Gyakran Ismételt Kérdések

1. Mi az a személyes adat?

Személyes adatnak azokat az információkat tekintjük, amelyek egy konkrét személy azonosítására alkalmasak. A személyes adatok vagy egyértelműen köthetők valakihez (pl. név, anyja neve, születési idő), illetve több, kisebb jelentőségűnek tűnő adat összekapcsolása is alkalmas lehet egy személy azonosítására: pl. Budapesten él, fehér Suzukival jár, a felesége óvónő, van egy kisiskolás gyereke, egy régebbi autóbaleset miatt a bal lábára sántít, eladó egy újpesti barkácsáruházban, a kutyája neve Fifi, 0630-as telefonszámot használ. Ezekből az adatokból a családtagokon kívül a kollégák is biztosan tudnák, hogy kiről van szó.

2. Mit jelent az, hogy kockázatos adatkezelés?

Akkor beszélünk erről, ha az adatkezelés (adatok tárolása, küldése, szerkesztése, törlése) módja olyan veszélyeket rejt magában, ami növeli az esélyét egy hibának, visszaélésnek vagy akár egy külső támadásnak (ú.n. adatkezelési incidensnek). Például, ha egy munkahelyi gépet többen használnak jelszó nélkül, mert megbíznak egymásban, és éjszakára a gépet az asztalon hagyják, mert másnap úgyis szükség lesz rá. Mivel a cég ezen az eszközön tárolja ügyfelei adatbázisát egy CRM rendszerben, így ez a számítógép sem fizikailag, sem elektronikusan nem védett egy illetéktelen hozzáféréstől.

3. Miért és mikor van szükség adatvédelmi tanácsadásra?

Az adatkezelés szabályait, mint minden más ismeretet, különböző szinten lehet birtokolni. Az adatkezelésről a legtöbbet az informatikus és a jogász végzettséggel rendelkezők tudják, ezen belül is főleg azok, akiknek a napi munkájukhoz tartozik ez a szakterület.

Mivel minden szervezetet (cég, intézmény, egyház, alapítvány, önkormányzat, párt) emberek hoznak létre, irányítanak, mindegyik kezel személyes adatokat is. A hatályos európai és magyar jogi szabályozás ezért kötelezővé teszi valamennyi szervezet számára a személyes adatok fokozott védelmét. Ezért van szükség szakértői segítségre minden olyan esetben, amikor egy vezető úgy dönt, hogy a náluk kezelt adatok védelmét szabályozni (tárolás, mentés, küldés, törlés) szeretné.

4. Mi az adatvédelmi szakértő feladata?

Az adatvédelmi szakértő bármilyen szervezet tényleges működését (adatforgalom, adatbázis) felmérve, konkrét javaslatot tud adni a jogszerű adatkezelés megszervezéséhez, dokumentálásához, a munkatársak képzéséhez és a szabályok betartásához, ill. betartatásához.

5. Mi a GDPR megfelelés, és miért fontos?

Egy adott cég vagy szervezet) valós tevékenységét, működését felmérve, megoldásokat kell találni a GDPR (az Európai Unió személyes adatokat védő rendelete) által meghatározott keretek között. Ezáltal a szervezet úgy végzi a napi munkáját, hogy közben megfelel a hatályos adatvédelmi jogszabályi elvárásoknak is.

6. Miért érdemes GDPR szakértőre bízni a GDPR szabályzat elkészítését?

A GDPR szakértő a jogszabályi kereteken belül ki tudja választani az optimális megoldást az adott cég adatkezelésére. Mindez egy testre szabott, egyedi GDPR szabályzat lesz, ami az azonos területen tevékenykedő cégek szabályzatától és a webről másolt szabályrendszerektől is különbözik, mivel teljes mértékben az adott cég működésének megfelelően van kialakítva.

7. Hogyan készül a személyre szabott GDPR szabályzat?

Először is felhívjuk ügyfeleinket telefonon, és felmerjük a cég működését a személyes adatok kezelése szempontjából: foglalkoztatnak-e munkavállalókat, melyek azok a kiszervezett szolgáltatások, melyek részére személyes adatot adnak át (pl. könyvelő, munkavédelmi szakértő) vagy hozzáférést engednek a rendszereikhez (pl. rendszergazda), használnak-e a telephelyükön kamerát, beléptető rendszert vagy az autóikban GPS helymeghatározást, alkalmaznak-e a weboldalukon Google szolgáltatásokat, küldenek-e adatokat külföldre, reklámozzák-e a tevékenységüket hírlevelek által, stb. Mindezen információk birtokában lehet csak kialakítani az adott szervezet egyedi GDPR szabályzatát.

