Kinek kell alkalmazni az új adatvédelmi törvényt? Mi a személyes adat, ki az adatkezelő?

Kinek kell alkalmaznia az új adatvédelmi törvényt? Mi az a személyes adat, ki az adatkezelő?

Mai írásomból fény derül arra, hogy az adatvédelmit törvényt minden cégnek alkalmaznia kell.

Kinek kell alkalmaznia az adatvédelmi törvényt?

Gyakran teszik fel a cégvezetők ezt a kérdést. A válasz egyszerű: mindenkinek, aki Magyarország területén személyes adatokat kezel, függetlenül az alkalmazott technológiától, vagy épp az adatbázis nagyságától. Márpedig minden cég kezel személyes adatot.

Nem kell alkalmazni azonban a törvény rendelkezéseit, ha magánszemélyek kizárólag saját személyes céljaikra kezelnek adatokat. Pl. egy családi fotóalbumot nem kell bejelenteni az adatvédelmi nyilvántartásba.

A személyes adat

A személyes adat bármely olyan adat, ismeret, vagy akár adatok összessége, amely egy konkrét, élő természetes személlyel közvetlenül vagy akár közvetve kapcsolatba hozható, beazonosítható, valamint az adatból levonható, az érintett személyre vonatkozó következtetés.

Személyes adat például munkavállalónk vagy ügyfelünk neve, címe, születési adatai, igazolványainak száma, végzettségére és képességeire vonatkozó információk, TAJ száma és adóazonosító jele, privát telefonszáma és e-mail címe, arcképmása, hangja, vagy épp kézjegye. Vannak olyan adatok, amelyeket érdemes személyes adatként kezelni, mert az adat sokszor beazonosíthatóvá tesz egy konkrét személyt, így személyes adattá válik. Ilyen például az IP cím, amely alapvetően egy számítógépet azonosít, de egy honlap látogatása alkalmával, az IP cím mellett rögzített dátummal, időponttal, a meglátogatott oldal címével és más adatokkal együtt már a felhasználót is – ha közvetetten is – beazonosíthatóvá teszi, így személyes adatnak minősül.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

Különleges adat

Különleges adatnak nevezzük a személyes adatok egy részét, amelyet a jogalkotó különleges védelemben részesít. Ezek a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adatok, valamint a bűnügyi személyes adat. Különleges adatot tartalmaz például egy erkölcsi bizonyítvány, de különleges adat a dohányzásra vonatkozó adat is. Az ilyen adatok kezelésére a törvény szigorúbb rendelkezéseket ír elő, és a jogkövetkezmények terén is különbség mutatkozik.

Adatkezelés

Adatkezelés az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így az adat felvételétől, annak felhasználásán át egészen az adatok törléséig adatkezelésről beszélünk. Önmagában egy adat memorizálása még nem lesz adatkezelés, de annak leírása, fénykép készítése, egy online űrlapon történő adatfelvétel, vagy épp egy ujjlenyomat rögzítése adatkezelésnek minősül.

Adatkezelő

Az a természetes személy, vagy szervezet, aki vagy amely az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza, adatkezelőnek minősül. Az új adatvédelmi törvény elismeri, hogy egy adatbázist több adatkezelő közösen is kezelhet.

A következő hetekben az olvasó megtudhatja, az adatkezelőnek milyen szabályokat kell betartania, ha személyes adatokat kezel.

Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

42 hozzászólás »

 
  • Ildikó szerint:

    Tisztelt Kulcsár Zoltán!
    Azt szeretném megkérdezni Öntől, hogy az egyesületek esetén be kell jelenteni a hírlevélküldést, adatvédelmet? Az egyesületünk nonprofit szervezet, a hírleveleket olyan célra használja fel, hogy a túrázókat értesíti a túrarendezvényekről.
    Ez esetben be kell jelenteni az adatvédelmi törvénynek megfelelően?

    Köszönettel,
    Horváth Ildikó

  • Kedves Ildikó!

    Ha a hírlevél legalább egy fő nem egyesületi tag részére is kiküldésre kerül, akkor elkerülhetetlen a bejeltés. Ha csak a tagok kapják, reklám nélkül, kizárólag az egyesületi élettel kapcsolatosan, akkor álláspontom szerint nem kell bejelenteni.

  • Ildikó szerint:

    Tisztelt Kulcsár Zoltán!

    Köszönöm a gyors választ!
    Ha több adatot gyűjt az egyesület (úgy mint név, email cím, lakcím), akkor az „AZ adatok forrása” kiegészítő lapot annyi helyen kell kitölteni, ahány adatot (ez esetben 3) kérünk a túrázóktól?
    Köszönöm előre is a segítségét!
    Üdvözlettel,
    Horváth Ildikó

  • Kedves Ildikó!

    Az adatok forrásánál egy sorban kell felsorolni a három adatfajtát.

  • Tisztelt Kulcsár Úr!

    Mi egy tea nagykereskedelmi Bt. vagyunk. Van egy honlapunk, a http://www.teaker.hu. Ezen a honlapon pl. az árainkat csak akkor láthatják az érdeklődők, ha egy e-maillel bejelentkeznek és kapnak tőlünk egy kódot. Ezen kívül van egy számlázó programunk, amelyben szerepelnek a tőlünk vásárló cégek címmel, az ügyintézőik nevével, és telefon ill. e-mail címeikkel. Kérdezek, hogy e két dolog (a honlap és a számlázó program)bejelentés köteles-e?

    Köszönettel: Bercsényi-Biró Géza

  • Tisztelt Bercsényi-Biró Géza Úr!

    Ismerni kellene a vásárlás, megrendelés folyamatát is, és további részletkérdéseket, hogy a ma hatályos törvény alapján megítélhető legyen a kérdése. Az új hatóság véleménye természetesen változhat.

  • Erika szerint:

    Tisztelt Kulcsár Úr!

    Kérdésem az ha, MLM-s honalapokat üzemeltetek, és ott a jelentkezők, egy űrlap regisztrációval, esetleg hírlevélre feliratkozók megadják a személyes adataikat, akkor ezeket, mind be kell külön jelenteni?
    A regisztrációs adatokat, mindig továbbítjuk, az MLM céghez!
    Van saját vállalkozásom is, ott a vásárlók, a személyes adatok megadásával regisztrálhatnak, és vásárolhatnak, hírlevélre is feliratkozhatnak, ahol szintén több áruházat és honlapot üzemeltetek, de mindegyik ugyanarra ( 2 darab ) e-mail címre van irányítva. Az egyik email címet szoktam megadni hirdetésekben, és a nyilvánosság felé, azon kérdezhetnek, a másikon pedig rendelhetnek és a hírleveleket is ezen keresztül küldjük a web áruházakból. Az MLM-nél is ez a 2 email cím üzemel. Ilyen esetetekben hogyan kell eljárni, mennyi adatlapot kell kitölteni, vagy hogyan kell kitölteni?

  • Kedves Erika!

    Az adatkezelés bejelentési kötelezettség alá tartozik. Nem tudom, a hírlevél a regisztrációtól különáll-e, ha igen, külön be kell jelenteni.
    A másik kérdésénél a részletek alapos ismerete nélkül nem tudnék állást foglalni.

  • Tisztelt Kulcsár Úr!
    Web áruházunk sportfelszereléseket árusít, minden esetben azokat külföldről hozzuk be, az összegyűjtött ügyfél igények alapján. Igényeiket regisztráció után érvényesíthetik, a teljesítést saját kiszállítással, vagy utánvétellel eszközöljük. Adatlap kiállítására kötelezettek vagyunk, még ha ügyfélkapcsolatban állunk csak? Hírleveleket, statisztikát, harmadik félnek adatot át nem adunk. Továbbá kérném, hogy abban az esetben,ha a Web lap tárhely bérléssel, a szolgáltató által átadott tárhelyen, szerveren fút és a Web lap készítő kód útján tud biztonsági mentést bizonyos időközönként végezni, védelmünkért, harmadik félnek átadottnak számít?

  • Kedves Éva!

    Ha Önöknél nincs adattovábbítás, és nincs direkt marketing, akkor nem kell bejelenteni az ügyfelek adatkezelését.
    A mentést végző cég adatfeldolgozónak fog minősülni, vele adatfeldolgozói szerződést kell kötni, és az igénybevételéről tájékoztatást kell adni az adatkezelési tájékoztatóban.

  • Erika szerint:

    Tisztelt Kulcsár Zoltán!

    Köszönöm a válaszát!

  • Gabor szerint:

    Tisztelt Kulcsár Zoltán!

    Ha sms-t küldök ki mobiltelefonszámokra, akkor az adatkezelésnek minősül?
    (Csak a telefonszámokat kapom meg cégek opt-in adatbázisából és az üzenet tartalmát.)
    Hálás köszönet,

  • Kedves Gabor!

    Igen, a mobilszám is személyes adatnak minősül, ha egy konkrét személyhez köthető.

  • kohári andrás szerint:

    Tisztelt Kulcsár Úr!

    A munkáltató ujjlenyomat alapján azonosító beléptető rendszert tervez beállítani. Kérdésem, hogy joga van-e az ujjlenyomatok rögzítésére,tárolására, kezelésére. Azt a magyarázatot adják, hogy az ujjlenyomat alapján készül egy kódszám, ami alapján azonosít a rendszer. Véleményem szerint amennyiben a kód alapján engem beazonosít, akkor személyes adatot kezel. Kötelezhetnek-e erre, mint munkavállalót, lehet-e emiatt panasszal élni valahol.

    Köszönettel: András

  • Ádám szerint:

    Tisztelt Kulcsár Úr!

    Egy olyan weboldalon dolgozom, ami egy közösségi oldalra hasonlítana a legjobban. Lennének felhasználói profilok, privát üzenetek és chat.

    Azt szeretném megtudni Öntől, hogy az adatkezelést elegendő csak a felhasználók felé jelezni a regisztrációkor és azt bármikor elérhetővé tennie?
    Esetleg milyen részletekre érdemes jobban odafigyelni az adatvédelmi tájékoztató megírásakor?

    Köszönettel: Ádám

  • Tisztelt Kohári Úr!

    Az ujjlenyomatos beléptetőrendszer különféle garanciális elemek alkalmazásával, megfelelő cél igazolásával működtethető a munkáltatónál. A részletek alapos vizsgálata nélkül tehát nem lehet eldönteni, jogszerű-e az adatkezelés.
    Alapvető elvárás, hogy olyan, más módon el nem érhető célt kell szolgáljon az adatkezelés, amely arányban áll az érintett jogainak korlátozásával. Pl. munkaidő nyilvántartásra nem használható, de egy védett szerverterem belépési pontjánál igen.
    Ezen felül adatbiztonsági kritériumok is vannak.

    Ha Ön úgy érzi, hogy jogai sérültek, a NAIH-hoz fordulhat.

  • Kedves Ádám!

    Az adatkezelési tájékoztatóban foglaltakat meg kell ismertetni az adatok megadása előtt. Az adatkezelési tájékoztató tartalmára vonatkozóan javaslom a következő írásom elolvasását: Adatkezelési tájékoztató

  • Zoltán szerint:

    Tisztelt Kulcsár Úr!

    Weboldalunkon felhasználói regisztráció szükséges bizonyos funkciókhoz, ennek során keresztnevet és email címet kérünk a felhasználóktól. Ezen adatokat egyetlen célra használjuk fel, egy nyereményjáték nyertesének kiértesítéséhez. Kérdésem, hogy be kell jelenteni ezt az adatvédelmi törvénynek megfelelően, illetve, hogy ezek személyes adatnak minősülnek-e, így kell-e az oldalunkon Adatkezelési tájékoztató.

    Köszönettel: Zoltán

  • Kedves Zoltán!

    Mivel személyes adatokat kezelnek, kell adatkezelési tájékoztató, és a nyereményjáték célú adatkezelést be kell jelenteni a NAIH nyilvántartásába.

  • Zita szerint:

    Tisztelt Kulcsár Úr!

    Egy olyan szolgáltatás továbbértékesítésében gondolkodunk, ahol néhány szolgáltatást, és ahhoz kapcsolódó adatkezelést mi végeznénk, néhányat az úgynevezett alapszolgáltató. Ön szerint ilyen esetben az Adatkezelési Szabályzatot a 2 adatkezelő (mint Szolgáltatók) kiadhatja együttesen (leírva természetesen, hogy mely adatokat ki, miért kezeli, és meddig), vagy hogy a legideálisabb a Szabályzatot megcsinálni? Hiszen 2 adatkezelő van, és az ügyféllel 3 oldalú szerződés lenne, azaz szerződéses viszonyban lenne az ügyféllel mindkét adatkezelő.
    Segítségét előre is köszönöm!
    Üdvözlettel:
    Zita

  • Kedves Zita!

    Nem ismerve a részleteket, valószínűleg a két külön adatkezelési tájékoztató lesz a jó. De ismerni kellene a részleteket, az együttes adatkezelést csak kivételesen lehet megállapítani.

  • Rudolf szerint:

    Tisztelt Kulcsár Úr!
    Én egy apróhirdető web oldalt készítek. Az oldal bizonyos funkcióit csak abban az esetben lehet használni, ha megadnak néhány alapvető adatot. (email,név,és lakcím.) A felhasználók adatait, harmadik félnek nem adom ki és nem használom fel. A kérdésem az lenne hogy be kell e jelentenem, vagy nem. És még csak annyi hogy ebben az esetben magánszemélyként kezelhetem, tárolhatom e az adatokat vagy céget kell megbíznom.

