• Adatvédelem
    Adatvédelem

Adatvédelem – Az adat az új hatalom

A világ egy új, technológiai korszakba lépett. A cégek soha nem látott mértékben gyűjtik rólunk az adatokat: ki mit és hol vásárol?, milyen ételéket eszik?, hova jár szórakozni?... az információk száma végtelen. A mai kor legégetőbb kérdése, hogy az adatkezelés szabályait ésszerűen kialakítsuk, és megtaláljuk az egyensúlyt a személyiségi jogok és az üzleti érdek között.

  • Új kihívásokkal kell szembenézniük a nagyvállalatoknak a felhalmozódott adatok feldolgozására, tárolására, továbbítására vonatkozóan, vagy a munkavállalóik ellenőrzése terén.
  • Az új adatvédelmi szabályozás (GDPR) a kis-és középvállalkozások dolgát nehezíti meg a leginkább. Sok munkába, rendszerezésbe, adminisztrációba kerül majd, hogy megfeleljenek az előírásoknak az adatkezelés terén.
  • Magánemberként résen kell lennünk, hol adjuk meg adatainkat, mit engedélyezünk velük kapcsolatban, hiszen sokszor észre sem vesszük, hogy jogellenesen kezelik adatainkat.

  • Az adatvédelem egy fiatal iparág, és mi ott voltunk egészen a kezdeteknél. Már hosszú évek óta gyűjtjük a tapasztalatokat, és a segítjük ügyfeleinket, hogy megfeleljenek a kihívásoknak.

     

    Az átvilágítástól a GDPR megfelelésig

    „A legfontosabb a GDPR átvilágítás során egy jó munkakapcsolat kialakítása az ügyféllel.”


    Ez a mondat dr. Várady Endre adatvédelmi szakértőnk mondása, aki már számtalan céget kísért végig a GDPR megfelelés útján. Ismeri a buktatókat, tudja, hol és mire kell figyelni ahhoz, hogy ez a folyamat minél gyorsabb, egyszerűbb, és sikeresebb legyen. De a legfontosabbnak a jó munkakapcsolatot tartja:

    „A GDPR megfelelés egy alapos adatvédelmi átvilágítással kezdődik: ezt mindennél jobban elősegíti egy jó kapcsolat az ügyféllel. Minél több kérdést teszünk fel, annál alaposabb a vizsgálat, hiszen olyan dolgok is fontosak lehetnek, melyeket az ügyfél nem tart érdemesnek elmondani.”

     

    Mi történik, míg egy cég eléri a GDPR megfelelés kívánt állapotát?


    Állapotfelmérés

    Az állapotfelmérés során kérdőívekkel és interjúkkal beazonosítjuk, hol találhatóak rendszertelen adatállományok vagy kósza, gazdátlan adatok.

    Riport készítése

    Felmérjük a hiányosságokat, és az ügyfelekkel szorosan együttműködve átalakítjuk a folyamatokat.

    Megfelelés

    Elkészítjük a GDPR megfelelést, a tájékoztatókat és a belső dokumentációt. Megbeszéljük, hogy mit tudunk tenni a jövőben a megfelelés megtartására.

     

     

    Adatvédelem kisokos - a legfontosabb fogalmak magyarázata


    Adatvédelem

    Az adatvédelem a jog és immár a technológia azon területe, ami azzal foglalkozik, hogyan lehet és kell a személyes adatok kezelését jogszerűen, a természetes személy érdekeire tekintettel megvalósítani. Tehát az adatvédelem szolgál annak a biztosítására, hogy például ne jöjjenek létre óriási adatbankok Önről anélkül, hogy arról tudna.

    Személyes adat

    Minden természetes személynek vannak személyes adatai, ilyen adatok a név, a lakcím, a telefonszám. De ide tartoznak azok az adatok is, hogy például valaki milyen dolgok iránt érdeklődik, merre járt kedden délelőtt, vagy éppen milyen autója van. A személyes adatok köre tehát nagyon tág: minden olyan adat személyes adat, amivel valakit azonosítani lehet.

    Adatkezelő

    Adatkezelő az, aki meghatározza, hogy hogyan kezeljék a személyes adatokat, például meddig, vagy milyen módon kezeljék őket, és hogy melyik adatot kezeljék. Azt is ő határozza meg, hogy milyen célból történjen a személyes adatok kezelése. Például ha a Hírmondó cég hírlevelet küld ki és hírlevél küldés céljából kezeli Kiss Józsi, Nagy Tóni és Horváth Gizi nevét és e-mail címét, akkor ő maga az adatkezelő, mert ő határozza meg, hogy kinek és mikor küldi a hírlevelet.

    Adatfeldolgozó

    Adatfeldolgozó az, aki az adatkezelő utasításának és céljának megfelelően különböző műveleteket végez a személyes adaton. Az előbbi példánál maradva: ha a Hírmondó cég az e-mail üzenetek küldéséhez a Küldőpajtások hírlevél küldő szolgáltatását veszi igénybe, és ezért átadja nekik Kiss Józsi, Nagy Tóni és Horváth Gizi adatait, akkor a Hírmondó cég adatfeldolgozót vett igénybe.

    Adatalany vagy érintett

    Adatalany vagy érintett az a természetes személy, akinek a személyes adatát az adatkezelő kezeli. Például ha Ön regisztrált egy közösségi oldalra, akkor a közösségi oldal az adatkezelő, az ott megadott adatok az Ön személyes adatai (ideértve az oldalon megosztott képeket, érdeklődési kört, stb.), és az adatalany vagy érintett pedig ebben az esetben Ön.

    GDPR vagy Adatvédelmi Rendelet

    Az Európai Bizottság 2016-ban rendeletet hozott. Ezt a rendeletet magyarul Adatvédelmi Rendeletnek, idegen kifejezéssel pedig GDPR-nak hívjuk. Ez a rendelet az, ami javarészt meghatározza, hogy az adatkezelők hogyan bánhatnak a személyes adattal, vagyis, hogyan kezelhetik. Ezt a rendeletet Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info. tv.) együtt kell alkalmazni, tehát mind a két jogszabály rendelkezései irányadóak.

    Jogalap

    Személyes adatok kezelése csak akkor történhet, ha a jogszabály azt megengedi. Ez a megengedés a jogalap. A leggyakrabban használt jogalapok a hozzájárulás, a jogszabályi felhatalmazás és az adatkezelő jogos érdeke.

    Hozzájárulás

    A hozzájárulással Ön engedélyt ad az adatkezelőnek arra, hogy adatait kezelje valamilyen célból. Például, ha Ön jelentkezik egy állásra, akkor Önnek hozzájárulást kell adnia az adatkezelőnek, hogy az álláspályázat elbírálása érdekében kezelje az Ön önéletrajzát és egyéb olyan benyújtott dokumentumait, amelyek személyes adatokat tartalmaznak. Az Ön hozzájárulása csak akkor megfelelő, ha Önt előzetesen kellőképpen tájékoztatták az adatkezelés körülményeiről. Fontos az is, hogy Ön szabadon el tudja dönteni, hogy akar-e hozzájárulást adni, vagy sem, és nem kell attól tartania, hogy ha nem ad hozzájárulást, az negatívan befolyásolja majd pályázatának elbírálását. A hozzájárulásnak egyértelmű cselekedetnek kell lennie: ha Ön nem tiltakozik, hogy adatait kezeljék, az még nem jelenti azt, hogy hozzá is járult adatainak kezeléséhez.

    Jogos érdek

    Jogos érdek az az érdek, aminek alapján az adatkezelő dönthet az adatkezelés mellett, és ez az érdek felette áll az adatalany azon érdekének, hogy ő dönthessen az adatkezelésről. Ez bonyolultnak hangzik, pedig egyszerű! Jogos érdekről beszélünk akkor, amikor például a Bombabiztos Kft. kamera rendszert szerel fel, hogy biztosítsa a területének biztonságát. Tiltakozó Tóni, a cég munkavállalója, utálja, ha róla kamerafelvétel készül. Azonban Bombabiztos Kft. drága termékeket gyárt, nagy kára származna abból, ha azokat ellopnák, és a terület védelméhez szüksége van a kamerarendszerre. Ebben az esetben a Bombabiztos Kft. jelentős anyagi érdeke Tóni érdekénél erősebb, ezért az adatkezelés jogszerű (de ezt a jogszerűséget a Bombabiztos Kft.-nek érdekmérlegelési teszttel kell alátámasztania).

