• Inspiring leadership
    Az év adatvédelmi csapata 2018-ban
    Irodánk elnyerte a Wolters Kluwer Jogászdíjat
    az év adatvédelmi csapata kategóriában

2018-ban elnyertük „Az év adatvédelmi csapata” díjat

A Wolters Kluwer a neves jogászdíjat az Adatsólyom online szoftver jogi tartalmának kidolgozásáért ítélte oda csapatunknak.

Az Adatsólyom egy internetes felületen használható szoftver, mely segít abban, hogy a vállalkozások és az orvosi praxisok megfeleljenek a GDPR kihívásainak.

Ügyfélközpontúság, innováció és példaértékűség. Ez a három érték, amelynek alapján a Wolters Kluwer 2018. november 30-án a legjobb jogászoknak odaítélte a díjakat.

Jogászdíj

Adatvédelem – Az adat az új hatalom

A világ egy új, technológiai korszakba lépett. A cégek soha nem látott mértékben gyűjtik rólunk az adatokat: ki mit és hol vásárol?, milyen ételéket eszik?, hova jár szórakozni?... az információk száma végtelen. A mai kor legégetőbb kérdése, hogy az adatkezelés szabályait ésszerűen kialakítsuk, és megtaláljuk az egyensúlyt a személyiségi jogok és az üzleti érdek között.

  • Új kihívásokkal kell szembenézniük a nagyvállalatoknak a felhalmozódott adatok feldolgozására, tárolására, továbbítására vonatkozóan, vagy a munkavállalóik ellenőrzése terén.
  • Az új adatvédelmi szabályozás (GDPR) a kis-és középvállalkozások dolgát nehezíti meg a leginkább. Sok munkába, rendszerezésbe, adminisztrációba kerül majd, hogy megfeleljenek a előírásoknak az adatkezelés terén.
  • Magánemberként résen kell lennünk, hol adjuk meg adatainkat, mit engedélyezünk velük kapcsolatban, hiszen sokszor észre sem vesszük, hogy jogellenesen kezelik adatainkat.

  • Az adatvédelem egy fiatal iparág, és mi ott voltunk egészen a kezdeteknél. Már hosszú évek óta gyűjtjük a tapasztalatokat, és a segítjük ügyfeleinket, hogy megfeleljenek a kihívásoknak.

     

    Az átvilágítástól a GDPR megfelelésig

    „A legfontosabb a GDPR átvilágítás során egy jó munkakapcsolat kialakítása az ügyféllel.”


    Ez a mondat dr. Várady Endre adatvédelmi szakértőnk mondása, aki már számtalan céget kísért végig a GDPR megfelelés útján. Ismeri a buktatókat, tudja, hol és mire kell figyelni ahhoz, hogy ez a folyamat minél gyorsabb, egyszerűbb, és sikeresebb legyen. De a legfontosabbnak a jó munkakapcsolatot tartja:

    „A GDPR megfelelés egy alapos adatvédelmi átvilágítással kezdődik: ezt mindennél jobban elősegíti egy jó kapcsolat az ügyféllel. Minél több kérdést teszünk fel, annál alaposabb a vizsgálat, hiszen olyan dolgok is fontosak lehetnek, melyeket az ügyfél nem tart érdemesnek elmondani.”

     

    Mi történik, míg egy cég eléri a GDPR megfelelés kívánt állapotát?


    Állapotfelmérés

    Az állapotfelmérés során kérdőívekkel és interjúkkal beazonosítjuk, hol találhatóak rendszertelen adatállományok vagy kósza, gazdátlan adatok.

    Riport készítése

    Felmérjük a hiányosságokat, és az ügyfelekkel szorosan együttműködve átalakítjuk a folyamatokat.

    Megfelelés

    Elkészítjük a GDPR nyilvántartást, a tájékoztatókat és a belső dokumentációt. Megbeszéljük, hogy mit tudunk tenni a jövőben a megfelelés megtartására.

