MIÉRT NEM MUMUS a GDPR? ELÉG A RIOGATÁSBÓL!
2018. augusztus 07. 16:14
Eddig a tanácstalanság és a súlyos bírságoktól való félelem okozott pánikhangulatot a témában. A munkánk során azt tapasztaltuk, hogy a GDPR-al kapcsolatos rész-információk, illetve nem valós tájékoztatások kreáltak Mumust az Európai Unió rendeletéből. A témával kapcsolatban nagyon sok a negatív hangvételű – riogató – írás, azonban kevés az olyan cikk, amely segít eligazodni a GDPR vélt útvesztőiben. Ebben az írásban arra teszünk kísérletet, hogy iránytűt adjunk a kezetekbe.
Mivel a bejegyzés címében a Mumust emlegettük, nem mehetünk el amellett, hogy a Mumusokról a legfontosabb tudnivalókat ismertetnénk.
A Mumus gyerekeket ijesztgető láthatatlan lény. Legtöbbször a sötétséggel hozzák összefüggésbe, de magáról az alakjáról nincs leírás. Bizonyos feltevések szerint azért nincs róla sehol alaki leírás, mert mindenki számára saját félelmeinek megtestesítője. A Harry Potter regény sorozatban is feltűnik alakja, ahol a Mumus egy olyan lény, ami azt az alakot veszi fel, amitől a vele találkozó legjobban fél. A Mumust a nevetés üldözi el. Ha egyszerre többen veszik körbe, összezavarodik és akkor a legkönnyebb elpusztítani.
Hogyan befolyásolja a vállalkozások életét a GDPR?
A jogi megfelelésen túl
Ügyvédi Irodánk, megfelelő szakértelemmel és tapasztalattal tud segítséget nyújtani ezeknek az ügyeknek a kezelésében, vagy csak abban, hogy a Mumusokkal kapcsolatos tévhiteket eloszlassuk.
Mivel a bejegyzés címében a Mumust emlegettük, nem mehetünk el amellett, hogy a Mumusokról a legfontosabb tudnivalókat ismertetnénk.
Mi a Mumus?
Lássuk valóban a Mumussal állunk-e szemben?
Mi az a GDPR és mi a célja?
2016 májusában került elfogadásra, és 2018. május 25. napjától lépett hatályba az Európai Unió új adatvédelmi rendelete, közismert nevén GDPR. Az új adatvédelmi csomag célja, hogy felkészítse az EU országait a digitális korra, valamint az, hogy az európaiakat az Unión belül egységes jogok illessék meg függetlenül attól, hogy hol kezelik a személyes adataikat. Itt szeretnénk kiemelni, hogy a GDPR célja nem a bírásgolás, annak ellenére, hogy szinte mindenki – talán saját érdekeik miatt – éppen ezt állítja a tájékoztatók középpontjába. Kár tehát Mumust kiáltani, ahol nincs egyébre szükség, mint átvilágításra és bizonyos esetekben szabályozásra.
Mivel ügyvédi irodánk elsősorban a vállalkozások jogi problémáival foglalkozik, nézzük meg, hogy a GDPR, hogy befolyásolja ezek életét. Ha egy vállalkozás harmadik természetes személy, személyes adatait gyűjti, kezeli, tárolja, használja, akkor a rendelet hatálya alá tartozik. A rendelet szerint személyes adat mindaz, ami alapján egy ember azonosítható például: név, lakcím, telefonszám, e-mail cím, éppúgy, mint a testi, fiziológiai, genetikai, szellemi, kulturális, gazdasági tényezők. A rendelet alapján egy vállalkozásnak megfelelő jogalappal kell rendelkeznie a személyes adatok gyűjtéséhez, tárolásához. A GDPR szerint, ilyen jogalapnak minősül az is, ha valaki kifejezett hozzájárulását adja az adatai felhasználására. Szükséges és indokolt lehet továbbá az adatkezelés egy minket érintő szerződés végrehajtásához, vagy egy közérdekű feladat végrehajtásához, de ilyen helyzet, ha jogos érdek fűződik hozzá.
Eddig csak a legáltalánosabb gondolatokat érintettük, de nézzük mihez kell kezdeniük a vállalkozásoknak ezzel Mumussal?
