Webshopok, weboldalak átvilágítása, felkészítés a GDPR-re
Webshopok, weboldalak átvilágítása, felkészítés a GDPR-re
Leggyakoribb problémakörök:
- hírlevélküldés / kezelés
- tartalomszolgáltatás (blogírás, védjegyek kezelése)
- felhasználók kezelése weboldalon (külső-belső)
- adatbázis kezelés – regisztrációk, jelentkezések (közigazgatás, turizmus)
- online ajánlatkérések
- social kommunikáció
- webshop (kialakítás, üzemeltetés)
- online adományozás
Ászf-ek felülvizsgálata, auditálása, folyamatos frissítése
Ászf-ek felülvizsgálata, auditálása, folyamatos frissítése
Az ÁSZF fogalmát mind a hatályos szabályozás, mind az új Ptk. azonos módon határozza meg: ÁSZF az a szerződési feltétel, amelyet az egyik fél több szerződés megkötése céljából egyoldalúan, a másik fél közreműködése nélkül előre meghatároz, és amelyet a felek egyedileg nem tárgyaltak meg [Ptk. 205/A. § (1) bekezdés, új Ptk. 6:77. § (1) bekezdés].
Az ÁSZF hétköznapi jelentőségét könnyen beláthatjuk, ha arra gondolunk, hogy egy internetes vásárlással mi magunk is nap mint nap kötünk szerződést ÁSZF alkalmazásával, hiszen a termék vagy szolgáltatás megvásárlásával és felhasználásával elfogadjuk a cég – adott esetben akár több száz oldalas – ÁSZF-jét is.
Adatvédelmi tájékoztató felülvizsgálata, elkészítése
Adatvédelmi tájékoztató felülvizsgálata, elkészítése
Az érintettek alapvető joga, a megfelelő, átlátható tájékoztatáshoz való jog. Az érintetteket világosan, közérthető formában kell tájékoztatni, mindezt könnyen hozzáférhető formában, ami az adatkezelő feladata. Az adatkező számára a legjobb út a honlapon keresztül írásban megadni a tájékoztatást. Munkavállalók számára pedig belső intranetes felületen. A törvényi szabályokat kiragadó tájékoztatás egyik esetben sem elfogadott forma a hatóság részéről.
Adatvédelmi tanácsadás
Adatvédelmi tanácsadás
Az adatbázisok esetében külön kell kezelni a 2018 május .25. előtti az Infotv. rendelkezéseire vonatkozó adatok kezelését és az azt követően betartandó GDPR rendelkezéseivel kell összefésülni. Tehát a két szabályozást párhuzamosan kell olvasni és alkalmazni és az új adatbázist, kizárólag a GDPR elvei és jogalapja szerint lehet építeni és nyilvántartani.
Adatvédelmi tisztviselő
Adatvédelmi tisztviselő
Korábban az Infotv. konkrét esetekben tette kötelezővé az adatvédelmi tisztviselő kijelölését. A feltételeket a GDPR-ben általánosan fogalmazták meg, így minden adatkezelő mérlegelésére és jól felfogott érdekére van bízva, hogy megbíz adatvédelmi tisztviselőt. Ugyanakkor a 29. Munkacsoport véleménye szerint, az adatkezelő vagy adatfeldolgozó köteles megindokolni, hogy miért nem tartotta szükségesnek adatvédelmi tiszviselő kijelölését. A mérlegelés eredményét pedig dokumentálni kell. Fontos tudni, hogy a cégben olyan pozíciót betöltő személyek akik az adatvédelmi szabályzat létrehozásában vagy befolyásolásában részt vesznek, nem lehetnek adatvédelmi tisztviselők.
Vagyonvédelmi eszközök
Vagyonvédelmi eszközök
„Privacy” A képmáshoz való jog különös személyiségi jog, eredete a XIX.század végére nyúlik vissza. A képmáshoz való jog a jó hírnév és a becsületvédelem speciális esete, a képmás reklám céljára való engedély nélküli felhasználása ellen születik. Ugyanakkor, a 2:48.§ (A képmáshoz és a hangfelvételhez való jog)
- Képmás vagy hangfelvétel elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges.
- Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.
Az elektronikus megfigyelő rendszerek szabályos alkalmazása is sok tennivalót igényel a jelenlegi szabályozáshoz képest. Ebben az esetben is a korábbi ide vonatkozó törvények együttes és párhuzamos alkalmazása a megfelelő. Akármilyen jogalapra is támaszkodunk, az érintetteket és a hatóságot itt is tájékoztatni kell az adatkezelés körülményeiről, a hatóságot pedig kameránkét a látószög megadásával és bemutatásával együtt be kell tudnunk mutatni az adatkezelési leírásba
Adatvédelmi oktatás
Adatvédelmi oktatás
A megfelelő tájékoztatás, a valós tudással visszaigazolt adatvédelmi oktatás az első és egyik legfontosabb lépés, hiszen fontos látni, hogy a leggyakoribb veszélyforrás és elsőszámú támadó maga a munkavállaló, mert figyelmetlenségből vagy tudatlanságból adódóan adatokat szivárogtathat.
Nemzeti szintű szabályozás, de Eu-s felülvizsgálati rendszer. A GDPR előírja a munkatársak felkészítését és az adatkultúra fejlesztését. Az IT-szektoron túl az alapvető adatvédelmi szabályok betartása is szükséges.
Ha egy adatvédelmi esemény történik, például egy vírustámadás éri a szervereket, és sikeres adatlopás megy végbe, vagyis adatvédelmi incidens keletkezik, arról többirányú tájékoztatást szükséges tenni. De mi van olyankor, amikor se az adatfeldolgozó, se a kezelő nem is észleli az eseményt, rosszabb esetben az incidenst? Az ehhez szükséges protokoll kidolgozása, a káresemény felismerése és a reagálás is elengedhetetlenül fontos, a prevencióról, megelőzésről nem is beszélve.
Internetes nyereményjátékok
Internetes nyereményjátékok
Szabályzatának elkészítése
Vegye fel velünk a kapcsolatot.
Ne tegye ki cégét felesleges kockázatoknak!