     

     

    Adatvédelem kisokos - a legfontosabb fogalmak magyarázata


    Adatvédelem

    Az adatvédelem a jog és immár a technológia azon területe, ami azzal foglalkozik, hogyan lehet és kell a személyes adatok kezelését jogszerűen, a természetes személy érdekeire tekintettel megvalósítani. Tehát az adatvédelem szolgál annak a biztosítására, hogy például ne jöjjenek létre óriási adatbankok Önről anélkül, hogy arról tudna.

    Személyes adat

    Minden természetes személynek vannak személyes adatai, ilyen adatok a név, a lakcím, a telefonszám. De ide tartoznak azok az adatok is, hogy például valaki milyen dolgok iránt érdeklődik, merre járt kedden délelőtt, vagy éppen milyen autója van. A személyes adatok köre tehát nagyon tág: minden olyan adat személyes adat, amivel valakit azonosítani lehet.

    Adatkezelő

    Adatkezelő az, aki meghatározza, hogy hogyan kezeljék a személyes adatokat, például meddig, vagy milyen módon kezeljék őket, és hogy melyik adatot kezeljék. Azt is ő határozza meg, hogy milyen célból történjen a személyes adatok kezelése. Például ha a Hírmondó cég hírlevelet küld ki és hírlevél küldés céljából kezeli Kiss Józsi, Nagy Tóni és Horváth Gizi nevét és e-mail címét, akkor ő maga az adatkezelő, mert ő határozza meg, hogy kinek és mikor küldi a hírlevelet.

    Adatfeldolgozó

    Adatfeldolgozó az, aki az adatkezelő utasításának és céljának megfelelően különböző műveleteket végez a személyes adaton. Az előbbi példánál maradva: ha a Hírmondó cég az e-mail üzenetek küldéséhez a Küldőpajtások hírlevél küldő szolgáltatását veszi igénybe, és ezért átadja nekik Kiss Józsi, Nagy Tóni és Horváth Gizi adatait, akkor a Hírmondó cég adatfeldolgozót vett igénybe.

    Adatalany vagy érintett

    Adatalany vagy érintett az a természetes személy, akinek a személyes adatát az adatkezelő kezeli. Például ha Ön regisztrált egy közösségi oldalra, akkor a közösségi oldal az adatkezelő, az ott megadott adatok az Ön személyes adatai (ideértve az oldalon megosztott képeket, érdeklődési kört, stb.), és az adatalany vagy érintett pedig ebben az esetben Ön.

    GDPR vagy Adatvédelmi Rendelet

    Az Európai Bizottság 2016-ban rendeletet hozott. Ezt a rendeletet magyarul Adatvédelmi Rendeletnek, idegen kifejezéssel pedig GDPR-nak hívjuk. Ez a rendelet az, ami javarészt meghatározza, hogy az adatkezelők hogyan bánhatnak a személyes adattal, vagyis, hogyan kezelhetik. Ezt a rendeletet Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info. tv.) együtt kell alkalmazni, tehát mind a két jogszabály rendelkezései irányadóak.

    Jogalap

    Személyes adatok kezelése csak akkor történhet, ha a jogszabály azt megengedi. Ez a megengedés a jogalap. A leggyakrabban használt jogalapok a hozzájárulás, a jogszabályi felhatalmazás és az adatkezelő jogos érdeke.

    Hozzájárulás

    A hozzájárulással Ön engedélyt ad az adatkezelőnek arra, hogy adatait kezelje valamilyen célból. Például, ha Ön jelentkezik egy állásra, akkor Önnek hozzájárulást kell adnia az adatkezelőnek, hogy az álláspályázat elbírálása érdekében kezelje az Ön önéletrajzát és egyéb olyan benyújtott dokumentumait, amelyek személyes adatokat tartalmaznak. Az Ön hozzájárulása csak akkor megfelelő, ha Önt előzetesen kellőképpen tájékoztatták az adatkezelés körülményeiről. Fontos az is, hogy Ön szabadon el tudja dönteni, hogy akar-e hozzájárulást adni, vagy sem, és nem kell attól tartania, hogy ha nem ad hozzájárulást, az negatívan befolyásolja majd pályázatának elbírálását. A hozzájárulásnak egyértelmű cselekedetnek kell lennie: ha Ön nem tiltakozik, hogy adatait kezeljék, az még nem jelenti azt, hogy hozzá is járult adatainak kezeléséhez.