Az egyik legfontosabb teendő, ami a vállalkozásokat terheli, hogy a GDPR életbelépésével az IT rendszereiket, belső- és külső jogviszonyaikat (munkaviszony, szerződések, stb.) átvilágítsák – ha még nem tették meg – és megállapítsák, hogy esetükben mi számít a rendelet hatálya alá tartozó személyes adatnak és mi nem, valamint ezekkel összefüggésben végeznek-e adatkezelést. Fontos azt is tisztázni, hogy a személyes adatokat hol és hogyan tárolják és az megfelel-e az új szabályozásnak. Ezek a lépések kihagyhatatlanok, mindenkinek kötelezően el kell végeznie és emellett még szükség lehet egy adatvédelmi hatásvizsgálatra is. De a valódi terhet, a vizsgálatokat követően – ahol ez szükséges – az adatkezelés szabályozásával kapcsolatos jogi kötelezettségek megvalósítása jelenti, hiszen a GDPR terjedelmes joganyag, amely különböző elvárásokat fogalmaz meg a személyes adatokat kezelő szervezetekkel kapcsolatban. Miután feltártuk a kezelt személyes adatokat és az ezeket érintő jogi folyamatokat, az ezekre vonatkozó szabályokat, megfelelő jog formában (adatkezelési szabályzat, adatkezelési tájékoztató) szükséges rögzíteni.
A szükséges jogi dokumentumokon túl, az adatvédelmet megfelelő technológiai megoldásokkal kell biztosítani. Ezek konkrét módjában a GDPR nem ad segítséget.
Nem Mumus, de foglalkozni kell vele
Akár annak megállapítása érdekében, hogy vállalkozásod kezel-e személyes adatokat, akár az ezzel összefüggő jogi dokumentumok elkészítéséhez célszerű – az ezen a területen jártas – jogi szakemberhez fordulnod. Hidd el, nem ördöngösségről van szó, nem kell tőle megijedni, de nem lehet figyelmen kívül hagyni sem, hiszen mai világunkban az adat- és információbiztonságnak egyre fontosabb szerepe van. Éppen a sötétben tapogatózás csinált ebből az intézményből Mumust.
Ha tetszett a bejegyzés, nyugodtan nyomj egy lájk vagy megosztás gombot!
Megosztás és cimkék
Hozzászólás a témához
Szólj hozzá elsőként cikkemhez
Letöltések
Ki vagyok én?
„Hiszek abban,
hogy
a jog nem
életünk
meg-
keserítője, hanem
munkánk segítője
és szolgája.”
Nemes Imre vagyok
és azért dolgozom,
hogy ez a gondolat
ne csak vágy, hanem
könnyen elérhető
valóság legyen.
Bővebb információ
Blog cimkék
- adóellenőrzés (2 db)
- számla (2 db)
- domain név (2 db)
- védjegy (3 db)
- cégalapítás (2 db)
- cégnév (3 db)
- reklám (1 db)
- védjegy (1 db)
- fizetési meghagyás (1 db)
- adatvédelem (1 db)
- kintlévőség kezelés (1 db)
- végrehajtás (1 db)
- felszámolás (3 db)
- európai fizetési meghagyás (1 db)
- végrehajtás (1 db)
- telephely (1 db)
- székhely (1 db)
- fióktelep (1 db)
- internet (1 db)
- felelősség (1 db)
- kártérítés (1 db)
- cégbíróság (1 db)
- cégalapítás (1 db)
- kisebbségi jogok (1 db)
- erőforrás (1 db)
- egyesület (1 db)
- kényszer-végelszámolás (2 db)
- civil szervezet (1 db)
- fizetésképtelenség megállapítása (1 db)
- kényszertölési eljárás (1 db)
- végelszámolás (1 db)
- kockázatelemzést követő kérdőív (1 db)
- végelszámolás (1 db)
- felszámolás (1 db)
- Facebook (1 db)
- WIFI (1 db)
- Gmail (1 db)
- ingatlanüzemeltető (1 db)
- magánvezeték (1 db)
- hálózati szolgáltatás (1 db)
- továbbadás (1 db)
- kizárási okok (1 db)
- kényszertörlési eljárás (1 db)
- Gt. 23.§ (1 db)
- összeférhetetlenség (1 db)
- Gt. 25.§ (1 db)
- adóregisztrációs eljárás (1 db)
- KOCKERD (1 db)
- Facebook (2 db)
