Archive 2018.12.31

A Nemzeti Adatvédelmi Szövetség Boldog Új Évet Kíván az adatvédelmi szakembereknek, a gyakorlati alkalmazóknak és a magánszemélyeknek.

Mi az EU-USA adatvédelmi pajzs, és miért van szükségünk rá?
Az Európai Uniót (EU) és az Egyesült Államokat (USA) szoros kereskedelmi kötelékek fűzik
össze. A személyes adatok továbbítása a transzatlanti kapcsolatok fontos és szükséges része,
különösen napjaink globális digitális gazdaságában. Sok tranzakcióhoz személyes adatokat,
például nevet, telefonszámot, születési dátumot, lakcímet, e-mail címet, hitelkártyaszámot,
társadalombiztosítási vagy alkalmazotti azonosítót, bejelentkezési nevet, nemre vagy családi
állapotra vonatkozó adatokat vagy egyéb, azonosítására alkalmas információkat gyűjtenek és
használnak fel. Előfordulhat például, hogy az adatok gyűjtését az EU-ban egy amerikai
vállalat fiókirodája vagy üzleti partnere végzi, majd továbbítja őket és ezek az adatok az
Egyesült Államokban kerülnek felhasználásra.
Ez történik például akkor is, amikor online vásárolunk árut vagy szolgáltatást, közösségi
médiát vagy felhőalapú adattárolási szolgáltatást használunk, vagy olyan uniós székhelyű
vállalatnál vagyunk alkalmazásban, amely egy amerikai vállalattal (például az
anyavállalatával) végezteti a személyes adatok kezelését. Az uniós jog előírja, hogy a
személyes adatoknak az Egyesült Államokba való továbbításuk után is magas szintű
védelemben kell részesülniük.
Erre hozták létre az EU-USA adatvédelmi pajzsot. Az adatvédelmi pajzs akkor engedi meg a
személyes adatok továbbítását az EU-ból egy amerikai vállalathoz, ha az amerikai vállalat a
személyes adatok kezelése (például felhasználása, tárolása és továbbadása) során szigorú
adatvédelmi szabályok és biztosítékok szerint jár el. Az adatok számára biztosított védelem
független attól, hogy uniós állampolgár adatairól van-e szó vagy sem.
Folytatás>>>
Forrás: naih.hu Adatvédelmi Hivatal

A jegyző és a polgármester felelőssége a naprakész adatvédelem.

Hogyan kezdje el egy önkormányzat?
Milyen teendői vannak?
Az egyik legfontosabb, hogy a dolgozók megértsék és támogassák az új eljárásokat.
Bevezető a GDPR világába, hogyan kezdje egy önkormányzat?–ez a kiinduló, kapaszkodó az önkormányzati vezetőknek, melynek a lényege, hogy megismerjék a jogszabályt, átlássák a feladatokat és képesek legyenek az első lépéseket megtenni a GDPR politika megalkotásához, partnerek legyenek a közös munkában.
Erről szól a januári kétnapos képzés.
Az önkormányzati dolgozók oktatása-felkészítés a teendőkre, a jó gyakorlatra, megértsék és támogassák azokat az elvárásokat, amelyek betartása személyes felelősségük, megértsék az eljárások súlyát, megismerjék teendőiket.
Amennyiben több önkormányzat összefog, közös dolgozói képzést jóval költséghatékonyabban lehet tartani bármely képzési lehetőségnél.
Az adatleltárt, átvilágítást, belső szabályzat elkészítését és a tevékenységek nyilvántartását elkészítő szakemberek munkája így egyszerűbb, mint külön-külön egymástól távolabbi önkormányzatoknál – és ez jóval olcsóbb is. A képzés során ezt a lehetőséget is megismerhetik.
Ezekhez ad segítséget a január 14-15-én tartandó képzés.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Jelentkezés>>>
kérjük bescannelve, aláírva elküldeni az [email protected] címre.

Megközelítés:

BME MTI Mérnöktovábbképző Intézet

1111 Egry József u. 1. “E” ép. 8. emelet 803 terem.

Térkép: https://goo.gl/3Svb2f Megközelítés:4-es Metró Keletiből, Kelenföldről Móricz Zsigmond körtérig, vagy Újbuda kp-ig, vagy 4-es-6-os villamosokon Petőfi híd budai oldal.

Az adatvédelem egyik legfontosabb szempontja a közérthetőség.
A Nemzeti Adatvédelmi Szövetség álláspontja szerint a legszélesebb rétegek – azaz a magánszemélyek – felvilágítása csak akkor lehet hatékony, ha az adatvédelmi felvilágosítások, előadások hétköznapi nyelven, a diákoktól a nyugdíjasokig mindenki számára érthetően és értelmezhetően, lehetőleg magyar kifejezésekkel és rövidítések nélkül kerülnek átadásra.
Fontos már az iskolákban megismertetni az adatvédelem alapjait a jövendő felnőttekkel, szükséges az idősebbeket -az egyre aktívabb nyugdíjas internethasználók széles körét is – tájékoztatni a veszélyekről és az adatvédelem lehetőségeiről.
A Nemzeti Adatvédelmi Szövetség minden erre vonatkozó felkérést lehetőségei szerint teljesít.

