Az Európai Adatvédelmi Testület rendszeresen közzétesz sajtóközleményeket, híreket, blogokat és egyéb tartalmakat a honlapján és közösségi média csatornáin (X: @EU_EDPB; LinkedIn: Európai Adatvédelmi Testület) hogy az adatvédelemmel foglalkozók és a lakosság naprakész tájékoztatást kapjon a munkájáról..

Az Európai Adatvédelmi Testület honlapján két RSS hírcsatorna is található, amelyekre feliratkozhat, hogy automatikusan értesüljön az EDPB híreiről és legújabb kiadványairól.

Igen, az általános adatvédelmi rendelet akkor alkalmazandó, ha a személyes adatok egy nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. Ez azt jelenti, hogy az általános adatvédelmi rendelet a papíralapú nyilvántartásokra is vonatkozik, és nem kizárólag a személyes adatok automatizált kezelésére.

További információk:

• Adatvédelmi alapok

Minden olyan szervezetnek, amely méretétől vagy ágazatától függetlenül az Európai Gazdasági Térségben (EGT) letelepedett, vagy termékeket vagy szolgáltatásokat kínál az EGT-n belül természetes személyeknek, és akár automatizált, akár nem automatizált módon személyes adatokat kezel, meg kell felelnie a GDPR-nak. Még akkor is, ha az általános adatvédelmi rendelet elsősorban a személyes adatok automatizált kezelésére vonatkozik, a manuálisan végzett adatkezelési műveletekre is kiterjed az általános adatvédelmi rendelet attól a pillanattól kezdve, hogy a papíralapú fájlok valamely nyilvántartási rendszer részét képezik, pl. ábécé szerint rendezettek egy iratszekrényben. 

Az adatkezelési műveletek közé tartozik az érintettek személyes adatainak gyűjtése, rögzítése, rendszerezése, felhasználása, módosítása, tárolása, közzététele, megváltoztatása és törlése.

Mindazonáltal az általános adatvédelmi rendelet alkalmazása az elvégzett adatkezelési műveletek jellegéhez, körülményeihez, céljaihoz és kockázataihoz igazodik. Azon KKV-k esetében, amelyek fő üzleti tevékenysége nem a személyes adatok kezelése, a kötelezettségek kevésbé szigorúak lehetnek, mint egy nagyvállalat esetében.

További információk:

• Adatvédelmi alapok

Nem, nem kell képesítéssel rendelkeznie ahhoz, hogy adatvédelmi tisztviselő legyen.

Az adatvédelmi tisztviselőknek azonban bizonyítaniuk kell, hogy megfelelnek az általános adatvédelmi rendeletben előírt feltételeknek, például rendelkeznek az adatvédelmi jog és gyakorlat szakértői szintű ismeretével.

További információk:

• Adatvédelmi tisztviselő

Az általános adatvédelmi rendelet vonatkozik a cookie-k használatára, amennyiben azokat személyes adatok kezelésére használják, de a cookie-kra vonatkozóan léteznek konkrétabb szabályok is az elektronikus hírközlési adatvédelmi irányelvben.

A cookie-k tárolása vagy a már tárolt cookie-khoz való hozzáférés a felhasználó végberendezésében csak akkor megengedett, ha az érintett előfizető vagy felhasználó megfelelő tájékoztatást kapott (különösen az adatkezelés céljairól), és hozzájárult ahhoz.

Az egyetlen kivételt a technikai okból szükséges cookie-k jelentik. A szervezeteknek nincs szükségük az érintett hozzájárulására, ha weboldalukon technikai okból szükséges cookie-kat használnak.

További információk:

• A személyes adatok jogszerű kezelése

Általánosságban elmondható, hogy minden szervezetnek vezetnie kellene egy nyilvántartást az adatkezelési tevékenységeiről. Ez egy leltár az összes adatkezelési műveletről, és segíthet a GDPR szerinti felelősségeivel és a lehetséges kockázatokkal kapcsolatos helyes feltevések meghozatalában.

Ezen adatkezelési műveletekről a következő információkat kell szolgáltatni a nyilvántartásban:

• az adatkezelés célja (pl. ügyfél lojalitás );
• a kezelt adatok kategóriái (pl. bérszámfejtés esetében: név, utónév, születési idő, fizetés stb.);
• ki fér hozzá az adatokhoz (a címzettek – pl.: a toborzásért felelős szervezeti egység, az informatikai részleg, a vezetőség, a szolgáltatók, a partnerek);
• adott esetben a személyes adatoknak az Európai Gazdasági Térségen (EGT) kívüli továbbításával kapcsolatos információk,
• lehetőség szerint a személyes adatok tárolásának időtartama (az az időszak, amelyre nézve az adatok operatív és archiválási szempontból hasznosak).
• amennyiben lehetséges, a adatbiztonsági intézkedések általános leírása.

Az adatkezelési tevékenységek nyilvántartásának a vezetése a szervezet vezetőjének a felelőssége.