    Jogos érdek

    Jogos érdek az az érdek, aminek alapján az adatkezelő dönthet az adatkezelés mellett, és ez az érdek felette áll az adatalany azon érdekének, hogy ő dönthessen az adatkezelésről. Ez bonyolultnak hangzik, pedig egyszerű! Jogos érdekről beszélünk akkor, amikor például a Bombabiztos Kft. kamera rendszert szerel fel, hogy biztosítsa a területének biztonságát. Tiltakozó Tóni, a cég munkavállalója, utálja, ha róla kamerafelvétel készül. Azonban Bombabiztos Kft. drága termékeket gyárt, nagy kára származna abból, ha azokat ellopnák, és a terület védelméhez szüksége van a kamerarendszerre. Ebben az esetben a Bombabiztos Kft. jelentős anyagi érdeke Tóni érdekénél erősebb, ezért az adatkezelés jogszerű (de ezt a jogszerűséget a Bombabiztos Kft.-nek érdekmérlegelési teszttel kell alátámasztania).

    Adatkezelési tájékoztató

    Az adatkezelési tájékoztató egy olyan dokumentum, amelyben az adatkezelő elmagyarázza az érintettnek, hogy hogyan kezeli a személyes adatait. Ebben a tájékoztatóban számos információnak kell szerepelnie. Lássunk egy példát az egyszerűség kedvéért: A SzuperCucc Kft. webshopot üzemeltet, és ebből a webshopból Vásárhegyi Vili megvesz egy órát. A Szupercucc Kft.-nek közölnie kell Vilivel, hogy milyen célból kezeli az adatait (például a webshopon vásárolt termék kiszállítása), mennyi ideig kezeli az adatokat (például a kiszállítás esetében a kiszállítás lezárásáig), milyen jogalapon kezeli az adatokat (például szerződés teljesítése, hiszen a vásárlással létrejön egy szerződés, aminek a teljesítéséhez szükséges az adatkezelés) és milyen jogai vannak Vilinek az adatkezeléssel kapcsolatban.

    Adatvédelmi és GDPR szakértők vagyunk

    Tapasztalt adatvédelmi jogászok vagyunk

    Intenzíven foglalkozunk adatvédelemmel, és az elmúlt 20 év során sok ügyfelünknek segítettünk abban, hogy szembenézzenek az adatvédelmi kihívásokkal.

    Naprakészek vagyunk

    Folyamatosan követjük az európai adatvédelmi gyakorlatot és ezt beépítjük az ügyfeleinknek nyújtott tanácsadásba.

    Kitűnő együttműködő partnerek vagyunk

    Forduljon hozzánk az adatvédelemmel kapcsolatos kérdésekkel!

    Dr. Varga János Tamás

    irodavezető partner

    „A cégek nagy része ma fenyegető veszélynek látja a GDPR-t. Irodánk GDPR megfelelési projektje elhárítja a veszélyt, és teljes körű megoldást ad ügyfeleinknek."

    vargajt@vjt-partners.com

    Dr. Várady Endre

    adatvédelmi csoport vezetője

    „A GDPR egy útvesztő, ahol szükség van egy avatott vezetőre.”



    varadye@vjt-partners.com

    Dr. Belényi Andrea

    adatvédelmi csoport tagja

    „Májustól minden más lesz az adatvédelemben. Irodánk viszont egy biztos pont marad.”


    belenyia@vjt-partners.com

    Dr. Virág Tamás

    adatvédelmi csoport tagja

    „Az adatvédelem a jövőbe mutat. Azzal, hogy valaki komolyan veszi ezt a területet, a jövőt építi.”


    viragt@vjt-partners.com

    Kérdése van a GDPR-ról?

