fbpx

ADATVÉDELMI JOG

A GDPR JELENTŐSÉGE

A 2018. május 25. napjától az Európai Unió valamennyi tagállamában kötelezően alkalmazandó Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”)  alapjaiban változtatta meg a személyes adatok kezelésének módját – a vállalkozásoknak teljes működésükre vonatkozóan kellett újragondolniuk adatkezelési folyamataikat.

A  GDPR komoly mérföldkövet jelentett a személyes adatokat kezelő szervezetek számára, hiszen ettől az időponttól kezdve valamennyi szervezetnek komolyabb és szigorúbb átfogó feltételeknek kell megfelelni a személyes adatok kezelése és feldolgozása során.

A magasabb adatvédelmi kockázat, és a bírság mértékének emelkedése mellett a GDPR az adatkezelési jogalapok körének szélesítésével ugyanakkor a személyes adatok üzleti célú felhasználására is több lehetőséget kínál.

A GDPR a legfontosabb közvetlenül hatályos és alkalmazandó adatvédelmi jogszabály egész Európában,  melyhez Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. és egyéb ágazati adatvédelmi jogszabályok kiegészítő rendelkezéseket tartalmaznak. 

 

 

 

Adatvédelmi jog

3 ÉVES A GDPR - TAPASZTALATOK A HATÁLYBA LÉPÉSE ÓTA

Az eltelt időszakban az adatvédelmi joggyakorlat kiforrottabbá vált, a nemzeti jogalkotásban számos részletszabály jelent meg, az európai hatóságok és a magyar adatvédelmi hatóság (NAIH) állásfoglalásai és határozatai pedig a jogalkalmazást is segítették.  Professzionális segítség nélkül azonban az adatvédelmi előírások értelmezése és betartása még mindig jelentős terhet jelet a vállalkozások számára.

A vállalkozás GDPR megfelelésének felülvizsgálatát nemcsak a jogalkalmazás tapasztalatai, de akár egy új üzletág megjelenése, vagy céges összeolvadások is indokolhatják, mely során lehetőség nyílik az eddigi tapasztalatok átültetésére a jelenlegi adatvédelmi folyamatok javítása és egy stabil compliance rendszer kialakítása érdekében.

ILYEN NÁLUNK A GDPR PROJEKT FOLYAMATA

1. ELŐZETES TÁJÉKOZÓDÁS, AZ AUDIT TERVEZÉSE

Előzetes kérdőív alapján elvégezzük a társaság gyors felmérését (tevékenységi kör, létszám, szervezeti és működési struktúra, belső szabályozási rendszer, informatikai működés). 
A tervezés során megvizsgáljuk, hogy a projektnek milyen fázisokra van szüksége a vállalkozás mérete és az adatkezelés volumene alapján.

2. KICK OFF KONZULTÁCIÓ ÉS EDUKÁCIÓ

A projekt kezdésekor bemutatjuk az audit folyamatát, egyúttal átadjuk vállalkozása számára az audit készítéséhez (kérdőívek kitöltéséhez, interjúk lebonyolításához) szükséges alapvető adatvédelmi ismereteket, mely a projekt sikerének záloga.
Fontos, hogy tudatosítsuk a munkatársakban a „téteket” és az adatvédelmi megfelelőség fontosságát, és növeljük a GDPR projekt iránti elkötelezettséget.

3. ADATVÉDELMI AUDIT LEFOLYTATÁSA

a) AZ AUDIT ELŐKÉSZÍTÉSE – KÉRDŐÍV ELKÉSZÍTÉSE
b) AKCIÓTERV
c) AZ AUDIT ELVÉGZÉSE – TÁRSASÁG ADATVAGYONÁNAK FELMÉRÉSE, ADATTÉRKÉPEK ELKÉSZÍTÉSE

4. ADATVÉDELMI DOKUMENTUMOK LÉTREHOZÁSA, MEGLÉVŐ DOKUMENTÁCIÓ MÓDOSÍTÁSA, SZÜKSÉG SZERINT BELSŐ SZABÁLYZATOK, SZERZŐDÉSEK MÓDOSÍTÁSA

Az adatvédelmi audit lefolytatása után elkészítjük az egyes (online, offline) adatkezelésekhez adatvédelmi szabályzatokat/tájékoztatásokat.
Közösen kialakítjuk az érintettek igényeinek kezelésére, hozzájárulások rögzítésére alkalmas adatkezelési rendszert, valamint az incidenskezelési rendszert.

5. JAVASLATTÉTEL AZ ÉRINTETT INFORMATIKAI RENDSZEREK JOGI MEGFELELÉSHEZ SZÜKSÉGES MÓDOSÍTÁSÁRA

6. EDUKÁCIÓ

A GDPR MEGFELELÉS NEM EGYENLŐ A DOKUMENTÁCIÓVAL

az adatvédelem nem statikus, hanem dinamikus követelmény

A piaci szereplők számára megtérül, ha a tevékenységük során megvalósuló adatkezelési folyamatokat a hatályos jogszabályoknak megfelelően szervezik meg, és az adatra értékként tekintenek.