- új Munka Törvénykönyve (2 db)
- véleménynyilvánítás (2 db)
- mellékszolgáltatás (1 db)
- fizetésképtelenség megállapítása (2 db)
- felszólítás (1 db)
- egyezség (2 db)
- fizetési haladék (1 db)
- beszámítás (1 db)
- késedelmi kamat (1 db)
- fizetési határidő (1 db)
- új Ptk. (1 db)
- törzstőke (1 db)
- hárommillió (1 db)
- adatvédelem (1 db)
- NAIH (1 db)
- adatkezelési szabályzat (1 db)
- új PTK. (1 db)
- törzstőke emelés (1 db)
- átalakulás (2 db)
- egyesülés (1 db)
- szétválás (1 db)
- transzformációs eljárás (1 db)
- szétválás (1 db)
- egyesülés (1 db)
- teljességi záradék (1 db)
- új Ptk. (1 db)
- tőkeemelés (1 db)
- hárommillió forint (1 db)
- whistleblowing (1 db)
- adatvédelem (1 db)
- internetes hirdetés (1 db)
- telefonos zaklatás (1 db)
- webáruház (1 db)
- elállási jog (1 db)
- társasági adó (1 db)
- iparűzési adó (1 db)
- bérlet (1 db)
- pénzügyi lízing (1 db)
- szindikátusi szerződés (1 db)
- szerződésminta (1 db)
- EKAER (1 db)
- menedzsment kivásárlás (1 db)
- családi vállalkozás (1 db)
- MRP (1 db)
- járulék (1 db)
- apport (1 db)
- tőkeemelés (1 db)
- alapítvány (1 db)
- társadalmi szervezet (1 db)
- védelem (1 db)
- védjegybitorlás (1 db)
- Domainregisztrációs Szabályzat (1 db)
- GDPR (1 db)
- adatkezelés (1 db)
- adatvédelem (1 db)
- alapítvány (1 db)
- egyesület (1 db)
- non profit (1 db)
- szerencsejáték (1 db)
- nyeremény (1 db)
- személyi jövedelemadó (1 db)
- adatvédelem (1 db)
- GDPR (1 db)
- e-kereskedelem (1 db)
- internet (1 db)
- elektromos autó (1 db)
- parkoló (1 db)
- töltőállomás (1 db)
- töltőpont (1 db)
- OTÉK (1 db)
- bizalom (1 db)
- vagyon (1 db)
- öröklés (1 db)
- vagyonkezelés (1 db)
- általános forgalmi adó (1 db)
- ÁFA levonás (1 db)
- fiktív számla (1 db)
- adójog (2 db)
- NAV (1 db)
- adóellenőrzés (1 db)
- jegyzőkönyv (1 db)
- adóvisszatérítés (1 db)
- adólevonás (1 db)
- fiktív számla (1 db)
- szellemi tulajdon (1 db)
- találmány (1 db)
- szolgálati találmány (1 db)
- alkalmazotti találmány (1 db)
- adójog (1 db)
- költségvetési csalás (1 db)
- áfa (1 db)
- jogvita (1 db)
- influenszer (1 db)
- GVH (1 db)
- fogyasztó (1 db)
- bérlet (1 db)
- vis maior (1 db)
- járvány (1 db)
- bérleti szerzőés (1 db)
- bérleti díj (1 db)
- kártérítés (1 db)
- munkaviszony (1 db)
- szabadság (1 db)
- járvány (2 db)
- felmondás (1 db)
- közös megegyezés (1 db)
- taggyűlés (1 db)
- elektronikus hírközlő eszköz (1 db)
- ülés tartása nélkül (1 db)
- standstill (1 db)
- csődeljárás (1 db)
- szerződés (1 db)
- váltó (1 db)
- értékpapír (1 db)
- biztosíték (1 db)
- családi vállalkozás (1 db)
- kkv (1 db)
- generációs vagyontranszfer (1 db)
- generációváltás (1 db)
- bizalmi vagyonkezelés (1 db)
- fedezetelvonás (1 db)
- hitelező (1 db)
- adós (1 db)
- tag kizárás (1 db)
- polgári per (1 db)
- társasági szerződés (1 db)
- COVID 19 (1 db)
- járvány (1 db)
- oltás (1 db)
- munkáltató (1 db)
- munkavállaló (1 db)
- munkaszerződés (1 db)
- távmunka (1 db)
- home office (1 db)
- munkajog (1 db)
Keresés
Legnépszerűbb
-
Step by step - Átalakulás lépésről, lépésre!
Blogbejegyzés megtekintése > -
Átalakulás az új szabályok szerint
Blogbejegyzés megtekintése > -
Szétválás
Blogbejegyzés megtekintése > -
Vissza a kályhához!
Blogbejegyzés megtekintése > -
NEM MELLÉKESEN, HOGYAN KELL EGY PASIT MEGSZEREZNI!?
Blogbejegyzés megtekintése >