Skip to main content Skip to search

ADATVÉDELMI HATÁSVIZSGÁLAT

Amennyiben felmerül az Ön cége esetében az adatvédelmi hatásvizsgálat elvégzésének szükségessége,
forduljon hozzánk bizalommal.

ADATVÉDELMI HATÁSVIZSGÁLAT

A hatásvizsgálatot elvégezzük, kimutatjuk, hogy az Ön cége által tervezett új technológia bevezetése, mely természetes személyek személyes adatainak kezelésével jár, milyen adatkezelési, adatbiztonsági kockázatokat hordoz.

Az adatkezelőnek kötelező hatásvizsgálatot lefolytatnia

Az adatkezelőnek, amennyiben az adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, szükséges az adatkezelés megkezdését megelőzően elvégeznie a GDPR 35. cikk szerinti adatvédelmi hatásvizsgálatot.

Az adatvédelmi hatásvizsgálat a GDPR által előírt olyan feladat, amellyel új informatikai rendszer, új technológia bevezetése előtt az adatkezelő megvizsgálja, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik és az adatkezelő ezáltal előzetesen felméri az adatkezelésből eredő várható kockázatokat.

A GDPR szerint főként olyan esetben kell hatásvizsgálatot elvégezni, ahol az adatkezelés vélelmezhetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) elkészítette az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a GDPR 35. cikkének (4) bekezdése szerinti adatkezelési műveletek típusainak a jegyzékét, amelyekre nézve az adatkezelőnek kötelező hatásvizsgálatot lefolytatnia.

Az az adatkezelőknek általános kötelezettségük az általuk folytatott adatkezelések vonatkozásában az adatvédelmi kockázatok felmérése és a megfelelő kockázatkezelés. A NAIH által közzétett listán nem szereplő adatkezelések esetében is elképzelhető, hogy el kell végezni a hatásvizsgálatot.

Amennyiben felmerül az Ön cége esetében az adatvédelmi hatásvizsgálat elvégzésének szükségessége, forduljon hozzánk bizalommal.

A hatásvizsgálatot elvégezzük, kimutatjuk, hogy az Ön cége által tervezett új technológia bevezetése, mely természetes személyek személyes adatainak kezelésével jár, milyen adatkezelési, adatbiztonsági kockázatokat hordoz.

A NAIH a GDPR -ban foglalt eseteken felül az alábbi esetekben írja elő kötelezően a hatásvizsgálat elkészítését

1. Ha egy természetes személy biometrikus adatainak kezelése módszeres megfigyelésre irányul.

2. Ha kiszolgáltatott helyzetben lévő érintettekkel – különös tekintettel a gyermekekre, munkavállalókra, idős, mentális betegségben szenvedőkre – kapcsolatos biometrikus adat kezelése történik.

3. Ha az adatkezelés egy természetes személy genetikai adatainak egyéb különleges adatokhoz vagy fokozottan személyes jellegű adatokhoz történő hozzákapcsolásával jár.

4. Ha egy természetes személy genetikai adatai kezelésének célja a természetes személy értékelése vagy pontozása.

5. Az adatkezelés célja, hogy az érintett bizonyos tulajdonságait felmérje, és annak eredménye kihatással van az érintett részére nyújtott, illetve nyújtandó szolgáltatás létrejöttére vagy minőségére.

6. Hitelképesség értékelése. Az adatkezelés célja, hogy az érintett hitelképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

7. Fizetőképesség értékelése. Az adatkezelés célja, hogy az érintett fizetőképességét felmérje a személyes adatok nagy számú, illetve módszeres értékelése útján.

8. Harmadik személytől gyűjtött adatok további felhasználása. Az adatkezelés célja, hogy a harmadik személytől begyűjtött személyes adatokat felhasználják az érintettre vonatkozó szolgáltatás visszautasítására vagy megszüntetésére vonatkozó döntés meghozatalánál.

9. Diákok, hallgatók személyes adatainak értékelésre való felhasználása. Az adatkezelés célja a diákok, hallgatók felkészültségének, teljesítményének, alkalmasságának, illetve mentális állapotának rögzítése, valamint vizsgálata és az adatkezelés nem jogszabályon alapul, függetlenül attól, hogy az oktatás alap-, közép- vagy felsőfokú.

10. Profilozás. Az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen, ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik.

11. Csalás elleni fellépés. Az adatkezelés célja hitelreferencia-, pénzmosás és a terrorizmus finanszírozása elleni vagy csalásellenes adatbázis felhasználása ügyfelek szűrésére.

