Miről szól a rendelet?

GDPR alapok és főbb változások

GDPR alapok

A GDPR – angolul General Data Protection Regulation – a természetes személyek adatainak védelmét, és a személyes adatok szabad áramlását szabályozza. A rendeletet 2018. május 25-től kell kötelezően alkalmazni az egész Európai Unióban, és vonatkozik minden olyan szervezetre, mely EU-n belüli természetes személyek adatait tárolja vagy dolgozza fel. A GDPR megsértése miatt a szervezeteket akár az éves árbevételük 4%-ával vagy 20 millió euróval is megbírságolhatják.

Melyek a legfontosabb változások?

Adatkezelési nyilvántartás
A GDPR után minden adatkezelőnek vagy feldolgozónak teljes nyilvántartást kell vezetni az adatkezelési folyamatairól és az adatgyűjtés céljairól. Legnépszerűbb mintáink között megtalálod a nyilvántartást is.

Adatkezelési tájékoztató
Az  érintetteket teljes körűen tájékoztatni kell az adatkezelés céljairól és jogalapjáról. Kattints adatkezelési tájékoztató mintánkért!

Hozzájárulás
A személyes adatok kezeléséhez az érintettek önkéntes hozzájárulása szükséges. GDPR sablonjaink között hozzájárulási nyilatkozat mintát is találsz.

Az érintettek jogai
Az érintetteknek biztosítani kell többek között a hozzáféréshez, helyesbítéshez, törléshez (elfeledtetéshez), tiltakozáshoz, adathordozhatósághoz, hozzájárulás visszavonásához való jogot. Bonyolultan hangzik? Tanácsadásunkkal segítünk kiigazodni a jogi útvesztőben!

Hatásvizsgálat
A GDPR-ban meghatározott adatkezelések esetén – például egészségügyi adatkezelések, nyilvános helyek módszeres megfigyelése – adatkezelési hatásvizsgálatot vagy előzetes konzultációt kell elvégezni. Te vajon érintett vagy ebben? Tudd meg felmérésünk során!

Incidens-kezelés
Minden adatszivárgás vagy felhatalmazás nélküli adatkezelés, adatvédelmi incidenshez vezethet. A GDPR előírja, hogy amint az adatkezelő tudomására jut az adatvédelmi incidens, legkésőbb 72 órán belül bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha bizonyítható, hogy mindez nem jár kockázattal az érintettek jogaira nézve. Az eset kezelésére komplex csomagot és ügyvédi tanácsadást biztosítunk!

Adatvédelmi tisztviselő
Szenzitív adatok kezelése esetén, mint például az egészségügyi adatkezelés vagy módszeres kamerás megfigyelés, kötelességed adatvédelmi tisztviselőt (Data Protection Officer, DPO) kijelölni, és őt az Adatvédelmi Hivatalhoz (NAIH-hoz) bejelenteni. Ajánljuk DPO szolgáltatásunkat!

Amiben segíthetünk

Rád is vonatkozik a GDPR rendelet?

NÉZZ UTÁNA!

Nem tudod, merre indulj? Segítünk!

TANÁCSADÁS