A hatékony GDPR projekt megvalósításával célunk, hogy az adatvédelmi megfelelőség biztosításán túl megbízóink adatkezelésével kapcsolatos folyamatait (esetenként üzleti modelljét) a GDPR kínálta üzletfejlesztési lehetőségek kihasználásával szabályozzuk újra.

 A „privacy by design” elvének megfelelően az adatvédelmi előírásoknak való megfeleléshez nem elegendő a (sablon) dokumentumok és szabályzatok kialakítása, hanem az adatvédelmet folyamatosan, a vállalkozás valamennyi adatkezeléssel érintett folyamatába beépítve érvényesíteni kell.

MIÉRT TUD EGY SZAKÉRTŐ ÜGYVÉD, AMIT A MINTÁK NEM?

A jogi dokumentációk elkészítéséhez számos sablon áll rendelkezésre az interneten és a versenytárs vállalkozások dokumentumai is nyilvánosak.

A sablonok azonban nem a vállalkozásra személyre szabottan készültek el, kizárólag általános rendelkezésekkel pedig nem lehet az adott vállalkozás profiljához és tevékenységéhez igazodó speciális jogi követelményeknek megfelelni.

Az adatvédelmi jogi megfelelést csak a vállalkozásra szabva, speciális jogi szakértelemmel lehet biztosítani.

Ügyvédként adatvédelmi tisztviselői (Data Protection Officer, “DPO”) megbízást is vállalunk, amennyiben az a GDPR alapján kötelező, vagy a vállalkozás a DPO kinevezése mellett dönt.

KÉRD AJÁNLATUNKAT!

Mutatom, miért minket válassz!

360°-os adatvédelmi megfelelést nyújtunk

Nálunk az adatvédelmi projekt nem csak dokumentáció: a GDPR-nak való megfelelést a vállalkozás üzleti folyamataiba építve, minden esetben adatvédelmi audit alapján biztosítjuk.

Közép/nagyvállalati tapasztalattal

Nagy tapasztalatunk van közép/nagy méretű, hazai és multinacionális vállalat adatvédelmi megfelelésének biztosításában.

A digitális és média szektor adatkezelésében otthon vagyunk

A digitális, kreatív és médiaszektor adatkezelésében specialisták vagyunk. Ez hatalmas lépéselőnyt jelent egy GDPR projektnél.

Szakjogászi háttérrel

Adatvédelmi ismereteinket posztgraduális képzésben szereztük, és folyamatosan továbbképezzük magunkat.

MILYEN DOKUMENTUMOK KÉSZÜLNEK EL EGY ADATVÉDELMI PROJEKTBEN?

AVAGY EZEK LESZNEK A GDPR PROJEKT EREDMÉNYTERMÉKEI

ADATVÉDELMI TÁJÉKOZTATÓ(K)

ADATVÉDELMI TÁJÉKOZTATÓ(K)

Webes adatkezelési tájékoztató, szükség esetén külön munkavállalói, toborzási, ügyfélkapcsolati adatkezelési tájékoztató. 

ADATTÉRKÉP, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

ADATTÉRKÉP, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

A legtöbbször adatkategóriák szerinti csoportosításban az adatvédelmi tájékoztató is tartalmazza.

EGYÉB SZABÁLYZATOK

EGYÉB SZABÁLYZATOK

Az adatvédelmi szabályzat –  a vállalkozás belső adatvédelmi eljárásrendje.

Külön incidenskezelési szabályzat, kameraszabályzat.

SÜTITÁJÉKOZTATÓ

SÜTITÁJÉKOZTATÓ

A cookie management platform jogszerű kialakítása + cookie policy külön szöveges dokumentumban, ami bármikor elérhető – akár több layer-en.

ADATFELDOLGOZÁSI/KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

ADATFELDOLGOZÁSI/KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

Több adatkezelésben érintett társaság esetén meg kell állapítani a pozíciókat, és a GDPR szerinti kötelező szerződéseket létre kell hozni.

KÉRJ AJÁNLATOT!

Te elmondod, miben segíthetünk.
Mi vázoljuk a megoldás irányát, és az együttműködés kereteit.

ÁLTALÁNOS VÁLLALATI JOGI TANÁCSADÁS

A Szalai Legal speciális szolgáltatási területén kívül általános vállalati jogi támogatást is nyújt partnereinknek, így polgári, kereskedelmi vagy munkajogi kérdésekben is számíthat ránk.

Amennyiben az ügyfeleim jogi támogatása csapatmunkát igényel, magyar és külföldi együttműködő partnereim kiemelt tapasztalattal készen állnak, hogy a megbízást mindig a megfelelő kompetenciával,  a legmagasabb minőségben és a kívánt határidővel teljesítsük.