Crosssec Blog

Az európai általános adatvédelmi rendelet, a GDPR mellett számos hazai előírás szabályozza a személyes adatok kezelését, ami különböző adatvédelmi tárgyú jogszabályt, ágazati törvényt, rendeletet foglal magában. Ezek közül az egyik, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény), melyben jelentős módosítások lépnek hatályba jövő év első napjától. A 2018. július 26-án, a GDPR miatt hatályba lépett átfogó újítások óta a jelenlegi módosítás már a hatodik, melynek legfontosabb pontjait jelen cikkünkben ismertetjük.

Ismét bővítettük online-tudástárunkat: honlapunkon már megtalálható és ingyenesen letölthető a „GDPR-megfelelés a külvilág szemében” című támogató segédanyagunk. Amelynek elkészítéséhez 50 weboldal adatvédelmi megfelelését elemeztük – nem titkoljuk, siralmas eredményre jutottunk, akadt témakör egyetlen szabályos megoldással. Kutatási anyagunk tanácsait megfogadva az Ön cége sokat javíthat e statisztikán!

Az eltelt három esztendőben a Crosssec Solutions immár százas nagyságrendben működött közre tanácsadóként, illetve teljes körű kivitelezőként kisebb-nagyobb vállalkozások adatvédelmi megfeleltetésében. Illetve, eddig főként a sokrétűbb háttérmunkát, több időt és összetettebb feladatot jelentő nagyobb cégek voltak túlsúlyban, most azonban különleges ajánlatokkal nyitunk a mikrocégek, egyéni vállalkozók felé is. 

Újabb díjmentesen letölthető segédanyagunkat újítottuk meg honlapunkon kívül-belül: ezúttal a 10 tanács a kamerarendszert üzemeltető vállalkozások részére című korábbi kiadványunkat olvastuk és írtuk újra; elsősorban az adatvédelmi hatóság e témakörben született egyre újabb értelmezései, sőt, büntetései tükrében. Tíz tanácsunkkal – szükség szerint személyre szabott GDPR-tanácsadásunkkal – az Ön cége szakszerűen és szabályosan működtetheti e megfigyelőeszközt, miközben az adatvédelmi bírságtól sem kell tartania.

Blogcikkeinkben számtalan nézőpontból próbáltuk már megközelíteni az adatvédelem szerteágazó kérdéseit; legutóbb a kisvállalkozások, egyéni vállalkozók szemszögéből mutattuk be a tőlük is elvárt teendőket, intézkedéseket. Alábbi írásunk célja utóbbiak egy speciális csoportja, a legkülönfélébb magánpraxist üzemeltető orvosok, terapeuták, egészségügyi szolgáltatók figyelmének felkeltése, annak tudatosítása, hogy ők sem kerülhetik ki a foglalkozást az adatvédelemmel, a GDPR-megfeleléssel.

Fodrászok, kozmetikusok, manikűrösök, masszőrök, akik jellemzően egyéni vállalkozóként vagy mikrovállalkozásként végzik tevékenységüket, gyakran csak „a másik oldalon”, magánszemélyként találkoznak az egységes európai adatvédelmi rendelet (GDPR) elvárásaival: amikor érintettként adatkezelési tájékoztatókat fogadnak el, adatkezelési nyilatkozatokat tesznek, hozzájárulásokat adnak. És nem is gondolnak arra, hogy ők is adatkezelőkké válhatnak. Időpontfoglalás, kapcsolattartás, referenciafotók vagy vendégvélemények posztolása, adott esetben biztonsági kamerák felvételei a szalonban, és akár egészségügyi, vagyis különleges adatok kezelése bizonyos szépészeti kezelések kapcsán. Cikkünkben arra szeretnénk rávilágítani, hogy a szépségipari szolgáltatóknak is foglalkozniuk kell a GDPR előírásaival, még akkor is, ha egyéni vállalkozóként, egyedül dolgoznak, egy okostelefonnal és egy határidőnaplóval.

Ahogy távolodunk az időben az Európai Adatvédelmi rendelet (GDPR) 2018-as bevezetésétől, úgy fogy az illetékes hatóságok toleranciája a szabálytalankodókkal szemben. Az idén csak úgy kapkodhattuk a fejünket a forintban több (tíz)milliárdos bírságok kapcsán. A napokban a Whatsapphoz repült vissza az üzenetbumeráng: az Ír Adatvédelmi Hatóság 225 millió euróra büntette a tech-óriást – amely természetesen máris bejelentette fellebbezését.

Az Általános Adatvédelmi Rendelet (GDPR) szerteágazó kérdéseit alapos, ugyanakkor átlátható, gyakorlati példákkal megválaszoló, ingyenesen letölthető Adatvédelmi Kisokos sorozatunk első részében az alapok, a szabályozás formái, fogalmai; a másodikban a vállalkozások, a munka világa, a hirdetések és marketing témaköreiben mélyedtünk el. A mostani 3., utolsó részt pedig hétköznapi életünk adatkezelési folyamatainak sokszínűsége ihlette, benne a társasházak, postai küldemények, a vásárlók könyve, az egészségügyi adatok és még néhány érdekes terület – amelyeket kezdjünk is a közösségi oldalakkal.

Az eddigi legsúlyosabb, 746 millió eurós (275 milliárd forintos), még kimondani is fájdalmas bírsággal sújtotta az Amazont a luxemburgi adatvédelmi hatóság a GDPR-szabályok megsértéséért. A panasztevő civil szervezet ujjong, az amerikai óriás már jelezte, hogy a végsőkig harcol az igazáért – miközben egyelőre a pontos okot sem részletezték. 

Az Általános Adatvédelmi Rendelet (GDPR) szerteágazó kérdéseit alapos, ugyanakkor átlátható, gyakorlati példákkal megválaszoló, ingyenesen letölthető Adatvédelmi Kisokos sorozatunk első részében az alapokat, a szabályozás formáit, fogalmait tekintettük át. A mostani, 2. rész az egyéni vállalkozókra, a kis- és középvállalkozásokra és általában a munka világára vonatkozó útmutatókkal, példatárral szolgál. Részletesen kitérve az otthoni munkavégzés, az egyre jobban elterjedő kamerahasználat, emellett a marketing, a hirdetések, hírlevelek és az internetes közösségi oldalak adatvédelmi útvesztőire, kötelezettségeire.