Gyakran ismételt kérdések
Mit tehetek, ha az adatfeldolgozó nem kíván aláírni egy adatkezelő-adatfeldolgozó közötti szerződést?
Az adatkezelő és az adatfeldolgozó közötti érvényes szerződés a GDPR értelmében kötelező. A jogsértés 10 millió EUR-ig terjedő közigazgatási bírsággal sújtható, vagy egy vállalkozás teljes éves forgalmának legfeljebb 2%-áig, attól függően, hogy melyik a magasabb.
A dán és szlovén adatvédelmi hatóságok, valamint az Európai Bizottság mintaszerződést dolgoztak ki annak érdekében, hogy segítséget nyújtsanak Önnek az adatkezelő-adatfeldolgozó közötti szerződés létrehozása során.
További információk:
Szükségem van-e képesítésre ahhoz, hogy adatvédelmi tisztviselő (DPO) lehessek?
Nem, nem kell képesítéssel rendelkeznie ahhoz, hogy adatvédelmi tisztviselő legyen.
Az adatvédelmi tisztviselőknek azonban bizonyítaniuk kell, hogy megfelelnek az általános adatvédelmi rendeletben előírt feltételeknek, például rendelkeznek az adatvédelmi jog és gyakorlat szakértői szintű ismeretével.
További információk:
Továbbíthatok személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre?
Az általános adatvédelmi rendelet értelmében főszabály szerint két fő módja van a személyes adatok nem EGT-országba vagy nemzetközi szervezet részére történő továbbításának. Az adattovábbításra megfelelőségi határozat alapján, vagy ilyen határozat hiányában megfelelő garanciák alapján kerülhet sor, ideértve az érintettek számára érvényesíthető jogokat és jogorvoslati lehetőségeket is.
További információk:
Üzleti tevékenységem részeként szervezek egy rendezvényt, készíthetek-e fényképeket és videókat az eseményről és a résztvevőkről?
Igen, de ehhez először meg kell határoznia az ilyen típusú személyes adatok kezelésének jogalapját. Az adatkezelés például az Ön szervezete jogos érdekének tekinthető. A személyes adatok jogos érdek alapján történő kezelése során mindig szükség van egy érdekmérlegelési teszt elvégzésére annak megállapítására, hogy az Ön jogos érdekei elsőbbséget élveznek-e az érintettek jogaival szemben, különösen, ha gyermekekről van szó.
Az ilyen adatkezelés másik lehetséges jogalapja lehet a hozzájárulás. Minden esetben az érintetteket mindig előzetesen tájékoztatni kell arról, hogy az eseményt fényképezik vagy filmezik.
További információk:
Vonatkozik-e a GDPR a papíralapú nyilvántartásokra is?
Igen, az általános adatvédelmi rendelet akkor alkalmazandó, ha a személyes adatok egy nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. Ez azt jelenti, hogy az általános adatvédelmi rendelet a papíralapú nyilvántartásokra is vonatkozik, és nem kizárólag a személyes adatok automatizált kezelésére.
További információk:
What are the legal basics for processing under the GDPR?
Data controllers can only process personal data in one of the following circumstances:
- with the consent of the individuals concerned;
- where processing is necessary for the performance of a contract (a contract between your organisation and an individual);
- to meet a legal obligation under EU or national legislation;
- where processing is necessary for the performance of a task carried out in the public interest under EU or national legislation;
- to protect the vital interests of an individual;
- for your organisation’s legitimate interests - except where they are overridden by the rights and freedoms of individuals.
In addition, the GDPR establishes additional conditions for the processing of sensitive data.
More information:
Adatkezelőként harmadik féltől gyűjtöttem természetes személyek személyes adatait, mit kell tennem ahhoz, hogy megfeleljek a követelményeknek?
- Győződjön meg arról, hogy az Ön által kapott adatokat jogszerűen gyűjtötték, és hogy az érintett személyeket tájékoztatták személyes adataik kezeléséről.
- Abban az esetben, ha egy harmadik fél személyes adatokat kezel az Ön nevében, győződjön meg róla, hogy van adatfeldolgozói szerződése, amely részletezi az adatkezelési műveleteket és a személyes adatok kezelésének eszközeit.
És természetesen tegyen eleget az adatkezelőkre vonatkozó minden kötelezettségnek.
További információk:
Csak akkor kezelhetek személyes adatokat, ha rendelkezem az érintett hozzájárulásával?
A személyes adatok kezelése megengedett, ha annak van megfelelő jogalapja. Az ingyenes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulás mellett az adatkezelés egyéb jogalapjai is fhasználhatók.
Más szóval a hozzájárulásra akkor van szükség, ha a többi jogalap egyike sem alkalmazható.
További információk:
Honnan tudhatom, hogy milyen biztonsági intézkedéseket kell tennem?
A szükséges biztonsági intézkedések eltérhetnek az Ön által kezelt személyes adatok jellegétől és a természetes személyeket érintő kockázatoktól függően. Mindenesetre van néhány alapvető intézkedés, amelyet meg kell tennie:
- a helyiségekbe való biztonságos belépés biztosítása;
- rendszeresen frissített antivírus szoftverek használata;
- gondosan megválasztott jelszavak használata;
- a felhasználók hitelesítése a számítógépes eszközök használata előtt;
- rendelkezzen biztonsági mentésekre és adat-visszakeresésre vonatkozó szabályzattal adatvédelmi incidensek esetére.
Ezenkívül mindig helyénvaló az olyan alapvető intézkedések betartása is, mint például a képernyő zárolása, amíg Ön távol van, és az iroda bezárása a nap végén.
További információk:
Közzétehetem egy verseny győzteseinek nevét a szervezetem honlapján?
A verseny győztesei nevének a honlapján való közzététele jogos érdeknek tekinthető, ha egy érdekmérlegelési teszt elvégzésével bizonyítani tudja, hogy jogos érdekei elsőbbséget élveznek az érintettek jogaival szemben.
Jó gyakorlat egy olyan belső eljárás kialakítása, amelyben elmagyarázzák a nyertesek személyes adatainak közzétételére vonatkozó szabályokat.
Ezen túlmenően a személyes adatok e célból történő kezelését a versenyre vonatkozó adatkezelési tájékoztatóban is fel kell tüntetni, hogy a résztvevőket előzetesen tájékoztassák adataik kezelésének módjáról.
További információk: