Webshopok, weboldalak átvilágítása, felkészítés a GDPR-re

Webshopok, weboldalak átvilágítása, felkészítés a GDPR-re

Leggyakoribb problémakörök:

  • hírlevélküldés / kezelés
  • tartalomszolgáltatás (blogírás, védjegyek kezelése)
  • felhasználók kezelése weboldalon (külső-belső)
  • adatbázis kezelés – regisztrációk, jelentkezések (közigazgatás, turizmus)
  • online ajánlatkérések
  • social kommunikáció
  • webshop (kialakítás, üzemeltetés)
  • online adományozás

Ászf-ek felülvizsgálata, auditálása, folyamatos frissítése

Ászf-ek felülvizsgálata, auditálása, folyamatos frissítése

Az ÁSZF fogalmát mind a hatályos szabályozás, mind az új Ptk. azonos módon határozza meg: ÁSZF az a szerződési feltétel, amelyet az egyik fél több szerződés megkötése céljából egyoldalúan, a másik fél közreműködése nélkül előre meghatároz, és amelyet a felek egyedileg nem tárgyaltak meg [Ptk. 205/A. § (1) bekezdés, új Ptk. 6:77. § (1) bekezdés].

Az ÁSZF hétköznapi jelentőségét könnyen beláthatjuk, ha arra gondolunk, hogy egy internetes vásárlással mi magunk is nap mint nap kötünk szerződést ÁSZF alkalmazásával, hiszen a termék vagy szolgáltatás megvásárlásával és felhasználásával elfogadjuk a cég – adott esetben akár több száz oldalas – ÁSZF-jét is.

Adatvédelmi tájékoztató felülvizsgálata, elkészítése

Adatvédelmi tájékoztató felülvizsgálata, elkészítése

Az érintettek alapvető joga, a megfelelő, átlátható tájékoztatáshoz való jog. Az érintetteket világosan, közérthető formában kell tájékoztatni, mindezt könnyen hozzáférhető formában, ami az adatkezelő feladata. Az adatkező számára a legjobb út a honlapon keresztül írásban megadni a tájékoztatást. Munkavállalók számára pedig belső intranetes felületen. A törvényi szabályokat kiragadó tájékoztatás egyik esetben sem elfogadott forma a hatóság részéről.

Adatvédelmi tanácsadás

Adatvédelmi tanácsadás

Az adatbázisok esetében külön kell kezelni a 2018 május .25. előtti az Infotv. rendelkezéseire vonatkozó adatok kezelését és az azt követően betartandó GDPR rendelkezéseivel kell összefésülni. Tehát a két szabályozást párhuzamosan kell olvasni és alkalmazni és az új adatbázist, kizárólag a GDPR elvei és jogalapja szerint lehet építeni és nyilvántartani.

Adatvédelmi tisztviselő

Adatvédelmi tisztviselő

Korábban az Infotv. konkrét esetekben tette kötelezővé az adatvédelmi tisztviselő kijelölését. A feltételeket a GDPR-ben általánosan fogalmazták meg, így minden adatkezelő mérlegelésére és jól felfogott érdekére van bízva, hogy megbíz adatvédelmi tisztviselőt. Ugyanakkor a 29. Munkacsoport véleménye szerint, az adatkezelő vagy adatfeldolgozó köteles megindokolni, hogy miért nem tartotta szükségesnek adatvédelmi tiszviselő kijelölését. A mérlegelés eredményét pedig dokumentálni kell. Fontos tudni, hogy a cégben olyan pozíciót betöltő személyek akik az adatvédelmi szabályzat létrehozásában vagy befolyásolásában részt vesznek, nem lehetnek adatvédelmi tisztviselők.

Vagyonvédelmi eszközök

Vagyonvédelmi eszközök

„Privacy” A képmáshoz való jog különös személyiségi jog, eredete a XIX.század végére nyúlik vissza. A képmáshoz való jog a jó hírnév és a becsületvédelem speciális esete, a képmás reklám céljára való engedély nélküli felhasználása ellen születik. Ugyanakkor,  a 2:48.§ (A képmáshoz és a hangfelvételhez való jog)

  • Képmás vagy hangfelvétel elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges.
  • Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

Az elektronikus megfigyelő rendszerek szabályos alkalmazása is sok tennivalót igényel a jelenlegi szabályozáshoz képest. Ebben az esetben is a korábbi ide vonatkozó törvények együttes és párhuzamos alkalmazása a megfelelő. Akármilyen jogalapra is támaszkodunk, az érintetteket és a hatóságot itt is tájékoztatni kell az adatkezelés körülményeiről, a hatóságot pedig kameránkét a látószög megadásával és bemutatásával együtt be kell tudnunk mutatni az adatkezelési leírásba

Adatvédelmi oktatás

Adatvédelmi oktatás

A megfelelő tájékoztatás, a valós tudással visszaigazolt adatvédelmi oktatás az első és egyik legfontosabb lépés, hiszen fontos látni, hogy a leggyakoribb veszélyforrás és elsőszámú támadó maga a munkavállaló, mert figyelmetlenségből vagy tudatlanságból adódóan adatokat szivárogtathat.

Nemzeti szintű szabályozás, de Eu-s felülvizsgálati rendszer. A GDPR előírja a munkatársak felkészítését és az adatkultúra fejlesztését. Az IT-szektoron túl az alapvető adatvédelmi szabályok betartása is szükséges.

Ha egy adatvédelmi esemény történik, például egy vírustámadás éri a szervereket, és sikeres adatlopás megy végbe, vagyis adatvédelmi incidens keletkezik, arról többirányú tájékoztatást szükséges tenni. De mi van olyankor, amikor se az adatfeldolgozó, se a kezelő nem is észleli az eseményt, rosszabb esetben az incidenst? Az ehhez szükséges protokoll kidolgozása, a káresemény felismerése és a reagálás is elengedhetetlenül fontos, a prevencióról, megelőzésről nem is beszélve.

Internetes nyereményjátékok

Internetes nyereményjátékok

Szabályzatának elkészítése

Vegye fel velünk a kapcsolatot.

Ne tegye ki cégét felesleges kockázatoknak!