    Adatkezelési tájékoztató

    Az adatkezelési tájékoztató egy olyan dokumentum, amelyben az adatkezelő elmagyarázza az érintettnek, hogy hogyan kezeli a személyes adatait. Ebben a tájékoztatóban számos információnak kell szerepelnie. Lássunk egy példát az egyszerűség kedvéért: A SzuperCucc Kft. webshopot üzemeltet, és ebből a webshopból Vásárhegyi Vili megvesz egy órát. A Szupercucc Kft.-nek közölnie kell Vilivel, hogy milyen célból kezeli az adatait (például a webshopon vásárolt termék kiszállítása), mennyi ideig kezeli az adatokat (például a kiszállítás esetében a kiszállítás lezárásáig), milyen jogalapon kezeli az adatokat (például szerződés teljesítése, hiszen a vásárlással létrejön egy szerződés, aminek a teljesítéséhez szükséges az adatkezelés) és milyen jogai vannak Vilinek az adatkezeléssel kapcsolatban.

    Adatvédelmi és GDPR szakértők vagyunk

    Tapasztalt adatvédelmi jogászok vagyunk

    Intenzíven foglalkozunk adatvédelemmel, és az elmúlt 20 év során sok ügyfelünknek segítettünk abban, hogy szembenézzenek az adatvédelmi kihívásokkal.

    Naprakészek vagyunk

    Folyamatosan követjük az európai adatvédelmi gyakorlatot és ezt beépítjük az ügyfeleinknek nyújtott tanácsadásba.

    Kitűnő együttműködő partnerek vagyunk

    Forduljon hozzánk az adatvédelemmel kapcsolatos kérdésekkel!

    Dr. Varga János Tamás

    irodavezető partner

    „A cégek nagy része ma fenyegető veszélynek látja a GDPR-t. Irodánk GDPR megfelelési projektje elhárítja a veszélyt, és teljes körű megoldást ad ügyfeleinknek."

    vargajt@vjt-partners.com

    Dr. Várady Endre

    adatvédelmi csoport vezetője

    „A GDPR egy útvesztő, ahol szükség van egy avatott vezetőre.”



    varadye@vjt-partners.com

    Dr. Belényi Andrea

    adatvédelmi csoport tagja

    „Az adatvédelem egyre komolyabb erőráfordítást követel a cégektől. Egy alapos, tapasztalt, stratégiai gondolkodású csapat nagy segítség ezen a területen!”


    belenyia@vjt-partners.com

    Díjak és elismerések

    Chambers Data Protection & Privacy

    Immáron hagyomány, hogy irodánk adatvédelmi szakértői írják a minden évben megjelenő Chambers Data Protection & Privacy adatvédelmi útmutatónak a magyarországi fejezetét.

    Tovább olvasom...

    One Trust - Employment Note

    Mi írjuk a neves amerikai megfelelési szoftvercég minden évben frissülő munkavállalói adatvédelemről szóló kiadványának magyar vonatkozású fejezetét. Egy hasznos útmutató, amely segít eligazodni az adatvédelmi kérdések dzsungelében.

    Tovább olvasom...

    Thomson Reuters - „Practical Law Global”

    Irodánk készítette el a Thomson Reuters cég „Practical Law Global” kiadványának adatlokalizációról szóló magyar fejezetét. A téma szakértőjeként Várady Endre válaszolt az adattárolás magyarországi területi korlátozásaival kapcsolatos kérdésekre.

    Tovább ovasom...

    Lexology – Getting the Deal Through

    Irodánk adatvédelmi csapata írja és frissíti az adatvédelmi témában évente megjelnő Lexology kiadvány a „Getting the Deal Through (GTDT) Data Protection and Privacy” magyar fejezetét.

    Tovább olvasom...

    Wolters Kluwer jogászdíj

    Kétszer is elnyertük a neves WK jogászdíjat! Jogászaink először 2018-ban, másodszor 2019-ben vehették át a díjakat adatvédelmi kategóriában.

