XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
GDPR az építőiparban (is) Dr. Tanács Ferenc József JOGÁSZ, Okleveles villamosmérnök Dr. Varga Péter, Dr. Tari-Szónoky Gabriella ügyvédjelöltje
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Miért született meg a GDPR? • Direkt marketing • Szemét - Fellowes Hungary Kft. 2013 • A válaszadók 13 %-a szerint lehetséges, hogy a napi szemétben bizalmas vagy kényes adatok lennének. • Minden tizedik KKV a napi hulladékkal együtt kezeli a személyes vagy üzleti információkat tartalmazó dokumentumait. • A cégek 17 %-ánál nincs szabályzat arra, hogyan kell megsemmisíteni ezeket a dokumentumokat. • A KKV-k 22 %-nál előfordult már, hogy kényes üzleti vagy személyes információk maradtak éjszakára az asztalokon.
• Facebook - Cambridge Analytica • 87 millió Facebook-profil
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Mit is jelent a GDPR? • General Data Protection Regulaton • 2018 május 25. • Minden vállalkozásra érvényes, aki EU állampolgár személyes adatait kezeli • Nemzeti Adatvédelmi és Információszabadság Hatóság • EU szerte egységes büntetési tételek • Cégcsoport szintű bevétel akár 4%-a • Maximum 20.000.000 €
• SZEMLÉLET • Adatbiztonság központú folyamatszervezés • Megfelelő dokumentáció • Információszabadság biztosítása
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Alapfogalmak • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ • Adatkezelés: személyes adatokon végzett bármely művelet • Adatfeldolgozó: adatkezelő nevében adatokat kezel – 3. ország is • Jogalap • Az érintett hozzájárulása – 1% • Szerződés teljesítése • Jogi kötelezettség teljesítése • Jogos érdek – 99% • 3 lépcsős érdekmérlegelési teszt • Arányosan: pl GPS nyomkövetés csak munkaidőben, kamera nem a járdát nézi
• Adatvédelmi incidens – 72 óra
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Alapelvek • Célhoz kötöttség • Adattakarékosság • Korlátozott tárolhatóság • Integritás és bizalmi jelleg • Pontosság • Jogszerűség tisztességes eljárás és átláthatóság • Elfeledéshez való jog
• Elszámoltathatóság: Az adatkezelő felelős az adatkezelés alapelveknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására • Fordított bizonyítási teher
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Hogyan feleljünk meg? – 1 • Adatvédelmi tisztviselő? • Hatásvizsgálat? Előzetes konzultáció? • Adatkezelési folyamatok felmérése • 3. ország • Adatfeldolgozó • Automata döntéshozatal (profilalkotás) • Adatkezelési nyilvántartás
• Adatkezelési célok azonosítása • Jogalap meghatározása • Érintettek jogainak azonosítása
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Hogyan feleljünk meg? – 2 • Régi szabályzatok megfelelősége • Adatvédelmi tájékoztató • Érthető • Tömör
• Jogalap változtatási esetek • Adatkezelési szabályzat • RENDSZERES FELÜLVIZSGÁLAT • Adatkezelési nyilvántartás
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Referenciáink • több mint 30 gazdasági társaság és civil szervezet GDPR auditja
• Ingatlan építéssel, kivitelezéssel foglalkozó cégcsoport • Legrand Zrt. két disztribútora • Több mint 250 munkavállalóval rendelkező állami tulajdonú nonprofit közhasznú Kft. • 40 orvossal dolgozó magánklinika • Regisztrációt és online adatkapcsolatot igénylő kínai terméket importáló kereskedelmi cég • Közfeladatot ellátó egyesület
XI.
NEMZETKÖZI ÉPÍTÉSÜGYI KONFERENCIA 2018 SZEGED
Dr. Tanács Ferenc József 6721 Szeged, Madách u. 19. 30 555 77 23 dr.tanacs.ferenc@gmail.com A képek forrása: www.iconfinder.com