    Publikációink - Adatvédelem

    TŰZ VAN, BABÁM! - tűzoltás adatvédelmi incidens esetén

    Dr. Belényi Andrea // 2018. december

    Orvosok Lapja // 2018/6

    Nem véletlen a hasonlat. Egy adatvédelmi incidens bárhol és bármikor előfordulhat, elég egy véletlen, egy apró vigyázatlanság, és máris felüti a fejét, akár a tűz. És ha nem végzünk azonnal „oltási munkálatokat”, nagy károkat okozhat, hiszen a GDPR súlyos szankciókat helyez kilátásba a nem megfelelően kezelt incidensek esetére.

    Részletek

    3. rész: Az Adatsólyom - megoldás a GDPR felkészüléshez

    Dr. Várady Endre // 2018. május

    Műszaki Magazin

    Az előző részekben a GDPR általános ismertetése után a konkrétumok felé indultunk el, és most egy egészen konkrét dologról lesz szó. Ez az Adatsólyom, amelynek használatával a kis- és középvállalkozók hatalmas lépést tehetnek a GDPR megfelelés felé.

    MM: Az előző részt azzal fejeztük be, hogy HR és marketing területeken különösen sok dolgunk lesz a GDPR megfeleléssel.

    Részletek

    Új sorozat a GDPR-ról - 2. rész: Miért veszélyes a GDPR?

    Dr. Várady Endre // 2018. március

    Műszaki Magazin

    Most már tudjuk, milyen fontos a GDPR, és azzal is tisztában vagyunk, hogy egy hónap múlva életbe lép a rendelet. Ezért most konkrét dolgokról faggattuk Dr. Várady Endrét: mi az, amit tenni tudunk?

    MM: Egy cég általában rengeteg személyes adatot halmoz fel. Hátha még jó lesz valamire… Hogyan tegyünk rendet az adatok között?

    Részletek

    Új sorozat a GDPR-ról - 1. rész: Miért veszélyes a GDPR?

    Dr. Várady Endre // 2018. február

    Műszaki Magazin

    A GDPR, más néven általános adatvédelmi rendelet, 2018 május 25-től kezdődően kerül alkalmazásra az EU tagállamaiban, így Magyarországon is, és várhatóan alapjaiban felforgatja majd az eddigi adatvédelmi rutint. Nem véletlen, hogy a legszigorúbb rendeletek között tartják számon: a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) akár 20 millió euróig terjedő büntetést is kiszabhat azokra, akik nem tartják be az adatvédelmi szabályokat. A rendelet nem kíméli a kis-és középvállalkozókat sem.

    Részletek

    Veszélyek egy új munkatárs felvételekor

    Dr. Várady Endre, Dr. Csernus Zoltán // 2016. október 4.

    origo.hu

    A munkáltatók egyre gyakrabban végeznek háttérvizsgálatokat a felvételi eljárások során. Ez nem csoda, hiszen így kiszűrhetik a valótlan információkat, illetve olyan dolgokról szerezhetnek tudomást, amelyeket a pályázók az önéletrajzukban, vagy az interjúk során nem adtak meg – hívták fel a figyelmet a VJT & Partners szakértői. Meddig mehet el a munkáltató? A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) legújabb állásfoglalása számos kérdéssel kapcsolatban ad iránymutatást.

    Részletek

    VJT & Partners: életbe lépett az EU - USA adatvédelmi pajzsa

    Dr. Várady Endre // 2016. augusztus 1.

    origo.hu

    A mai naptól életbe lépett az EU-USA adatvédelmi pajzsa. A VJT & Partners szakértője szerint az érintett magyar cégeknek haladéktalanul dönteniük kell a szükséges lépésekről. Milyen lépéseket kell tenniük az érintett magyar cégeknek?

    A transzatlanti adatáramlás új keretéről szóló adatvédelmi pajzs 2016. augusztus 1-én végre hivatalosan is életbe lépett. A hír üdvözlendő, de vajon mennyire lesz a pajzs életképes? Kiállja-e majd az Európai Bíróság próbáját?

    Részletek