Facebook image
RSM Hungary
HUENDE
JogAdótanácsadásBérszámfejtésSzámvitelDigitálisAudit

adatvédelmi törvény (info törvény)

Általános adatvédelmi rendelet (GDPR)

Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

Adatvédelmi törvény (info törvény)

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról.

Adatfeldolgozó

Az általános adatvédelmi rendelet (GDPR) alkalmazásában az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az info törvény alapján az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására.

Adatkezelő

Az általános adatvédelmi rendelet (GDPR) alkalmazásában az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Az info törvény alapján az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatvédelmi érintett (data subject)

Az általános adatvédelmi rendelet (GDPR rendelet) alkalmazásában adatvédelmi érintettnek minősül az azonosított, vagy azonosítható természetes személy.

Az info törvény alapján bármely információ alapján azonosított vagy azonosítható természetes személy.

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Info törvényben meghatározott feltételek szerint:

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon,
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,
  • kérelmére, valamint meghatározott esetekben személyes adatait az adatkezelő helyesbítse, kiegészítse, illetve törölje,
  • kérelmére, valamint meghatározott esetekben személyes adatai kezelését az adatkezelő korlátozza.

Adatvédelmi hatásvizsgálat

Az általános adatvédelmi rendelet (GDPR) alapján a hatásvizsgálat egy olyan vizsgálat, amelyet az adatkezelő az adatkezelést megelőzően akkor köteles elvégezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az általános adatvédelmi rendelet (GDPR) alapján a hatásvizsgálat kiterjed legalább:

  • a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
  • az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
  • az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
  • a kockázatok kezelését célzó intézkedések bemutatására.

Az info törvény alapján az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

További szakmai kifejezések

Adatvédelem (GDPR)

Figyelembe véve a személyes adatok rendkívül tág körét, valamint azt, hogy természetes személy, jogi személy vagy bármely más szervezet lehet adatkezelő, kijelenthető, hogy potenciálisan minden vállalkozásnak szembesülnie kell az...

Tovább a szolgáltatáshoz

TERVEZD VELÜNK KARRIERED!

Nézz körül könyvelő és adótanácsadó ajánlataink között és jelentkezz önéletrajz csatolásával!

#RSMKARRIER