Dr. Tanács Ferenc József: GDPR az építőiparban (is)

Page 1

XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

GDPR az építőiparban (is) Dr. Tanács Ferenc József JOGÁSZ, Okleveles villamosmérnök Dr. Varga Péter, Dr. Tari-Szónoky Gabriella ügyvédjelöltje


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Miért született meg a GDPR? • Direkt marketing • Szemét - Fellowes Hungary Kft. 2013 • A válaszadók 13 %-a szerint lehetséges, hogy a napi szemétben bizalmas vagy kényes adatok lennének. • Minden tizedik KKV a napi hulladékkal együtt kezeli a személyes vagy üzleti információkat tartalmazó dokumentumait. • A cégek 17 %-ánál nincs szabályzat arra, hogyan kell megsemmisíteni ezeket a dokumentumokat. • A KKV-k 22 %-nál előfordult már, hogy kényes üzleti vagy személyes információk maradtak éjszakára az asztalokon.

• Facebook - Cambridge Analytica • 87 millió Facebook-profil


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Mit is jelent a GDPR? • General Data Protection Regulaton • 2018 május 25. • Minden vállalkozásra érvényes, aki EU állampolgár személyes adatait kezeli • Nemzeti Adatvédelmi és Információszabadság Hatóság • EU szerte egységes büntetési tételek • Cégcsoport szintű bevétel akár 4%-a • Maximum 20.000.000 €

• SZEMLÉLET • Adatbiztonság központú folyamatszervezés • Megfelelő dokumentáció • Információszabadság biztosítása


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Alapfogalmak • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ • Adatkezelés: személyes adatokon végzett bármely művelet • Adatfeldolgozó: adatkezelő nevében adatokat kezel – 3. ország is • Jogalap • Az érintett hozzájárulása – 1% • Szerződés teljesítése • Jogi kötelezettség teljesítése • Jogos érdek – 99% • 3 lépcsős érdekmérlegelési teszt • Arányosan: pl GPS nyomkövetés csak munkaidőben, kamera nem a járdát nézi

• Adatvédelmi incidens – 72 óra


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Alapelvek • Célhoz kötöttség • Adattakarékosság • Korlátozott tárolhatóság • Integritás és bizalmi jelleg • Pontosság • Jogszerűség tisztességes eljárás és átláthatóság • Elfeledéshez való jog

• Elszámoltathatóság: Az adatkezelő felelős az adatkezelés alapelveknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására • Fordított bizonyítási teher


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Hogyan feleljünk meg? – 1 • Adatvédelmi tisztviselő? • Hatásvizsgálat? Előzetes konzultáció? • Adatkezelési folyamatok felmérése • 3. ország • Adatfeldolgozó • Automata döntéshozatal (profilalkotás) • Adatkezelési nyilvántartás

• Adatkezelési célok azonosítása • Jogalap meghatározása • Érintettek jogainak azonosítása


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Hogyan feleljünk meg? – 2 • Régi szabályzatok megfelelősége • Adatvédelmi tájékoztató • Érthető • Tömör

• Jogalap változtatási esetek • Adatkezelési szabályzat • RENDSZERES FELÜLVIZSGÁLAT • Adatkezelési nyilvántartás


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Referenciáink • több mint 30 gazdasági társaság és civil szervezet GDPR auditja

• Ingatlan építéssel, kivitelezéssel foglalkozó cégcsoport • Legrand Zrt. két disztribútora • Több mint 250 munkavállalóval rendelkező állami tulajdonú nonprofit közhasznú Kft. • 40 orvossal dolgozó magánklinika • Regisztrációt és online adatkapcsolatot igénylő kínai terméket importáló kereskedelmi cég • Közfeladatot ellátó egyesület


XI.

NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED

Dr. Tanács Ferenc József 6721 Szeged, Madách u. 19. 30 555 77 23 dr.tanacs.ferenc@gmail.com A képek forrása: www.iconfinder.com


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.