  • Tisztelt Rudolf!

    Magánszemélyként is lehet adatkezelő. Nem derül ki számomra, milyen célból kéri el ezeket az adatokat, a cél függvényében lehetne kérdését megválaszolni.

  • nagybalázs szerint:

    Kedves Kulcsár úr!
    A segítségét kérném. Elvesztem a jogi szóhasználat tengerében.
    3. § (1) Személyes adat akkor kezelhető, ha
    a) ahhoz az érintett hozzájárul, vagy…

    Mi számít hozzájárulásnak? És mi adatkezelésnek?Kapútelefonokon található nevek, névjegytábla az ajtókon…
    Felírhatom-e magamnak egy füzetlapra, hogy tudjam kivel beszéltem már korábban és kivel nem?
    Előre is köszönöm válaszát.

  • Tisztelt nagybalázs!

    Az Ön által leírt adatkezelések, inkább az Infotv. hatályán kívüli, személyes célú adatkezelések. Ez a fórum sajnos nem alkalmas arra, hogy a definíciókat részletezzem.

  • Bogi szerint:

    Tisztelt Kulcsár Úr!

    A rokoni kapcsolat tekinthető-e közérdekű adatnak, vagy személyes adat?Lehet-e, kell-e ilyen témakörben adatot szolgáltatni?
    Köszönettel:
    B.

  • Kedves Bogi!

    Alapvetően a rokoni kapcsolat nem is jelenik meg az állami-önkormányzati dolgozók nyilvántartásában (egy-két kivételtől eltekintve). De ha megjelenne is, a személyes adatok védelme elsőbbséget élvez, így adat nem szolgáltatható ki (megint csak néhány kivételtől eltekintve).

  • Kedves Bogi!

    Személyes adatnak minősül. Vannak olyan helyzetek és pozíciók, ahol közérdekből nyilvános adatnak minősülne, de ez inkább kivétel.

  • Magyar Ágnes szerint:

    Tisztelt Kulcsár úr!
    A privát e-mail cím személyes adat. Ez egyértelmű. De mi a helyzet a név@cégnév e-mail címmel? Azzal is egyértelműen beazonosítható a levelet küldő személy. Személyes adat-e ez az e-mail cím?
    Gondolom a központ@cégnév, iroda@cégnév, info@cégnév és hasonló e-mail címek semmiképpen nem minősülnek személyes adatnak.
    Tisztelettel:
    Magyar Ágnes

  • Tisztelt Magyar Ágnes!

    A kulcsar.zoltan@ppos.hu e-mail cím is személyes adatnak minősül. Az info@ppos.hu az nem.

  • Tibor szerint:

    Tisztelt Kulcsár Úr!

    Cégünk a saját dolgozók adatait természetesen nyilvántartja és kezeli. ugyanakkor a bérszámfejtést külső cég végzi, amelynek a dolgozók adatait meg kell adni. Milyen kötelezettsége van – van-e? – ilyen esetben a cégünknek?
    Mivel a cég értékesítésből adódóan számlázást is végez és a könyvelést ugyancsak külső cég végzi a számla adatok felhasználásával, a helyzet a számfejtéshez hasonló.

    Köszönettel

  • Kedves Tibor!

    Ez esetben az érintett dolgozókat, illetve az ügyfeleket tájékoztatni kell arról, hogy a technikai feladatok ellátására adatfeldolgozót vesznek igénybe, a cég neve és címe feltüntetésével. Hozzájárulást ehhez nem kell kérni.

  • Zoltán szerint:

    Tisztelt Kulcsár Úr! Testtömeg, magasság, dohányzási szokások stb. különleges adatnak számít, ha jól értelmezem. Ezen adatok megadása után egy honlapon termékeket ajánlanék annak függvényében, hogy mit adott meg a felhasználó. Megtehetem ezt vagy csak írásbeli engedéllyel? Ha nem ad meg sem nevet, sem email címet, akkor már úgy nem számít személyhez köthető adatkezelésnek? Köszönöm megtisztelő válaszát!

  • Ha nem köthető egyénhez az adat, akár e-mail címhez sem, de IP címhez sem, akkor nem lesz személyes adat.
    Nem szükséges az írásos hozzájárulás, helyette online klikkeléssel is meg lehet adni a hozzájárulást.