12. Okosmérők. Az adatkezelés célja közműszolgáltatók által telepített „okosmérők” alkalmazása (fogyasztási szokások nyomon követése).

13. Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal. Az adatkezelés célja a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések meghozatala, amely adatkezelés adott esetben egyének kirekesztését vagy hátrányos megkülönböztetését eredményezheti.

14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).

15. Helymeghatározási adatok kezelése, ha az módszeres megfigyelésre vagy profilalkotásra utal.

16. Munkavállaló munkájának megfigyelése. Munkavállalók munkájának megfigyelése. Az adatkezelés célja a munkavállaló munkájának megfigyelése során a munkavállaló személyes adatainak nagy számú és módszeres feldolgozása, illetve értékelése.[2] Például GPS megfigyelő autóban történő elhelyezése, kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

17. Különleges adatok nagy számban való kezelése. A GDPR (91) preambulumbekezdése alapján a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

18. Nagyszámú személyes adatok kezelése bűnüldözési célból

19. Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos, nagy számban kezelt adatok eredeti céltól eltérő kezelése: pl. gyermekek, idősek, mentális betegségben szenvedők esetében.

20. Gyermekek személyes adatainak kezelése profilozás, automatikus döntéshozatal, vagy marketing céljából, vagy közvetlenül részükre kínált, információs társadalommal összefüggő szolgáltatások ajánlása vonatkozásában.

21. Új technológiai megoldások használata az adatkezelés során. Ideértve az érzékelővel ellátott eszközök által előállított adatok interneten vagy más csatornán keresztül történő nagyszámú kezelése (pl.: okos televízió, okos háztartási eszközök, okos játékok stb.), és amelyek adatokat szolgáltatnak a természetes személy fizetőképességére, egészségére, személyes érdeklődési körére, megbízhatóságára vagy viselkedésére, tartózkodási helyére és amelyek alapján profilalkotás történik.

22. Egészségügyi adatokra vonatkozó adatkezelések. Nagy számban kezelt adatok tekintetében a kórházak, egészségügyi ellátó intézmények, magán-egészségügyi szolgáltatók vagy nagyszámú páciensi körrel rendelkező természetgyógyászok által kezelt különleges adatok vonatkozásában. Ideértve a nagyobb sportlétesítmények, edzőtermek által a tagoktól felvett egészségügyi adatok kezelése.

23. Amikor több adatkezelő egy egész ágazat által közösen használt alkalmazást, rendszert, eszközt, illetve platformot tervez létrehozni, amelyben különleges adatokat is kezelnek.

24. Az adatkezelés célja a különböző forrásokból származó adatok összevonása, egymással való megfeleltetése vagy összehasonlítása.

error: Content is protected !!

Ez a weboldal sütiket használ. Ennek részleteiről bővebben olvashat ide kattintva >>> További információ

Cookie (süti) tájékoztató

1. Mik azok a „cookie-k”(„sütik”)

Amikor Ön a www.adatvedo.hu weboldalt meglátogatja, kis file-ok, ú.n. „cookie-k” (továbbiakban: cookie vagy süti) kerülnek a számítógépére, melyek többféle célt szolgálhatnak.

2. A sütik célja

2.1. Az Ön beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.

2.2. Statisztikák gyűjtése, melyek elemezése segíti megérteni azt, hogy Ön hogyan használja a weboldalt, mely oldalait látogatja, vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, amelyet ezáltal tovább fejleszthetünk.

3. Az általunk használt "Sütik" típusai

3.1. Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik az oldalon a funkcióban, vagy szolgáltatásban Ön által végzett műveletek megjegyzését. A munkamenet sütik alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a sütik a munkamenet végén, vagy a böngésző bezárásával automatikusan törlődnek a számítógépéről.

3.2. Teljesítményt biztosító sütik

Teljesítménymérés céljából weboldalunk minden látogatás alkalmával Google Analytics sütiket használ. A sütik használatával nyomon követjük, hogy a weboldalt hányan látogatják, és milyen tartalmak iránt érdeklődnek. Minden információt név nélkül tárolunk és a látogatók viselkedésének anonim elemzésére használjuk, hogy magas színvonalú élményt tudjunk biztosítani a felhasználóknak.

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4. A sütik beállításának ellenőrzése, valamint a sütik letiltása

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

· Google Chrome
· Firefox
· Microsoft Internet Explorer 11
· Microsoft Internet Explorer 10
· Microsoft Internet Explorer 9
· Microsoft Internet Explorer 8
· Safari

Bezárás