在意识到后 72 小时内通知个人数据泄露,除非违反行为不太可能对自然人的权利和自由造成风险。 如果出现超过 72 小时的延迟,控制器必须通知数据保护机构延迟的原因。
(1) 违反行为的性质以及数据主体和个人数据记录的类别和大致编号(2) 数据保护官员或您公司中其他联系人的姓名和联系方式,其中可获取更多信息 (3) 违反行为的可预见的后果 (4) 您为解决违规问题所采取的措施或缓解其影响的措施
共同确定处理目的和手段的联合控制者,必须各自安排各自遵守《GDPR》和行使数据主体权利和向个人提供透明度信息的责任。 安排必须规定它们的作用和责任,而且必须向数据主体提供安排的实质
它们是《GDPR》下的同义词,两者都意味着数据控制者必须制定适当的技术和组织措施,以实施数据保护原则,并整合保护数据主体权利的保障措施;并确保在默认情况下,仅使用处理特定目的所需的个人数据
数据保护影响评估(也称为隐私影响评估)是构建和证明符合 GDPR 情况的过程。 它必须运行在任何具有侵犯自然人的权利和自由的高风险的处理活动中。 GDPR中关于高风险处理的例子包括:(1) 系统和广泛的处理活动,包括概况分析,以及在决定对个人具有法律影响或类似显著影响的地方;(二)大规模处理特殊类别或刑事定罪或犯罪细节;或 (3) 大规模、系统地监控公共区域(如闭路电视)