A MIÉSZ a BME MTI és a Nemzeti Adatvédelmi Szövetség kétnapos szakmai képzése.
2018 december 3-4.
Tárgy: Adatvédelem (GDPR) és a pénzmosás elleni eljárások az ingatlanszakmában az eddigi
tapasztalatok és változások tükrében.
Helyszín:
Budapesti Műszaki Egyetem
“E” épület 8. emelet 803-as terem
Az oktatásra kérjük hozzák el laptopjaikat, melyek
Win-7-10 operációs rendszerrel ellátottak,
Excel táblázatkezelő szoftverrel rendelkeznek.
A laptopra kérjük, előzetesen telepítsék fel a következő ( a jogszabály alkalmazásához kötelező)
programokat:
Java ingyenesen letölthető szoftver: https://www.java.com/en/download/
NAV válasz olvasásához: Adobe Reader ingyenes szoftver:
https://creative.adobe.com/products/download/acrobat
Abevjava nyomtatványkitöltő keretprogram: http://nav.gov.hu/data/cms36637/abevjava_install.jnlp
VPOP pm17 nyomtatvány letöltése: http://nav.gov.hu/data/cms437911/VPOP_pmt17.jnlp
Jelentkezés a kétnapos oktatásra itt: https://goo.gl/fLQEFc
Megközelítés:
BME MTI Mérnöktovábbképző Intézet
1111 Egry József u. 1. “E” ép. 8. emelet 803 terem.
Térkép: https://goo.gl/3Svb2f Megközelítés:4-es Metró Keletiből, Kelenföldről Móricz Zsigmond
körtérig, vagy Újbuda kp-ig, vagy 4-es-6-os villamosokon Petőfi híd budai oldal.

Önkormányzati adatvédelem: feljelentések célkeresztjében – rengeteg még a tennivaló.

A Nemzeti Adatvédelmi Szövetség (nem reprezentatív) felmérése szerint az önkormányzatok 12%-a teljesítette a GDPR előírásait, 71%-a valamilyen formában elkezdte az adatvédelmi kötelezettségek teljesítését, 17% hamarosan kezdi.
A 2018. május 25-étől kötelező előírások teljesítése komoly feladat elé állítja az önkormányzatokat, a várható büntetések nagyságrendje számottevő.
Az önkormányzatok kényes helyzetben vannak, hisz a települések életének, működésének minden szegmense valamilyen formában hozzájuk tartozik, így rendkívül sokféle adatot kell kezelniük.
Adatvédelmi szakemberek jelzései szerint az önkormányzatoknál is komoly erőforrásokat köthet le az elégedetlen ügyfelek „bosszúja” a személyes adatokról való rendelkezések jogával való élés, vagy az adatvédelmi hatóságnál tett feljelentések sora.
Ezt elkerülendő olyan adatvédelmi politikát kell kialakítani, amely megelőzi-kezeli ezeket a kiemelkedően fontos kérdéseket.
Az önkormányzatoknak kötelező adatvédelmi tisztviselőt kinevezni, de ez nem elég, az önkormányzatok meghatározó vezetőinek is ismernie kell az adatvédelmi eljárásokat.
Ilyen képzéseket, szakmai tréningeket támogat a Nemzeti Adatvédelmi Szövetség, a cél az önkormányzatok adatvédelmi tudatosságának erősítése és a tisztességes szakmai háttér megalapozása.
Nemzeti Adatvédelmi Szövetség
www.nadat.hu

2018 11. 5-6 induló képzés -az első alkalmak során elsősorban önkormányzati vezetők részére-. A képzés polgármesterek, jegyzők és adatvédelmi munkatársak részére ad betekintést az önkormányzati munkákhoz kapcsolódó speciális feladatokba.

Helyszín: BME

A képzés egymásra épülő előadásokkal a témakör teljes feldolgozását valósítja meg az elkövetkezendő hónapokban.

Letölthető jelentkezési lap: Jelentkezési lap

25/2018. (IX. 3.) IM rendelet az adatkezelési engedélyezési eljárás lefolytatásáért fizetendő igazgatási szolgáltatási díjról

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 72. § (3) bekezdésében kapott felhatalmazás alapján,

a Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet 109. § 1. pontjában meghatározott feladatkörömben eljárva,

a Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet 64. § (1) bekezdés 1. pontjában meghatározott feladatkörében eljáró pénzügyminiszterrel egyetértésben, valamint

a Nemzeti Adatvédelmi és Információszabadság Hatóság véleményének kikérésével

a következőket rendelem el:

1. § Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 34/A. alcímében meghatározott adatkezelési engedélyezési eljárás (a továbbiakban: eljárás) lefolytatásáért fizetendő igazgatási szolgáltatási díj (a továbbiakban: díj) mértéke az Infotv. 64/A. § (1) bekezdés

a) a) pontjában meghatározott kérelem benyújtása esetén 530 000 forint;

b) b) pontjában meghatározott kérelem benyújtása esetén 530 000 forint;

c) c) pontjában meghatározott kérelem benyújtása esetén 684 000 forint;

d) d) pontjában meghatározott kérelem benyújtása esetén 288 000 forint;

e) e) pontjában meghatározott kérelem benyújtása esetén 288 000 forint;

f) f) pontjában meghatározott kérelem benyújtása esetén 288 000 forint.

2. § (1) A díjat a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kincstárnál vezetett 10032000-00319425-00000000 számú számlájára kell megfizetni.

(2) A díj megfizetése során az átutalási megbízás közlemény rovatában fel kell tüntetni az „adatkezelési engedélyezési eljárás lefolytatása” szöveget.

3. § (1) A díj megfizetését igazoló számlát (a továbbiakban: számla) a Hatóság adószám kiváltására kötelezettek számára a díjnak a 2. § (1) bekezdése szerinti fizetési számlán történő jóváírását követően, de legkésőbb az eljárás alapját képező ügy érdemében hozott döntés meghozatalával egyidőben állítja ki.

(2) A számla kiállításának feltétele a kérelmező nyilatkozata a számla kiállításához szükséges adatokról: az adószám kiváltására kötelezett díjfizető nevéről, címéről (székhelyéről, illetve telephelyéről), fizetési számlája számáról, valamint adószámáról.

4. § Ha

a) megállapítható, hogy a kérelmező tévesen vagy az e rendeletben meghatározott mértéket meghaladóan fizetett díjat, a Hatóság a téves befizetés, illetve a díjtöbblet visszatérítéséről, vagy

b) a Hatóság az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 51. §-a szerinti összeg megfizetésére köteles, annak megfizetéséről

a kérelmező számlavezető pénzforgalmi szolgáltatójánál vezetett fizetési számlája javára, átutalási megbízás útján intézkedik.

5. § (1) A díj a Hatóság működési bevétele.

(2) A Hatóság a díjat egyéb bevételeitől elkülönítve tartja nyilván és kezeli.

(3) A díj nyilvántartására és elszámolására egyebekben az államháztartás számviteléről szóló jogszabályok rendelkezéseit kell alkalmazni.

6. § Az eljárásban

a) a díjfizetési kötelezettség keletkezésére az illetékekről szóló 1990. évi XCIII. törvény (a továbbiakban: Itv.) 3. § (4) bekezdését,

b) a díjfizetés tárgyára az Itv. 28. § (2) és (3) bekezdését,

c) a díjfizetésre kötelezettek körének megállapítására az Itv. 31. § (1) bekezdés első mondatát,

d) a díjfizetés módjára az Itv. 73/A. §-át,

e) a díjfizetés törlésére és visszatérítésére az Itv. 79. § (2) bekezdését, valamint az Itv. 80. § (1) bekezdés f) és g) pontját

kell alkalmazni azzal, hogy illeték helyett díjat, állami adóhatóság helyett a Hatóságot, lelet helyett jegyzőkönyvet kell érteni.

7. § Ez a rendelet a kihirdetését követő napon lép hatályba.

8. § Hatályát veszti a kötelező szervezeti szabályozás jóváhagyásáért fizetendő igazgatási szolgáltatási díjról szóló 20/2015. (VIII. 31.) IM rendelet.

A kis és közepes méretű vállalkozásokat nem kell kötelezően megbüntetni, amennyiben első alkalommal sértik meg az adatvédelmi szabályokat, de a hatóság számára ez csak lehetőség, nem pedig kötelező előírás – mondta Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a FBAMSZ siófoki konferenciáján.

A Független Biztosítási Alkuszok Magyarországi Szövetsége (FBAMSZ) rendezvényén az adatvédelem azért került terítékre, mivel a kisebb nagyobb alkusz cégeknek is alkalmazniuk kell az uniós adatvédelmi szabályokat (a GDPR-t).

Péterfalvi kiemelte az adatkezelők elszámoltathatóságát, mint az új szabályozás egyik fontos elemét. Az adatvédelmi incidensek nyilvántartása (ide tartoznak az adatlopások is) nem nyilvános.

Kürti Sándor, a Kürt Zrt. elnöke az uniós adatvédelmi szabályozással kapcsolatban azt emelte ki, hogy azok a nagy cégek (a Google és a társai), akik az adatok birtoklásával rengeteg pénzt kerestek, a jövőben ezt ne tehessék meg.

Az adatok ellopása, módosítása tíz éve még marginális szerepet kaptak a védelem céljai között. Ennek az volt az oka, hogy legtöbbször észre sem vették az ilyen változásokat, hiszen az adat ott maradt a helyén a lopás után is. A technológia azért fontos, mivel csak az eszközök összehangolt biztonsága nyújt védelmet. Ezért óvta Kürt a cégvezetőket attól, hogy olcsó, de csak egy-egy problémára figyelő védelmet vásároljanak. Végül a cégen belüli szabályozás olyan legyen, hogy csak az előbbi követelményeknek megfelelő eszközöket engedje be a társaságba és írja elő a változások folyamatos követését is – tette hozzá
Forrás: Napi.hu

Read More