GDPR útmutató

Ingyenes gyakorlati útmutató ◆ Fogalmak ◆ Tudnivalók ◆ Konkrét esetek ◆ Letölthető dokumentumok

Vissza a főoldalra

A gyakorlati GDPR

A kedves Olvasó ezen az oldalon a GDPR-hoz kapcsolódó alapismeretekkel találkozhat, továbbá az adatkezeléshez kapcsolódó általános útmutatókkal. Ezen írások célja, hogy az adatkezelés szempontjából átlagosnak mondható vállalkozások saját erőből fel tudják térképezni az adatvédelemmel kapcsolatos tennivalóikat.

Az útmutató nem foglalkozik a speciális esetekkel mélyrehatóan, ha az Ön vállalkozása érintett ilyen jellegű adatok kezelésében, javasoljuk, hogy vegye fel szakértőinkkel a kapcsolatot!

Az egyes információk kapcsán igyekeztünk feltüntetni a rendeleti, törvényi és egyéb referenciákat. Ezek java részét az oldal láblécében találhatja az érdeklődő, de ezek megismerése pusztán szorgalmi feladat, elsősorban a leírtak alátámasztása miatt vannak ott.

Ha kérdése, megjegyzése van az útmutatóban szereplő témák kapcsán, kérjük vegye fel velünk a kapcsolatot az alábbi e-mail címen: utmutato@zenit-services.com

Lehetőségeink szerint igyekszünk válaszolni minden levélre, de vegye figyelembe, hogy kapacitásunk korlátozott. A sokakat érintő témákat, ha jut rá időnk, az útmutatóba is felrakjuk és természetesen a pontatlanságokat, amint lehet, javítjuk.

Az útmutató a szerző (Kiss Tibor) és a Zenit Services szellemi tulajdona. Az itt található információk szabadon és ingyenesen hasznosíthatóak, a dokumentumokat mindenki a saját adatkezeléséhez kapcsolódó feladatokhoz korlátozás nélkül alkalmazhatja. Ellenben az itt megjelent szövegeket és sablonokat pénzért értékesíteni vagy egyéb anyagi előny szerzésére használni tilos! Kérjük tartsa tiszteletben munkánkat!

Az útmutató szakértelmünk és jószándékunk mellett is tartalmazhat pontatlanságokat, illetve az is előfordulhat, hogy olyan jogi változások áltak be időközben, amelyek kapcsán mi az útmutatót nem frissítettük. Ennél fogva felhívnánk a figyelmét, hogy az itt található információkat, mindenki a saját felelőségére használja!

Adatvédelmi kurzusok és egyéb rendezvények

Cégünk (megfelelő létszámú jelentkező esetén) Győrben és Budapesten kezdő és haladó adatvédelmi tréningeket tart. Ezen kívül esetenként tematikus adatvédelmi napokat szervezünk, amelyek során meghívott vendégeinkkel az adatvédelem egy egy elméleti vagy gyakorlati aspektusát tárgyaljuk ki. Ha szeretne értesülni ezekről, akkor küldjön egy „feliratkozás” tárgyú levelet a hirlevel@zenit-services.com címre!

(A levél elküldésével Ön hozzájárul, hogy az Ön részére a fentebb vázolt témákban hírlevelet küldjünk. Amennyiben Ön feliratkozik hírlevelünkre, az Ön e-mail címét a hírlevél küldés céljából eltároljuk. Ezt az elérhetőségét kizárólag arra használjuk, hogy Önnek tanfolyamainkról, rendezvényeinkről marketing célú leveleket küldjünk. Ehhez harmadik fél által üzemeltettett levélküldő rendszert használunk, amelybe a címzettek e-mai címe bekerül a küldés során. Ez az adatkezelés az Ön hozzájárulásával történik, amelyet a feliratkozással ad meg részünkre. Ha nem szeretne továbbiakban hírlevelet küldeni, értesíthet erről minket a hirlevel@zenit-services.com email címen, vagy leiratkozhat a hirlevélben található leiratkozás/unsubscribe link segítségével. Nem küldünk hírlevelet a GDPR-ral kapcsolatos újdonságokról, hírekről információt, erre vannak más, szakosodott weboldalak.)