    Tovább olvasom...

    Rólunk mondták ügyfeleink

    Legal500 2023

    „Abszolút első osztályú csapat.”

    Legal500 2023

    „Varga János Tamás profi, üzleti szemléletű, és gyors észjárású."

    Legal500 2023

    „Belényi Andrea egy barátságos, kiválóan kommunikáló, profi jogász. Gyakorlatias és üzleti gondolkodásával mindig meglátja a lényeget.”

    Legal500 2023

    „Várady Endre az egyik legjobb magyar adatvédelmi ügyvéd. Elkötelezett, kiváló problémamegoldó képességgel és pragmatikus megközelítéssel rendelkezik.”

    Legal500 2023

    „Várady Endre mindent tud a magyar és az uniós adatvédelmi jogszabályokról. Gyakorlati megoldásokat kínál bármilyen adatvédelmi problémára, amivel szembesülünk.”

    Legal500 2023

    „Belényi Andrea igazi ügyfélbarát jogász, aki gyors és hasznos válaszokat ad a felmerülő kérdéseinkre.”

    Kérdése van a GDPR-ról?

    Adatvédelmi színes hírek

    Biztos helyünk van a legjobbak között

    Legal500 EMEA 2023 // 2023. április

    A Legal 500 értékelését olvasva nagy örömmel tölt el minket, hogy már évek óta biztosan ott vagyunk az élbolyban. Ügyvédeink kitűnő munkájának és ügyfeleink elégedettségének köszönhetően a VJT & Partners a legjobb irodák között kapott helyet a munkajog, a vállalatfelvásárlás, az adatvédelem és a technológia területeken, és kitűnő eredményt ért el a versenyjog és a peres ügyek területén is. Köszönjük ügyfeleinknek az elismerő szavakat!

    „Abszolút első osztályú csapat” - Adatvédelem

    Részletek

    Irodánk 13 éve az élmezőnyben!

    Chambers Europe 2023 // 2023. március

    A Chambers európai ügyvédi irodákat értékelő kiadványa Technológia (TMT) és Munkajog területeken tizenharmadszorra is a legjobbak közé sorolta irodánkat, a Vállalatfelvásárlás (M&A) területén pedig 11 éve említi nevünket az élmezőnyben. És ha már a számok bűvöletében vagyunk, érdemes azt is megjegyezni, hogy irodavezető partnerünket, Varga János Tamást már 16 éve ajánlja a Chambers Europe a legjobb magyarországi jogászok egyikeként.

    TMT területen abszolút a legjobbak között vagyunk. Ebben oroszlánrésze volt irodavezető partnerünknek, Varga János Tamásnak, és a digitális megoldások szakértőjének, Várady Endrének. Mindkettőjüket a legjobb ügyvédek között ajánlja a kiadvány.

    Részletek

    Ismét mi írtuk a magyarországi fejezetet!

    Chambers Data Protection & Privacy // 2023. március

    A Chambers oldalain idén újra találkozhatunk adatvédelmi szakértőnk, Várady Endre nevével, aki a rangos cég adatvédelmi útmutatójának magyar vonatkozású fejezetét írta. Az útmutatóban minden benne van, amit Magyarországon az adatvédelemről tudni érdemes, legyen szó adatbiztonságról, adatkezelésről, adattovábbításról, adatlokalizációról, és még sorolhatnánk.

    Endre ajánlja a kiadványt mindenkinek, aki gyorsan és alaposan tájékozódni akar a magyar adatvédelmi helyzetről.

    Részletek

    Ha adatvédelem, akkor VJT!

    One Trust // 2022. december

    A One Trust amerikai megfelelési szoftvercég neve biztosan ismerősen cseng azok fülének, akik adatvédelemmel foglalkoznak. Tőlük érkezett a felkérés irodánk felé, hogy készítsük el a munkavállalói adatvédelemről szóló kiadványuk, az „Employment Note” magyar fejezetét. A folyamatosan változó adatvédelmi trendek mindig új adatvédelmi kihívásokkal állítják szembe a munkáltatót, így fontos, hogy legyen egy hasznos útmutató, amely segít eligazodni az adatvédelmi kérdések dzsungelében.

    Részletek