Adatvédelem

GDPR az az új uniós adatvédelmi rendelet


A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től.

2018 májusában lép hatályba az új uniós adatvédelmi rendelet, a GDPR, mely tisztább feltételeket és szigorúbb előírásokat hoz majd magával a magánszemélyek adatainak kezelése területén, és szinte mindenkire vonatkozik: minden vállalkozásra, intézményre kötelezettként és minden magánszemélyre érintettként.


Minden cégre, intézményre, szervezetre vonatkozik, amely személyes adatokat kezel, valamilyen nyilvántartást vezet (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető).


Ki kell jelölni egy "Adatvédelmi Felelőst" aki felelős az adatvédelmi ügyekért és a jogszabályok megfelelő alkalamazásáért.


Az adatkezelőknek kötelező lesz nyilvántartást vezetni az adatkezelési tevékenységeiről, a magánszemélyek által részükre adott adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről. Késedelem nélkül, de legfeljebb a tudomásra jutástól számított 72 órán belül be kell jelenteniük az adatvédelmi problémákat a felügyeleti hatóságnak: például személyes adat jogellenes kezelését, elvesztését, az adatlopást.


A GDPR új jogokat biztosít az érintettek számára, mint például az adathordozhatóság joga és a törléshez való jog. Az adathordozhatóság új jog, amely lehetővé teszi bárki számára az EU-n belül, hogy az adatait átvigye egyik szervezettől egy másikhoz. Ez teljesen ingyenes, ami lehetővé teszi a vásárlók számára a szolgáltatók közötti váltást.


A „Privacy by design” a beépített és alapértelmezett adatvédelmi elvek alkalmazásának módszertana, melynek lényege, hogy az adatvédelmi szempontokat már a folyamatok, rendszerek, alkalmazások stb. tervezésénél követelményként kell kezelni és be kell építeni az üzleti és informatikai szakértők munkájába.


Az adatkezelés jogalapja

A magyar jogalkalmazók számára a legszembetűnőbb változás az, hogy a rendelet az adatkezelő jogos érdekét is a jogalapok között nevesíti. Ennek a jogalapnak az alkalmazásakor fontos feladat lesz az érdekmérlegelési teszt elkészítése.

A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. az érintett hozzájárulását adta személyes adatainak kezeléséhez
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  4. az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges
  5. az adatkezelés közérdekű feladat végrehajtásához szükséges

 

Intézkedéseink

  • Kijelöltük az Adatvédelmi Felelőst a Data Protection Officer (DPO)-t
  • Cégünk soha nem ad ki semmilyen adatot sem az ügyfélről, sem az ügyfél adatairól.
  • Cégünk az ügyfél kérésére megszünteti a partnerséget és az ezzel járó adattörlést a számlázó programban.
  • Az ügyfélnek mindig lehetősége van az adataival szabadon rendelkezni.
  • A használt számlázó program adatexportjai ellenőrzöttek.
  • weboldalunk NEM alkalmaz cookie-kat a látogatás nyomon követésére.
  • Az illetéktelen hozzáférést antivírus és tűzfal szoftver védi kártevő, e-mail és webhozzáférés-védelem funkciókkal.
  • A vállalati számítógépes hálózatunkhoz való távoli hozzáférés csak virtuális magánhálózaton (VPN) keresztül lehetséges.
  • Wi-fi hálózatunk jelszóval védett.
  • Az érzékeny/magánjellegű adatokhoz csak az illetékes személyek férhetnek hozzá.
  • Az adatszivárgás-megelőző szoftver az érzékeny / személyes adatok védelmére szolgál.
  • Az adatok rendszeres biztonsági mentése automatikusan titkosítva történik.
  • A kiemelt fiókok nem használhatók napi feladatokhoz.
  • Belépni csak az arra feljogosított kiváltságos felhasználók tudnak, csak az erre kijelölt készülékekről.
  • Nem használunk Direkt marketinget
  • Illetéktelen személy nem férhet hozzá a feldolgozott adatokhoz.
  • Biztosítjuk ügyfeleink személyes adatainak végleges törléséhez és az elfelejtéshez való jogát.
  • Cégünknél nincs automatizált döntéshozatal és profilalkotás.
  • Ügyfeleink kikérhetik a tárolt adatokat ezzel biztosítjuk az adatok mozgathatóságát (csak a számlázáshoz használt adatokat tároljuk).
  • Módosítás biztosítása a rögzített személyes adatok pontatlansága esetén.
  • Rendelkezünk általános leírással a technikai és szervezeti biztonsági intézkedésekről, amely a feldolgozási tevékenységek nyilvántartásának a részét képezi.
  • Rögzített protokollal rendelkezünk egy esetleges adatsértés esetére az  Adatvédelmi Hatóság(ok) részére.
  • A "privacy by design" szabályokat cégünk teljes körűen alkalmazza.