A nyilvántartást megkeresés alapján a működés helye szerinti EGT tagállam felügyeleti hatósága részére rendelkezésre kell bocsátani.
Nem követelmény, hogy a 250 főnél kevesebb személyt foglalkoztató szervezetek nyilvántartásba vegyenek csak alkalmi jellegű adatkezelési tevékenységeket (pl. egyszeri események, például egy üzlet megnyitása céljából végzett adatkezelés).

További információk:

• Feleljen meg a követelményeknek

Igen, az általános adatvédelmi rendelet megállapít kötelezettségeket az adatfeldolgozók (azaz az adatkezelő nevében adatokat kezelő természetes személyek vagy szervek) számára is. Ugyanakkor van különbség az adatkezelőkre és az adatfeldolgozókra háruló felelősség között.

Az adatfeldolgozóknak be kell tartaniuk az adatfeldolgozói szerződésben meghatározott kötelezettségeket, mely szerződés részletezi az adatkezelési műveleteket és a személyes adatok kezelésének eszközeit. Az adatfeldolgozónak például az adatkezelő utasításai alapján, megfelelő technikai és szervezési intézkedések végrehajtásával kell végeznie az adatkezelési műveleteket. Ezáltal az adatfeldolgozó segíti az adatkezelőt az általános adatvédelmi rendeletnek való megfelelésben.

További információk:

• Adatkezelő vagy adatfeldolgozó

Az általános adatvédelmi rendelet értelmében főszabály szerint két fő módja van a személyes adatok nem EGT-országba vagy nemzetközi szervezet részére történő továbbításának. Az adattovábbításra megfelelőségi határozat alapján, vagy ilyen határozat hiányában megfelelő garanciák alapján kerülhet sor, ideértve az érintettek számára érvényesíthető jogokat és jogorvoslati lehetőségeket is.

További információk:

• Nemzetközi adattovábbítások

Igen, de a GDPR bizonyos kötelezettségeket ró a személyes adatokat megosztó vállalkozásokra. A szervezetnek tájékoztatnia kell az érintetteket arról, hogy adataikat megosztja egy harmadik féllel. Tájékoztatnia kell őket továbbá az adatkezelés céljáról, az adatbiztonságról, a hozzáférésről és az alkalmazandó megőrzési intézkedésekről is.

Ugyanebben a témában:

• Mik azok a személyes adatok?

A kamerarendszer telepítésének első lépése a cél vagy célok meghatározása. A kamerarendszer telepítésének céljai változatosak lehetnek, például a helyiségek biztonságának biztosítása, lopás és más bűncselekmények megelőzésének és felderítésének elősegítése, vagy a munkavállalók életének és egészségének védelme a munka jellegéből adódóan.

Bármely egyéb adatkezeléshez hasonlóan kamerafelvétel készítése esetén is szükség van egy, az általános adatvédelmi rendelet szerinti jogalapra. A hozzájárulás jogalapot biztosíthat az ilyen adatkezeléshez. A legtöbb esetben azonban nem valószínű, hogy ez vonatkozik a kamerarendszer használatára, mivel nehéz lesz megszerezni mindazok önkéntes hozzájárulását, akikről valószínűleg kamerafelvételt készítenek.. A személyes adatok ilyen jellegű kezelésének leggyakoribb jogalapja a jogos érdek. Ha az adatkezelés jogalapja az adatkezelő jogos érdeke, akkor el kell végeznie egy érdekmérlegelési tesztet annak megállapítására, hogy az Ön jogos érdekei elsőbbséget élveznek-e az érintett jogaival szemben.

Tájékoztatnia kell az érintetteket arról, hogy róluk kamerafelvétel készül. Ezt úgy lehet megtenni, hogy könnyen olvasható táblákat helyez el feltűnő helyeken. Ezenkívül minden bejáratnál ki kell helyezni egy, a kamerarendszer célját, valamint az adatkezelő kilétét és elérhetőségét feltüntető táblát.
Azoknak a személyeknek, akikről kamerafelvétel készül, a következő információkat kell biztosítani:

• az adatkezelő kiléte és elérhetősége;
• az adatkezelés céljai;
• az adatkezelés jogalapja (ha jogos érdek, konkrét információ arról, hogy mely jogos érdek kapcsolódik az adott adatkezeléshez, és mely jogalany érvényesíti az egyes jogos érdekeket);
• az adatvédelmi tisztviselő (DPO) elérhetőségei (amennyiben van adatvédelmi tisztviselő);
• a személyes adatok címzettjei vagy a címzettek kategóriái;
• a kamerafelvételekre vonatkozó biztonsági előírások;
• a kamerafelvételek tárolásának időtartama;
• az általános adatvédelmi rendelet szerinti érintetti jogok fennállása és a felügyeleti hatósághoz címzett panasz benyújtásának joga.

További információk:

• A személyes adatok jogszerű kezelése
• Az érintettek jogainak tiszteletben tartása