A 2018. május 25. napjától kötelezően alkalmazandó Általános Európai Adatvédelmi Rendelet (GDPR) jogi kockázatainak lényegretörő bemutatása a makro-, kis-, és középvállalkozások szemszögéből.

1. A GDPR jogi kockázatai
– és elkerülésük
2017. november 29.
Dr. Kerényi Edmond
1

2. GDPR = General Data Protection Regulation
● Az Európai Parlament és az Európai Tanács 2016/679 számú
rendelete
● Hatályba lépés: 2016. április 20.
● Kötelező és közvetlen alkalmazás: 2018. május 25-től
● Terjedelem: Bevezetés (177 szakasz) + 99 cikk, és még:
● Dereguláció (Info-törvény) és egyéb ágazati jogszabályok
● Joggyakorlat (iránymutatások, állásfoglalások, ítéletek)
2

3. A GDPR céljai
● A 95/46/EK irányelv korrekciója
● Technológiai és piacgazdasági fejlődés leképezése
● Személyes adatok egységes védelme uniós szinten
● Jogbizonytalanság csökkentése
● Adatáramlás tagállamok közötti biztosítása
● Adatvédelmi tudatosság növelése
3

4. 4
Mi a személyes adat? Mire használhatjuk?
(példálózás)
Új valutanem DM, promóció, nyereményjáték
Közvetlen/közvetett azonosítás Regisztráció, hírlevél
Különleges adatok Adatbázis-építés/értékesítés
Azonosítók, IP-cím, szokások Munkaerő-közvetítés
Nem az: pl. anonim
információk, elhunytak adatai
Kamerarendszer

5. A személyes adatok jogszerű kezelésének jelentősége
5
A KKV számára Az ügyfél számára
Üzletmenet, online jelenlét Privát szféra védelme
(visszaélés megakadályozása)
Fogyasztói szokások mérése
„Befelé”: munkavállalók Vállalkozás iránti bizalom
Szankciók elkerülése

6. A GDPR a KKV-k szemszögéből
6
PRO KONTRA
Uniós szinten egységes Előírások vs. életszerűség
Technológiasemlegesség Informatikai / jogi / üzleti
szemléletek ütközése
Teljes megfelelés nem létezik A „nem megfelelés”
következményei súlyosak
Megfelelés = versenyelőny

7. Három kérdés
● Mit kell(ene) csinálni?
● Mi történhet akkor, ha nem így csináljuk?
● Hogyan tudjuk megállapítani, hogy jól csináljuk-e?
7

8. 1/3. Mit kell(ene) csinálni?
● Adatkezelési célok és jogalapok (hozzájárulás, jogos érdek)
● Alapelvek érvényesítése (célhoz kötöttség, adattakarékosság,
pontosság, integritás és bizalmas jelleg stb.)
● Ügyfél jogainak biztosítása (tájékoztatás kérése, tiltakozás,
(végleges) törlés, adathordozás, panasz benyújtása stb.)
● Adatbiztonság (digitális/fizikai; incidensek kezelése)
● Tömör, világos, közérthető nyelvezettel
8

9. 2/3. Mi történhet akkor, ha nem így csináljuk?
● Ügyfél panasza (fogyasztói bizalom csökkenése)
● Bírósági eljárás (kártérítés, sérelemdíj)
● Hatósági (NAIH) eljárás (bírság, nyilvános határozat)
● GDPR-bírságok:
● Max. 10m EUR v. előző pü-i év teljes forgalmának 2%-a
● Max. 20m EUR v. előző pü-i év teljes forgalmának 4%-a
● Btk. 219. § (személyes adattal visszaélés)
9

10. 3/3. Hogyan tudjuk megállapítani, hogy jól csináljuk-e?
● AUDIT: adatvagyon (adattérkép), kockázatok felmérése
● Adattisztítás, adatvédelmi hatásvizsgálat
● Adatbiztonság megteremtése
● KKV profilja alapján: DPO? Nyilvántartási kötelezettség?
Adattovábbítás külföldre? Etikai kódex? Tanúsítási eszközök?
● Kapcsolódó jogi dokumentációk elkészítése
● Nyomon követés, revízió, oktatás
10

11. Köszönöm a figyelmet!
11
Dr. Kerényi Edmond
Bán és Karika Ügyvédi Társulás
E: kerenyi.edmond@ban-karika.hu
T: +36 1 501 5360