GDPR Kézikönyv 2.0

Új EU-s Adatvédelmi Rendelet, Info tv., GDPR Salátatörvény

Jelen kézirat lezárásának időpontjában (2019. április 10.) már megszületett az EU Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679. számú rendeletének (a továbbiakban: GDPR) nemzeti jogharmonizációja. Jelen kézikönyv célja egyrészt a GDPR alkalmazásának időpontjától (2018. május 25.) eltelt időszak tapasztalatainak összefoglalása oly módon, ahogyan az egy átlagos adatkezelő (pl. egy kft., bt.) számára releváns és fontos lehet, másrészt az elfogadott úgynevezett GDPR-salátatörvény legfontosabb módosításainak bemutatása, és amennyire lehetséges, iránymutatás, tanácsadás a változó szabályok megértéséhez és a gyakorlatba történő átültetéséhez. 

Tartalom:

1. Bevezetés

2. Információ, adat, információbiztonság, adatvédelem, adatbiztonság

-  Mi az adat?

-  Mi a személyes adat?

- álnevesített adat mint személyes adat

- Személyes adat mint titkosított adat

-  Különleges adatok

-  Mit jelent az információbiztonság?

-  Mi a védelem?

-  Ezek után mit jelent az adatvédelem?

-  Mit jelent az adatbiztonság?

- Jogosultságok, jogosultsági rendszer, a jogosultság adásának folyamata

- A titkosítás 

- Naplózás

- Kétfaktoros azonosítás

3. Jogi háttér

- Nem előzmények nélküli a GDPR

- A GDPR-ról és a módosított Info tv.-ről röviden. Mire, kire terjed ki a hatályuk?

4. Alapvető fogalmak és magyarázatuk

- Ki az adatkezelő? én adatkezelő vagyok?

-  Ki a kivétel?

-  Mit jelent az, hogy egy adatkezelő adatkezelési tevékenységet végez?

-  Jogalap

-  Mikor lesz jogszerű egy adatkezelés? A személyes adatok kezelésének jogalapjai

-  érintettek

-  Ki az adatfeldolgozó?

5. Adatvédelem alapelvei

- A célhoz kötöttség elve

- Arányosság, szükségesség, adattakarékosság elve

- Jogszerűség, tisztességes eljárás, átláthatóság elve

- Pontosság, naprakészség elve

- Korlátozott tárolhatóság elve

- Integritás és bizalmasság elve

-  Az elszámoltathatóság elve és gyakorlati megvalósítása, különös tekintettel az adatkezelési tevékenységek nyilvántartására/az adatkezelői nyilvántartásra és az elektronikus naplóra

- Beépített és alapértelmezett adatvédelem kötelezettsége

6. érintettek jogai, az adatkezelők vonatkozó kötelezettségei

-  Az előzetes tájékozódáshoz való jog és a(z átlátható) tájékoztatás joga 

-  Helyesbítés joga

- Törlés és elfeledtetés joga

- Zároláshoz/korlátozáshoz való jog

- Tiltakozás joga

- Adathordozhatóság joga

- Panasztétel joga, bírósághoz fordulás joga

-  érintetti jogok a halált követően

-  Adatvédelmi incidens

- Automatizált adatkezelés és profilalkotás

-  A hozzájárulásról

-  Magatartási kódexek és tanúsítás

7. Bírságolás, szankciók, egyéb jogkövetkezmények

8. Adatkezelők által tipikusan végzett adatkezelési tevékenységek, az azokkal kapcsolatos tudnivalók és GDPR-megfelelőségük

- Egyszeri információcsere

- Levelezés

- Időpontfoglalás

- Webáruházzal, weboldallal kapcsolatos adatkezelések (weboldalra történő regisztráció, bejelentkezés, bankkártyás fizetés, adattovábbítás futárszolgálat felé, cookie-k)

- Hírlevél küldése

-  Közösségi oldalakon történő marketing

- Nyereményjáték-szervezés

- Jelentkezők és munkavállalók adatainak kezelése

- álláshirdetés és jelentkezés 

- Alkalmassági vizsgálatok 

- Belépő munkavállaló tájékoztatása 

- Munkavállalók ellenőrzései mint adatkezelések

- Laptop, számítógép és egyéb számítástechnikai eszköz ellenőrzése mint adatkezelés

- E-mail-fiókok ellenőrzése mint adatkezelés

- Telefonhasználat ellenőrzése mint adatkezelés

- Internethasználat ellenőrzése mint adatkezelés 

- GPS-használat ellenőrzése mint adatkezelés

9. Adatkezelők legfontosabb kötelezettségei és azok teljesítése a gyakorlatban

- Tájékoztatás kötelezettsége és megvalósulási formái: Hogyan lehet GDPR megfelelővé tenni az egyes adatkezeléseket?

-  Adattovábbításokkal kapcsolatos kötelezettségek

- Kötelező erejű vállalati szabályok

- érintetti jogérvényesítés elősegítése

-  Az adatvédelmi hatásvizsgálatról röviden

-  Adatvédelmi tisztviselő jogállása, feladatai

10. Szemelvények a GDPR-salátatörvényből

11. Zárszó