Kis- és Középvállalkozások
Adatvédelmi megoldások vállalkozására szabva
Szolgáltatásaink kifejezetten az Ön számára
Milyen szolgáltatásokat kínálunk a kis- és középvállalkozások számára?
Adatvédelmi felmérés
Felmérjük vállalkozása adatkezelési folyamatait és jelenlegi adatvédelmi megfelelési szintjét
Adatvédelmi tanácsadás
Tanácsot adunk arra vonatkozóan, hogy hogyan változtathat üzleti folyamatain az adatvédelmi megfelelés érdekében
Adatvédelmi dokumentáció
Tanácsot adunk arra vonatkozóan, hogy hogyan és milyen adatvédelmi dokumentációkat kell elkészítenie
Adatvédelmi oktatás
Adatvédelmi oktatást szervezünk munkavállalóinak, hogy elkerülhetőek legyenek az adatvédelmi incidensek, illetve biztosíthassa az adatvédelmi jogszabályoknak való megfelelést
Adatvédelmi tisztviselő
Adatvédelmi tisztviselőként napi szinten segítjük vállalkozása személyes adat kezelési tevékenységét és ellátjuk a jogszabályban meghatározott erre vonatkozó kötelezettségeket
Miért válasszon minket?
Bírságok elkerülése
Minden évben nő a hatósági eljárások száma, illetve az átlagos bírságok összege. Megoldásainkkal nyugodtan folytathatja tevékenységét.
Folytonosság
Adatvédelmi jogszabályoknak való megfelelés vállalkozása felesleges felbolygatása, túlzott adminisztráció nélkül.
Költséghatékonyság
Átlagosan közel 6 millió forint bírságot szab ki a hatóság. Fektesse inkább ennek töredékét vállalkozása fejlesztésébe!
Ügyfélelégedettség
Adatvédelmi tudatosságával növelheti jelenlegi ügyfelei elégedettségét, illetve új ügyfeleket is megszólíthat.
Biztonság
Adatvédelmi vizsgálatot bárki kezdeményezhet vállalkozása ellen, amely kockázatot jelent cége működésére.
Partner szemlélet
Vállalkozásának működése során szüksége lesz egy biztos pontra adatvédelmi kérdésekben. Ránk számíthat!
Gyakran ismételt kérdések
Találja meg kérdéseire a válaszokat gyorsan és egyszerűen!
Mire lehet szükségem az adatvédelmi megfeleléshez?
Az adatvédelmi megfeleléshez szüksége lehet számos dokumentumra, illetve belső folyamat kialakítására.
Szinte bizonyosan szüksége lesz egy adatkezelési tájékoztatóra szolgáltatása kapcsán, ezen felül ha vannak munkavállalói, akkor ezzel kapcsolatban is létezik tájékoztatási kötelezettsége pl. a munkaerő-felvétel, illetve a munkaviszony végrehajtása kapcsán.
Nagy valószínűséggel szüksége lesz adatkezelési szabályzatra, illetve valamennyi adatkezelését összefogó adatkezelési nyilvántartásra is.
Ezen felül bizonyos esetekben adatvédelmi hatásvizsgálatok lefolytatása és érdekmérlegelési tesztek elvégzése is kötelező lehet az Ön számára.
Szerelhetek fel kamerát a boltomba/üzlethelyiségembe?
Természetesen semmi akadálya annak, hogy kamerát szereltessen boltjába vagy üzlethelyiségébe, azonban nagyon fontos, hogy az ott dolgozó munkavállalók vagy vásárlók, ügyfelek általános megfigyelése, vagy magatartásuk befolyásolása nem lehet a kamera felhelyezésének célja is indoka. Ebben az esetben is nagyon fontos, hogy a kamerák felszerelését megelőzően érdekmérlegelési tesztet, sőt néhány esetben adatvédelmi hatásvizsgálatot is szükséges elvégezni, valamint tájékoztatni kell az érintetteket. A jogszerű kamerás megfigyelés érdekében javasoljuk, hogy konzultáljon szakemberrel a szükséges dokumentáció előkészítése, valamint a kamerák látószögének jogszerű meghatározása érdekében.
Megfigyelhetem a munkavállalóimat?
A munkáltatónak természetesen lehetősége van különböző formákban ellenőrizni saját munkavállalóit, az e-mail fiókok, a munkahelyi laptopok, az internethasználat vagy esetleg a céges mobiltelefonok átvizsgálásával, azonban a jelenlegi jogi követelményekből adódóan az ilyen ellenőrzések megkezdése előtt egy szakszerű érdekmérlegelési tesztet kell elvégezni, valamint szabályzatot is kell alkotni a munkahelyi belső ellenőrzések mikéntjéről, illetve erről tájékoztatni is kell a munkavállalókat. Számos esetben előfordul, hogy bár a munkáltatónak minden joga megvan arra, hogy megfigyelje saját munkavállalóit, azonban az ellenőrzések jogi megalapozottságának hiánya, valamint szakszerűtlen végrehajtása miatt a munkáltató mégis jogellenesen fog eljárni. A munkáltatói ellenőrzések foganatosítása előtt javasoljuk, hogy konzultáljon szakemberrel és megfelelően készítse elő az ilyen munkáltatói döntéseket.