8. Mi az adatvédelmi tisztviselő feladata, és mikor kötelező alkalmazni?

A GDPR rendelet szabályozza határozza meg, hogy mi a feladata, és milyen esetekben kötelező adatvédelmi tisztviselőt alkalmazni. Azok a szervezetek, amelyek nagy mennyiségben, rendszerszinten dolgoznak személyes adatokkal, vagy a különleges adatok kezelése a rendszeres tevékenységük körébe tartozik, és arra akár hatósági jogkörrel is rendelkeznek – adatvédelmi szakértőt kell, hogy alkalmazzanak. Ilyen szervezetek: önkormányzatok, hatóságok, pártok, egészségügyi intézmények, szociális intézmények, biztosítók, bankok, őrző-védő cégek, melyek kamera-felügyeletet látnak el. Az adatvédelmi tisztviselő ezeknél a szervezeteknél az adatvédelem szakértő őre. Feladata a szakmai képzés, az adatkezelés monitorozása, tanácsadás, javaslattétel, aktív (proaktív) részvétel a szabályozás aktualizálásában és az incidensek kezelésében, kapcsolattartás a hatósággal (NAIH).

9. Ha nem kötelező, miért van szükség adatvédelmi tisztviselőre?

A szervezetek többségénél nem kötelező az adatvédelmi tisztviselő foglalkoztatása vagy megbízása. Sokan azért választják mégis ezt a lehetőséget, mert a személyes adatok védelme optimális módon – biztonságosan és szakszerűen valósítható meg, illetve az adott cég vagy intézmény ía munkatársai és ügyfelei részére biztonságérzetet (akár marketing eszközként is) tud teremteni azáltal, hogy fontosnak tartja a személyes adatok védelmét.

10. Mit jelent az, hogy adatvédelmi incidens?

A GDPR szerint adatvédelmi incidensnek minősül a biztonságos adatkezelés vagy az érintett személy kapcsolódó személyiségi jogainak sérülése, amelyhez nem feltétlenül szükséges, hogy tényleges biztonsági sérülés vagy károkozás történjen. Incidens lehet egy elhagyott pendrive (anélkül is, hogy valaki megtalálja és visszaél vele), amelyen személyes adatokat tároltunk, de az is, ha a jelszóval védett számítógépünket nem tudjuk megnyitni valamilyen külső hatás (támadás) miatt. Továbbá az is, ha nem hagyjuk érvényesülni az érintett személy jogait azzal, hogy nem adjuk ki a róla készült kamerafelvételt, vagy ha kép- és/vagy hangfelvételt készítünk beszélgetésekről (pl. ügyfélszolgálaton) előzetes tájékoztatás és szabályozás nélkül. Minden eset más és minden esetben az adott esemény kivizsgálása alapján dönthető el, hogy történt-e incidens vagy sem. Az adatvédelmi tisztviselő szakmai támogatása biztosítja az incidens megfelelő módon történő vizsgálatát és kezelését.

11. Kihez fordulhatok, és mit kell tennem adatvédelmi incidens esetén?

A jogszabály a történés azonnali kivizsgálását várja el az adatkezelőtől. Ilyenkor az adatkezelő vezetője (mint első számú felelős személy) megszervezi a vizsgálatot, bevonva mindenkit, aki ebben segítségére tud lenni: elsősorban azt a személyt, aki észlelte a helyzetet, informatikai érintettség esetén a rendszergazdát, illetve azokat a szakembereket, akik valamilyen információval tudnak szolgálni az ügyben. Ha külső szolgáltató partnernél észlelték a veszélyt, akkor őt is bevonja a vizsgálatba, és ha van adatvédelmi tisztviselőjük, akkor őt is. A legfontosabb, hogy a lehető leghamarabb meg kell találni a válaszokat: mi történt, mivel, hogyan, mikor, hány embert és milyen adatokat érint, továbbá, hogy ezek „csak házon” belül „sérültek-e, vagy kikerültek a szervezet irányítása alól, és mit kell tenni ahhoz, hogy megállítsák az adatszivárgást, stb. Az első vélemény kialakítására a jogszabály mindössze 72 órát biztosít (a felismeréstől számolva) arra, hogy az adatkezelő vezetője jelezze az incidenst a hatóság észére (NAIH / Nemzeti Adatvédelmi és Információszabadság Hatóság) A bejelentés kötelező formai és tartalmi elemeit is meghatározza a jogszabály, amely szerint el kell eljárni, amelynek során szintén komoly szakmai segítséget tud nyújtani az adatvédelmi tisztviselő, aki a bejelentést követően is tartja a kapcsolatot a hatósággal.