Bevezető

A szerző előszava és néhány tanács az útmutatóhoz

Dokumentum tár

Ingyenesen felhasználható sablonjaink és dokumentum példáink elérhetőek ide kattintva.

Aktualizálás

Az útmutató utolsó frissítése: 2021. szeptember 16.
GDPR alapfogalmak

Alapfogalmak

Ebben a fejezetben az adatvédelmi rendelethez kapcsolódó általános témákat érintjük. Áttekintést adunk arról, hogy mi a szerepe a GDPR-nak a hétköznapi életünkben, kire vonatkozik, illetve milyen alapvető feladatai keletkeznek a vállalkozásoknak ennek kapcsán.

Átláthatóság

A rendeleti megfelelésnek alapvető sarokköve a megfelelő átláthatóság biztosítása. Az érintetteknek alapvető joga tudni, hogy ki kezelő az ő adataikat, milyen célokkal és így tovább. Ebben a részben ezt a témát járjuk körbe, bemutatva a gyakorlati megvalósítást is. Ezen kívül kitérünk még a hozzájárulás gyűjtéséhez kapcsolódó szabályokra és a jogos érdekről is értekezünk.

GDPR átláthatóság
GDPR jogok

GDPR jogok

GDPR jogok néven szoktuk emlegetni azokat a privát adatokhoz kapcsolódó alapjogokat, amelyeket a rendelet az adatalany, azaz az érintett részére biztosít. Ez egyfajta önrendelkezés, amelyet ebben a fejezetben fejtünk ki bővebben.

Az adatok átadásáról

Amikor az adatok a birtokunkba kerülnek, nem csak azzal kapcsolatban vagyunk elszámoltathatóak, hogy azokkal mit teszünk vagy hogyan vigyázunk rájuk, hanem az is felelősségünk, hogy kinek adjuk oda azokat. A GDPR világában többé nincs olyan, hogy „csak úgy” átadjuk ezeket másnak. Kizárólag célhoz kötötten kerülhetnek az adatok harmadik félhez és ezek a bevont harmadik feleknek garanciákat kell adniuk, hogy ők is a rendeletnek megfelelően kezelik az adatokat.

GDPR adatátadás
GDPR nyilvántartás

Nyilvántartások

A rendelet a már felsorolt kötelezettségeken kívül néhány adminisztrációs terhet is ró ránk. Ezeknek a számossága szerencsére nem túl nagy és egyébként a jelentősége is jellemzően mérsékelt, de a helyes rendeleti megfeleléshez szükségesek. Ebben a fejezetben megmutatjuk mik ezek és mit kell róluk tudni.

Adatvédelmi incidens esetén

Tágabb értelemben adatvédelmi incidensnek nevezünk minden olyan esetet, amikor az adatokkal nem kívánt esemény történik. Ide nem csak az tartozik, ha ellopják az adatokat, hanem például az is, ha azok megsemmisülnek. Az alábbiakban megvizsgáljuk, hogy pontosan mik is ezek az incidensek és mely esetekben kell az érintetteket vagy a hatóságot értesíteni.

GDPR incidens
GDPR intézkedések

Alapvető technológiai és szervezési intézkedések

Sok szó esik a GDPR kapcsán a különféle bürokratikus kötelezettségekről, de az adatvédelemnek valójában a gyakorlati intézkedések a sava borsa. Azaz, hogy a vállalkozás hogyan is védi meg az adatokat a mindennapokban. Egy szerényebb adatkezelési portfólióval rendelkező adatkezelő esetén ezekből az intézkedésekből kevesebb is elég lesz, míg a nagy mennyiségű vagy érzékeny adatokkal dolgozó vállalkozásoknál jóval magasabb az elvárás. Ebben a fejezetben erről adunk rövid áttekintést.

Néhány általános eset

Az első gyűjtőfejezetben olyan általános esetek rövid útmutatását találja meg az olvasó, amelyben a legtöbb vállalkozás érintett, mint például a munkavállalók adatkezelése vagy a panaszkönyv helyes használata.

GDPR általános esetek
GDPR technológiai esetek

Technológiai kihívások

Ebben a fejezetbe az általánosan használt technológiákhoz kapcsolódó adatkezelési eseteket vesszük sorra, áttekintjük az e-mail, honlap, süti és más szokványos tekinthető informatikai megoldást.