A CONSULTATIO a lehető legjobb szolgáltatást kívánja nyújtani az Ön számára. Ennek érdekében az Ön weboldalon tett látogatásáról információkat tárolunk ún. cookie-k formájában. Jelen weboldal használatával Ön hozzájárul a cookie-k alkalmazásához. A weboldalon a cookie-k használatára vonatkozó részletes információk az "Adatvédelem" linkre kattintással érhetők el. Ugyanitt visszautasíthatja a cookie-k használatát és a böngésző beállításait ennek megfelelően módosíthatja. Adatvédelem-hez

GDPR-Adatvédelmi rendelettel kapcsolatos adatkezelési teendők

Az alábbiakban rövid tájékoztatást nyújtunk a 2018. május 25-én, Magyarországon is hatályba lépő, magánszemélyek személyes adatainak védelméről szóló Európai Uniós 2016/679 Rendelettel (neve: GDPR, azaz Adatvédelmi rendelet) kapcsolatos adatkezelési teendőkről, feladatokról.

 

Forrás: CONSULTATIO

A jogszabály mindenkire vonatkozik, aki adatokat kezel, dolgoz fel és azokat nem magáncélra használja.

Kérjük, hogy megfelelő adatvédelmi szakember (jogász, számítástechnikus) bevonásával a törvényben szabályozott kötelezettségének tegyen eleget, hiszen a törvény figyelmen kívül hagyása, nem megfelelő alkalmazása súlyos bírságot vonhat maga után az adatvédelmi hatóság esetleges ellenőrzése vagy érintett magánszemély panasztétele kapcsán.

A rendelettel kapcsolatos feladat annak szabályozása, hogy a társaság hogyan/milyen módon és milyen adatokat kezel. Ennek során meg kell határozni és nyilvántartásba foglalni az alábbiakat:

  • adatkezelés jogalapja, célja, időtartama
  • adatkategória meghatározása
  • érintettek tájékoztatása, hozzájárulása
  • szerződések megfelelő kiegészítése
  • adatkezelés módja
  • adatokhoz való hozzáférés, címzettek meghatározása
  • tárolás módja
  • megsemmisítés módja.

Kiemelendő, hogy a személyes adatok kezelésének tényleges célja kell, hogy legyen, amelyek az alábbiak lehetnek:

Adatkezelés jogalapja

  • Érintett adatkezelési célonként adott hozzájárulása
  • Szerződés teljesítéséhez szükséges
  • Jogi kötelezettség teljesítéséhez szükséges
  • Jogos érdek
  • Létfontosságú érdek védelme
  • Közhatalmi jogosítványok gyakorlása

Fogalmak:

Személyes adat

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Egészségügyi adat

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

Adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

Adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

 

Amennyiben vállalkozása kkv-nak minősül és nem kezel a különleges kategóriába tartozó adatokat (ilyen az egészségügyi, etnikai, vallási, faji, szakszervezeti tagsági adat), nem szükséges adatvédelmi tisztviselőt kijelölnie.

Amennyiben vállalkozása 250 főnél kevesebb személyt foglalkoztat, és nem kezel a különleges kategóriába tartozó adatokat, nem szükséges adatvédelmi nyilvántartást készíteniük, azonban a rendeletben foglaltaknak maradéktalanul eleget kell tenniük.

Rövid, részletekbe nem menő tájékoztatásunk általános jellegéből adódóan nem minősül döntést megalapozó tanácsadásnak.

Szeretnénk tájékoztatni továbbá, hogy a fentiekkel kapcsolatosan elvégzendő feladatok nem könyvelői feladatok, igény esetén kérjük, keressen fel egy, a fenti specialitásokkal rendelkező adatvédelmi szakembert.

Budapest, 2018. május 25.

Dr. Boros Anikó Emese adótanácsadó

Gubicza Krisztina okl. adószakértő

To top