Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

A GDPR jogi kockázatai – és elkerülésük

409 views

Published on

A 2018. május 25. napjától kötelezően alkalmazandó Általános Európai Adatvédelmi Rendelet (GDPR) jogi kockázatainak lényegretörő bemutatása a makro-, kis-, és középvállalkozások szemszögéből.

Published in: Law
  • Be the first to comment

  • Be the first to like this

A GDPR jogi kockázatai – és elkerülésük

  1. 1. A GDPR jogi kockázatai – és elkerülésük 2017. november 29. Dr. Kerényi Edmond 1
  2. 2. GDPR = General Data Protection Regulation ● Az Európai Parlament és az Európai Tanács 2016/679 számú rendelete ● Hatályba lépés: 2016. április 20. ● Kötelező és közvetlen alkalmazás: 2018. május 25-től ● Terjedelem: Bevezetés (177 szakasz) + 99 cikk, és még: ● Dereguláció (Info-törvény) és egyéb ágazati jogszabályok ● Joggyakorlat (iránymutatások, állásfoglalások, ítéletek) 2
  3. 3. A GDPR céljai ● A 95/46/EK irányelv korrekciója ● Technológiai és piacgazdasági fejlődés leképezése ● Személyes adatok egységes védelme uniós szinten ● Jogbizonytalanság csökkentése ● Adatáramlás tagállamok közötti biztosítása ● Adatvédelmi tudatosság növelése 3
  4. 4. 4 Mi a személyes adat? Mire használhatjuk? (példálózás) Új valutanem DM, promóció, nyereményjáték Közvetlen/közvetett azonosítás Regisztráció, hírlevél Különleges adatok Adatbázis-építés/értékesítés Azonosítók, IP-cím, szokások Munkaerő-közvetítés Nem az: pl. anonim információk, elhunytak adatai Kamerarendszer
  5. 5. A személyes adatok jogszerű kezelésének jelentősége 5 A KKV számára Az ügyfél számára Üzletmenet, online jelenlét Privát szféra védelme (visszaélés megakadályozása) Fogyasztói szokások mérése „Befelé”: munkavállalók Vállalkozás iránti bizalom Szankciók elkerülése
  6. 6. A GDPR a KKV-k szemszögéből 6 PRO KONTRA Uniós szinten egységes Előírások vs. életszerűség Technológiasemlegesség Informatikai / jogi / üzleti szemléletek ütközése Teljes megfelelés nem létezik A „nem megfelelés” következményei súlyosak Megfelelés = versenyelőny
  7. 7. Három kérdés ● Mit kell(ene) csinálni? ● Mi történhet akkor, ha nem így csináljuk? ● Hogyan tudjuk megállapítani, hogy jól csináljuk-e? 7
  8. 8. 1/3. Mit kell(ene) csinálni? ● Adatkezelési célok és jogalapok (hozzájárulás, jogos érdek) ● Alapelvek érvényesítése (célhoz kötöttség, adattakarékosság, pontosság, integritás és bizalmas jelleg stb.) ● Ügyfél jogainak biztosítása (tájékoztatás kérése, tiltakozás, (végleges) törlés, adathordozás, panasz benyújtása stb.) ● Adatbiztonság (digitális/fizikai; incidensek kezelése) ● Tömör, világos, közérthető nyelvezettel 8
  9. 9. 2/3. Mi történhet akkor, ha nem így csináljuk? ● Ügyfél panasza (fogyasztói bizalom csökkenése) ● Bírósági eljárás (kártérítés, sérelemdíj) ● Hatósági (NAIH) eljárás (bírság, nyilvános határozat) ● GDPR-bírságok: ● Max. 10m EUR v. előző pü-i év teljes forgalmának 2%-a ● Max. 20m EUR v. előző pü-i év teljes forgalmának 4%-a ● Btk. 219. § (személyes adattal visszaélés) 9
  10. 10. 3/3. Hogyan tudjuk megállapítani, hogy jól csináljuk-e? ● AUDIT: adatvagyon (adattérkép), kockázatok felmérése ● Adattisztítás, adatvédelmi hatásvizsgálat ● Adatbiztonság megteremtése ● KKV profilja alapján: DPO? Nyilvántartási kötelezettség? Adattovábbítás külföldre? Etikai kódex? Tanúsítási eszközök? ● Kapcsolódó jogi dokumentációk elkészítése ● Nyomon követés, revízió, oktatás 10
  11. 11. Köszönöm a figyelmet! 11 Dr. Kerényi Edmond Bán és Karika Ügyvédi Társulás E: kerenyi.edmond@ban-karika.hu T: +36 1 501 5360

×