12. Mit jelent az, hogy S.O.S incidens hívás?

A GDPR24 egyedülálló szolgáltatása, legalábbis nem tudunk olyan konkurens szakértő csapatról, akik ezt biztosítják az ügyfeleik számára adatvédelmi tisztviselői megbízás nélkül is. Ez a szolgáltatás tartalmazza azt a lehetőséget, hogy az adatkezelő segítséget tudjon kérni szakértőtől abban az esetben, ha gyorsan kell döntéseket hoznia. Ilyen eset az adatvédelmi incidens, hiszen ilyenkor mindössze 72 órán belül ki kell vizsgálni, hogy mi történt és annak kivizsgálásáról részletes jelentést kell küldeni az adatvédelmi hatóság felé.

Ilyen vészhelyzet esetén a GDPR24 bármikor hívható és azonnali telefonos támogatást nyújt Önnek egy jelképes éves díjú „GDPR-biztonság bérlet” keretében. Az S.O.S. hívás nem adatvédelmi tisztviselői eljárás, de azonnali, gyors és bármikor igényelhető, telefonos támogatás.

13. Mi az a "GDPR biztonság" bérlet?

A GDPR biztonság bérlet azonnali S.O.S. incidens hívási és támogatási lehetőséget, illetve ennek keretében szakmai tanácsadást nyújt Önnek telefonon, bármikor.

14. Miért nem ajánlott internetről letöltött ÁSZF-et használni?

Az ÁSZF (Általános Szerződési Feltételek) valójában egy feltételrendszert jelent, amit egy vállalkozás/cég adott szerződéseinél (pl. webshopos vásárlás) érvényesíteni fog, vagyis az ÁSZF biztosítja, hogy a szerződési feltételek minden vásárlóra egyformán vonatkozzanak, és ne kelljen egyenként szerződést kötni mindenkivel. Az adott cég az ÁSZF-et kötelezően megismerhetővé teszi a weboldalán/webshopjában, és a vásárlás előtt elfogadtatja a vevővel. A cég és a vevő számára is egyaránt fontos, hogy mit tartalmaz ez a a szerződés, vagyis, hogy milyen feltételekben állapodtak meg. Az interneten nagy számban elérhető és onnan másolt ÁSZF nagy valószínűséggel nem pontosan fedi le azt a szerződési folyamatot, amit a saját ügyleteink során megvalósítani szeretnénk. Ha kiderül, hogy elavult, hiányos, vagy nem úgy zajlott le a folyamat, ahogy a hatályos szabályozás azt megengedi, akkor az ügylet vitatható – vagyis az ÁSZF-ben foglaltak számonkérhetők utólag (bíróságon).

15. Miért előnyös szakértőre bízni az ÁSZF elkészítését?

Az ÁSZF elkészítését azért kiemelten ajánlott szakemberre bízni, mert csak ebben az esetben tudja az adott cég biztosítani azt, hogy az ÁSZF szabályzat a cég egyedi működésének megfelelő – az ügyletek és a problémás ügyletek következményeinek és megoldásának minden részletére kiterjedő, pontos és jogszerű szabályozását tartalmaz. Minél több online vásárlást bonyolítanak az ügyfelek egy adott weboldalon, annál nagyobb a kockázata annak, hogy a másolt, letöltött ÁSZF súlyos károkat okoz, mert bizonyos feltételeket vagy a vásárlással kapcsolatban esetlegesen felmerülő problémákat nem megfelelően, vagy egyáltalán nem szabályoz.

Ha a fentieken túl még bármilyen kérdésed maradt az adatvédelemmel kapcsolatban, keress minket bizalommal elérhetőségeinken!