GDPR Kézikönyv (2.0) 2019

Új EU-s Adatvédelmi Rendelet, Info tv., GDPR Salátatörvény

12900 Ft

Új EU-s Adatvédelmi Rendelet, Info tv., GDPR Salátatörvény

Kategóriák: , ,
Kiadás éve

2019

Kiadó

Vezinfó

Nyilvántartási kód

VEZ5703/19

Oldalszám

276

Szerző(k)

Dr. Bölcskei Krisztián

Jelen kézirat lezárásának időpontjában (2019. április 10.) már megszületett az EU Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679. számú rendeletének (a továbbiakban: GDPR) nemzeti jogharmonizációja. Jelen kézikönyv célja egyrészt a GDPR alkalmazásának időpontjától (2018. május 25.) eltelt időszak tapasztalatainak összefoglalása oly módon, ahogyan az egy átlagos adatkezelő (pl. egy kft., bt.) számára releváns és fontos lehet, másrészt az elfogadott úgynevezett GDPR-salátatörvény legfontosabb módosításainak bemutatása, és amennyire lehetséges, iránymutatás, tanácsadás a változó szabályok megértéséhez és a gyakorlatba történő átültetéséhez.

Tartalom:

1. Bevezetés

2. Információ, adat, információbiztonság, adatvédelem, adatbiztonság

Mi az adat?

Mi a személyes adat?

■ Álnevesített adat mint személyes adat

■ Személyes adat mint titkosított adat

Különleges adatok

Mit jelent az információbiztonság?

Mi a védelem?

Ezek után mit jelent az adatvédelem?

Mit jelent az adatbiztonság?

■ Jogosultságok, jogosultsági rendszer, a jogosultság adásának folyamata

■ A titkosítás

■ Naplózás

■ Kétfaktoros azonosítás

3. Jogi háttér

■ Nem előzmények nélküli a GDPR

■ A GDPR-ról és a módosított Info tv.-ről röviden. Mire, kire terjed ki a hatályuk?

4. Alapvető fogalmak és magyarázatuk

■ Ki az adatkezelő? Én adatkezelő vagyok?

Ki a kivétel?

Mit jelent az, hogy egy adatkezelő adatkezelési tevékenységet végez?

Jogalap

Mikor lesz jogszerű egy adatkezelés? A személyes adatok kezelésének jogalapjai

Érintettek

Ki az adatfeldolgozó?

5. Adatvédelem alapelvei

■ A célhoz kötöttség elve

■ Arányosság, szükségesség, adattakarékosság elve

■ Jogszerűség, tisztességes eljárás, átláthatóság elve

■ Pontosság, naprakészség elve

■ Korlátozott tárolhatóság elve

■ Integritás és bizalmasság elve

Az elszámoltathatóság elve és gyakorlati megvalósítása, különös tekintettel az adatkezelési tevékenységek nyilvántartására/az adatkezelői nyilvántartásra és az elektronikus naplóra

■ Beépített és alapértelmezett adatvédelem kötelezettsége

6. Érintettek jogai, az adatkezelők vonatkozó kötelezettségei

Az előzetes tájékozódáshoz való jog és a(z átlátható) tájékoztatás joga

Helyesbítés joga

■ Törlés és elfeledtetés joga

■ Zároláshoz/korlátozáshoz való jog

■ Tiltakozás joga

■ Adathordozhatóság joga

■ Panasztétel joga, bírósághoz fordulás joga

■ Érintetti jogok a halált követően

■ Adatvédelmi incidens

■ Automatizált adatkezelés és profilalkotás

■ A hozzájárulásról

■ Magatartási kódexek és tanúsítás

7. Bírságolás, szankciók, egyéb jogkövetkezmények

8. Adatkezelők által tipikusan végzett adatkezelési tevékenységek, az azokkal kapcsolatos tudnivalók és GDPR-megfelelőségük

■ Egyszeri információcsere

■ Levelezés

■ Időpontfoglalás

■ Webáruházzal, weboldallal kapcsolatos adatkezelések (weboldalra történő regisztráció, bejelentkezés, bankkártyás fizetés, adattovábbítás futárszolgálat felé, cookie-k)

■ Hírlevél küldése

Közösségi oldalakon történő marketing

■ Nyereményjáték-szervezés

■ Jelentkezők és munkavállalók adatainak kezelése

■ Álláshirdetés és jelentkezés

■ Alkalmassági vizsgálatok

■ Belépő munkavállaló tájékoztatása

■ Munkavállalók ellenőrzései mint adatkezelések

■ Laptop, számítógép és egyéb számítástechnikai eszköz ellenőrzése mint adatkezelés

■ E-mail-fiókok ellenőrzése mint adatkezelés

■ Telefonhasználat ellenőrzése mint adatkezelés

■ Internethasználat ellenőrzése mint adatkezelés

■ GPS-használat ellenőrzése mint adatkezelés

9. Adatkezelők legfontosabb kötelezettségei és azok teljesítése a gyakorlatban

■ Tájékoztatás kötelezettsége és megvalósulási formái: Hogyan lehet GDPR megfelelővé tenni az egyes adatkezeléseket?

Adattovábbításokkal kapcsolatos kötelezettségek

■ Kötelező erejű vállalati szabályok

■ Érintetti jogérvényesítés elősegítése

Az adatvédelmi hatásvizsgálatról röviden

Adatvédelmi tisztviselő jogállása, feladatai

10. Szemelvények a GDPR-salátatörvényből

11. Zárszó