GDPR magyarázat adatkezelő szervezetek részére

Címkék: GDPR

Kiadványunk minden adatkezelő szervezet - legyen az vállalkozás, civil szervezet, vagy állami, önkormányzati intézmény - számára felvázolja, hogy mi a GDPR lényege, és hogy a szervezetnek konkrétan mit kell tennie a GDPR megfelelési kötelezettség teljesítéséhez.

  • Formátum: e-book
  • Kiadó: Adónet.hu
  • Kiadás éve: 2020
  • Szerző: dr. Szabó Tibor
  • Terjedelem: 100 oldal

Ár: 3 810 Ft

  db  

Részletes leírás

Kézikönyvünk a természetes személyek személyes adatait kezelő szervezetek GDPR kötelezettségeit foglalja össze.

Szervezeti formájától és tevékenységétől függetlenül gyakorlatilag minden szervezet – gazdálkodó szervezet, egyéni vállalkozás, állami, önkormányzati szervezet, költségvetési intézmény, alapítvány, egyesület, nonprofit szervezet kezel személyes adatokat, így adatkezelőnek minősül – és terheli a GDPR-megfelelési kötelezettség.

Tartalomjegyzék
I. FEJEZET BEVEZETÉS 7

II. FEJEZET ALAPVETŐ TUDNIVALÓK A GDPRRÓL 8
A GDPR és az Infotörvény viszonya 8
A GDPR szerkezete 11
A GDPR lényege és célja 13
A GDPR tárgyi hatálya 14
Jogi személyek adatainak kezelése 14
Papír alapú, nyilvántartásba nem rendezett adatkezelések 14
Automatizált adatkezelések 16

III. FEJEZET FOGALMAK: SZEMÉLYES ADATOK, ADATKEZELÉS, ADATFELDOLGOZÁS 17
Mi minősül személyes adatnak? 17
Személyes adatok különleges kategóriái 17
Mit jelent az „érintett” fogalma a GDPR-ban? 20
Mi az adatállomány? 20
Mit jelent a nyilvántartási rendszer? 20
Mit jelent az adatkezelés? 21
Adatkezelés a közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján 24
Ki minősül adatkezelőnek? 25
Ki minősül adatfeldolgozónak? 26

IV. FEJEZET MILYEN FELADATOKAT KELL ELVÉGEZNIE EGY ADATKEZELŐ VÁLLALKOZÁSNAK, SZERVEZETNEK A GDPR MEGFELELÉSHEZ? 28
1. ÁLTALÁNOS KÖTELEZETTSÉGEK 29
1.1. Az adatkezelő főfeladata 29
A GDPR elvei 31
a) A „jogszerűség, tisztességes eljárás és átláthatóság” elve 31
Az adatkezelés jogalapja 32
Hozzájáruláson alapuló adatkezelés 32
A gyermek hozzájárulására vonatkozó feltételek 33
A jogos érdeken alapuló adatkezelés34
b) A célhoz kötöttség elve 36
c) Az adattakarékosság elve 36
d) A pontosság elve 36
e) Korlátozott tárolhatóság elve 36
f) Integritás és bizalmas jelleg elve 37
g) Az elszámoltathatóság elve 37
Az érintett jogai a GDPR-ban 38
1. Az átlátható tájékoztatáshoz, kommunikációhoz való jog (12. cikk) 38
2. Az érintett joggyakorlásának elősegítéséhez való jog (12. cikk/2/-/3/) 38
3. Az érintett hozzáférési joga (15. cikk) 39
4. A helyesbítéshez való jog (16. cikk) 39
5. A törléshez való jog, „az elfeledtetéshez való jog” (17. cikk) 39
6. Az adatkezelés korlátozásához való jog (18. cikk) 40
7. Az adathordozhatósághoz való jog (20 cikk) 40
8. A tiltakozáshoz való jog (21. cikk) 40
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22. cikk) 41
10 Az érintett tájékoztatása az adatvédelmi incidensről (34. cikk) 41
11. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (77. cikk) 41
12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (78. cikk) 42
13. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (79. cikk) 42
14. Kártérítéshez való jog – kártérítési felelősség (82. cikk) . 43
A jogszerű adatkezelés követelménye 43
Adat – adatkezelési cél – jogalap 43
1.2. Beépített és alapértelmezett adatvédelem elvének érvényesítése 44
1.3. Az adatkezelési tevékenység irányításával kapcsolatos feladatok 49
1.4. Adatkezelési tevékenységek nyilvántartásának elkészítése 49
1.5. Együttműködés a felügyeleti hatósággal 52
1.6. Kötelező adatkezelések felülvizsgálatának kötelezettsége háromévente 52

2. AZ ADATKEZELŐK ADATBIZTONSÁGI KÖTLEZETTSÉGEI 54
2.1. Intézkedések az adatkezelés biztonságának garantálására 54
Az adatbiztonság megfelelő szintje 54
Konkrét technikai és szervezési előírások 56
2.2. Az adatvédelmi incidens bejelentésének kötelezettsége a felügyeleti hatóságnak 57
2.3. Az érintett tájékoztatásának kötelezettsége az adatvédelmi incidensről 59

3. ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ 62

4. AZ ADATVÉDELMI TISZTVISELŐ 68
1. Az adatvédelmi tisztviselő kijelölése 68
A kijelölés személyi feltételei 71
2. Az adatvédelmi tisztviselő jogállása 71
3. Az adatvédelmi tisztviselő feladatai 73

5. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS MEGFELELTETÉSE – HA VAN .74
1. Adattovábbítás az Európai Unión belül 74
2. Adattovábbítás harmadik országba 76
Adattovábbítás megfelelőségi határozat alapján (45. cikk) 78
Megfelelő garanciák alapján történő adattovábbítások (46. cikk) 79
Kötelező erejű vállalati szabályok (47. cikk) 80
4. Különös helyzetekben biztosított eltérések (49. cikk) 80

V. FEJEZET ADATFELDOLGOZÁST VÉGZŐ SZERVEZETEK KÜLÖN GDPR MEGFELELÉSI KÖTELEZETTSÉGEI 83
1. Garancianyújtási kötelezettség a GDPR megfelelés végrehajtására 83
2. Adatfeldolgozási szerződés kötése a GDPR-ban meghatározott tartalmi elemekkel 84
3. Titoktartási kötelezettség előírása a foglalkoztatottaknak 84
4. További adatfeldolgozó (alvállalkozó) igénybevétele csak feltételekkel történhet 84

VI. FEJEZET A GDPR BÍRSÁGSZABÁLYAI 87

VII. FEJEZET AZ ADATVÉDELMI HATÓSÁG 93
Az adatvédelmi hatóság feladatai 93
Az adatvédelmi hatóság hatásköre 94
Az Infotörvény főbb kiegészítő rendelkezései 95
A hatóság vizsgálatának főbb szabályai 95
Adatvédelmi hatósági eljárás 97

Vissza az előző oldalra