Mi az a GDPR?
A General Data Protection Regulation vagyis GDPR az Általános Adatvédelmi Rendelet, amely uniós jogi normaként az Európai Unió valamennyi tagállamában alkalmazandó. A GDPR dióhéjban összefoglalja azokat a normákat, amelyet minden adatkezelőnek, illetve adatfeldolgozónak figyelembe kell vennie amikor személyes adatokat kezel és természetesen meghatározza azt is, hogy az érintettek milyen jogosultságokkal rendelkeznek.
Vonatkozik rám a GDPR?
Nagy valószínűséggel igen, ugyanis a GDPR-t kell alkalmazni valamennyi az EU területén tevékenységi hellyel rendelkező, vagy ide szolgáltatást nyújtó adatkezelő illetve adatfeldolgozó által kezelt személyes adatok vonatkozásában, függetlenül attól, hogy azt papír alapon, vagy elektronikus úton végzik. A GDPR hatálya alá viszont nem tartozik a személyes vagy otthoni tevékenység keretében végzett adatkezelés.
Milyen következményei lehetnek ha nem tartom be az adatvédelmi előírásokat?
Az adatvédelmi előírások megsértése esetén a felügyeleti hatóság – Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy röviden NAIH – közigazgatási bírsággal sújthatja az adatkezelőt. Ez kisebb jellegű jogsértés esetén legfeljebb 10.000.000 euró (3,6 milliárd forint) nagyobb jellegű jogsértés esetén pedig akár 20.000.000 euró (7,2 milliárd forint) is lehet. A NAIH 2020 végéig a GDPR alkalmazási kötelezettségének kezdete óta (2018. május 25.) több mint 300 millió forint bírságot szabott ki.
Mi az a személyes adat?
Voltaképpen minden olyan információ, amelyből következtetést lehet levonni az érintett személyére személyes adatnak minősül. A személyes adat fogalmát a GDPR úgy határozza meg, mint az „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.Ilyen lehet akár a név, az e-mail cím, valamilyen korábbi betegségre vonatkozó adat, de az IP cím, sőt sajátos magatartási formák is.
Mi az az adatkezelés?
A személyese adatokon végzett valamennyi művelet adatkezelésnek tekinthető. Az adatkezelés fogalmát a GDPR úgy határozza meg, mint „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáfér hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;”
Miért van szükségem adatvédelmi dokumentációra?
A GDPR előírja, hogy az érintetteket tájékoztatni kell különböző információkról, abban az esetben, ha róla személyes adatot kezelnek. Ennek megfelelően tehát minden vállalkozásnak, amely például szerződést köt szükségképpen és minden személyes adatot kezelő (pl. cookie-k, vagy hírlevelek) weboldalnak rendelkeznie kell adatkezelési tájékoztatóval. Ezen felül a GDPR számos más kötelezettséget is ró az adatkezelőre, például nyilván kell tartani az adatkezeléseit, az adatvédelmi incidenseket, érdekmérlegelési teszteket kell elvégezni, sőt esetenként hatásvizsgálatot is kell folytatni, amelyeknek minden esetben dokumentáltan rendelkezésre kell állni.
Elég a minta?
Jogosan merülhet fel a kérdés: el tudom készíteni a szükséges adatvédelmi dokumentációmat magam is? Természetesen igen, semmi akadálya, hogy saját magunk készítsük el vállalkozásunk vagy civil szervezetünk adatvédelmi dokumentációját, használhatunk különböző mintákat is, ilyenkor azonban mindenképpen kockázatot vállalunk. Ez a kockázat abban rejlik, hogy minden vállalkozás és civil szervezet egyedi, működésük ugyan gyakran hasonlítanak egymásra, de egyediségükhöz nem férhet kétség. Másféle adatokat kezelünk, másféle célból, más formában, mások és mások férhetnek ezekhez hozzá, változó ideig kezeljük ezeket. Egy minta bár kétségkívül képes lehet az adatvédelmi kötelezettségeknek való megfelelésre, nem biztosítos 100%-os védelmet, ugyanis nem veszi figyelembe egyedi körülményeinket, a mintától való eltérés pedig súlyos bírságolási kockázattal járhat. Gyakran nem a tájékoztatás hiánya, hanem annak a valóságnak meg nem felelése lesz a jogsértés középpontjában.