  • Lengyel Gábor szerint:

    Tisztelt Kulcsár Úr!
    Egy olyan kérdésem lenne hogy milyen szabályzás vonatkozik arra hogy a cégeknek mikortól kel adatvédelmi biztost kineveznie?

  • Gizella szerint:

    Tisztelt Kulcsár Úr!
    Egyesületünk nonprofit ernyőszervezet. Városunk bármely civil szervezetét segíti tájékoztatja programokról, lehetőségekről, pályázati lehetőségekről,stb. a nem tag szervezeteket és természetes személyeket is.
    Az eddigi olvasmányaim alapján be kell jelentkezni. Tisztelettel érdeklődöm a teendőkről, hol kinél milyen formátumon kell bejelentkezni. Melyek a teendőink a gyakorlatban. hol olvashatok utána, nem vagyok szakértő, de szeretném a feladatot jól megoldani.
    Tisztelettel
    G

  • WinklerSátor Éva szerint:

    Tisztelt Dr. Kulcsár Zoltán!
    Kérdésem az lenne, hogy cégünk, műszaki tanácsadással mérnöki tervezéssel foglalkozik. Jelenleg 2 alkalmazottja van. A bérszámfejtést és a könyvelést egy külsős cég végzi, míg a számlázást mi magunk. AZ lenne a kérdésem, hogy adatvédelmi szabályzatot kell e készítenünk és van e bejelentési kötelezettségünk.
    Tisztelettel: Winkler-Sátor Éva

  • Szabó Andrásné szerint:

    Tisztelt Dr Kulcsár Zoltán!
    Kérdésem az lenne , hogy 4 fős vendéglátó egység vagyunk.Papír alapon tároljuk a dolgozók munkaszerződését. Ennyi szemelyes adat tárolásunk van. Mi a teendőnk? Hol tudunk utánna nézni .Milyen szempontok alapján kell az adatvédelmi szabályzatot elkészíteni?
    Tisztelettel:Szabó Andrásné

  • Verebélyi Sándot szerint:

    Tisztelt Kulcsár Úr ! Csak annyi lenne a kérdésem, hogy ez a GDPR az egyéni vállalkozásokra is vonatkozik? Segítségét köszönöm.

  • Kiss Dominika szerint:

    Tisztelt Kulcsár Úr!
    Egy webáruházba érkező megrendelésnél a szolgáltató cég kap egy levelet, amiben szerepelnek a megrendelő személyes adatai. Mi a teendő ezekkel az e-mailekkel, ha az adatvédelmi szabályzatban az áll, hogy akkor töröl személyes adatot, ha arra a megrendelő írásban felkéri. Ezek sok esetben évekre visszamenő e-mailek. Milyen szabályozás vonatkozik rájuk? Nem utolsó sorban az új GDPR rendelet tükrében?
    Köszönettel,
    Kiss Dominika

  • Denk Andrea szerint:

    Tisztelt Kulcsár úr!

    Kozmetikus vagyok. Van egy honlapom, melyen kizárólag a szolgáltatásaimmal kapcsolatos információk szerepelnek. Nincs hírlevél küldés, még a honlaphoz tartozó e-mail cím sincs megjelenítve. Vendégeimmel telefonon, messengeren, vagy viberen tartom a kapcsolatot, az esetek többségében az ő kezdeményezésükre (bejelentkezés). A kérdésem az lenne, hogy vonatkozik-e rám az adatvédelmi szabályzat? Ha igen, milyen tennivalóim vannak?
    Köszönöm, ha megtisztel válaszával.
    Tisztelettel,
    Denk Andrea

  • Sebestyén Lajos szerint:

    Tisztelt Kulcsár Úr !

    Egyéni vállalkozó vagyok, kereskedelmi képviselőként külföldi gyártók alapanyagait ajánlom ki hazai gyártók felé. Nyilván a hazai és a külföldi gyártók ügyintézőinek a nevét, telefon számát, email címét ismerem, az email levelező listámban tárolom, de azt soha senkinek sem továbbítom, hírleveleket sem küldök, honlapom nincs. Az áru nem hozzám érkezik, nem én számlázok. Ebben az esetben rám vonatkozik e az adatkezelési törvény?

 

Vélemény, hozzászólás?

 
Read previous post:
Cookie kezelése csak előzetes hozzájárulással – de ki tartja be?

Mától csak szabályozottan lehet cookie-t kezelni a honlapokon 2011. augusztus 3-án lépett hatályba az elektronikus hírközlési törvény új rendelkezése, amely...

Close