Archive 2019.03.31

A Nemzeti Adatvédelmi Szövetség kiemelten elkötelezett a gyermekek védelme, adatvédelme ügyében.
Az Adatvédelmi Hatóság ezirányú elkötelezettsége is már évekkel ezelőtt látható volt, komoly erőfeszítéseket tettek a felvilágosítás érdekében.
Dr Péterfalvi Attila egy rendezvényen elmondta, hogy a NAIH a 10 év alatti kisgyermekekre is gondol. Egy kiadványt készített, melyben arra tesz kísérletet, hogy feltérképezze azokat a
veszélyforrásokat, amik az óvodás- és kisiskolás korosztály magánéletét, személyes adatainak védelmét és ezáltal egészséges fejlődését leginkább károsíthatja.
A szülő ebben is a legerősebb minta – a nethasználat szabályaira elsősorban a szülőnek kell a gyereket oktatni, nevelni, ezért először neki kellene megfelelő módon tájékozódni, majd a mikrokörnyezetben a szabályokat felállítani. Legjobb, ha a szülők a gyerekkel együtt fedezik fel ezt a világot és nem csak a külső kontrollt gyakorolják. A biztonságos internetezést csak a gyakorlatban lehet megtanulni és ebben az összes netezőnek felelőssége van – hiszen ők azok, akik kialakítják, kialakíthatják a saját kultúrájukat.
A teljes kiadvány itt tekinthető meg:

Beadvánnyal fordultak a NAIH-hoz, melyben kifogásolták az engedményezéssel megszerzett követeléssel kapcsolatos adatkezelést.

Sok félreértés származik abból, hogy ki és milyen célból végez adatkezelést:
„Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 5. §-a alapján személyes adat akkor kezelhető, ha ahhoz az érintett1 hozzájárul, vagy azt törvény – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Az egyes adósságbehajtással foglalkozó cégek adatátvételének jogalapja különböző lehet, attól függően, hogy az alapkövetelés jogosultja maga, vagy jogi képviselő útján próbálja érvényesíteni a követelést, engedményezi a követelést, esetleg az alapszerződésben foglaltak alapján ruházza át követelését adósságkezelő cégnek. Az engedményezési és a megbízási jogcím között az a lényeges különbség, hogy míg a megbízás esetén a követelés behajtása a szolgáltató nevében folyik, addig engedményezés esetén a behajtó cég, vagy ügyvédi iroda saját nevében szólítja fel a fogyasztót/ügyfelet teljesítésre. ”
Így a következőket állapítja meg a Hatóság:
„A Ptk. engedményezés szabályai szerint a jogosult a kötelezettel szembeni követelését másra ruházhatja át.2 Az engedményezés természetes velejárója a követelés érvényesítéséhez szükséges adatok átadása. Az engedményezésről az érintettet értesíteni kell, a kötelezett az értesítésig jogosult az engedményezőnek teljesíteni. Az engedményezett követelés kötelezettjének hozzájárulására a szerződés létrejöttéhez nincs szükség. A követelések Ptk. 6:193. §-a alapján történő értékesítésekor, az adatátadáshoz a jogcímet maga a Ptk. teremti meg, így a követelésekhez kapcsolódó személyes adatok célhoz kötött továbbítása adatvédelmi szempontból nem kifogásolható.
Az adós megfelelő engedményezési értesítés esetén köteles teljesíteni és a teljesítéssel szabadul a kötelemből függetlenül attól, hogy az engedményezés érvényes volt-e. Az engedményezést követően az adós a tartozását az engedményezőtől vagy az engedményestől származó teljesítési utasításban közöltek szerint köteles teljesíteni.
A fenti szabályok alapján az érintett tudomást szerez a fennálló követelés és az ahhoz kötődő személyes adatai továbbításáról. Természetesen emellett az érintett mindkét adatkezelővel szemben élhet az Infotv. 14.3 és 15. §4-ában biztosított tájékoztatáshoz való jogával. Mindemellett arra is lehetősége van az alapkövetelés jogosultjának, hogy egy követeléskezelővel megbízási szerződést kössön arra nézve, hogy a megbízó nevében és javára hajtsa be az adósságot.
A megbízás szabályait a Ptk. határozza meg. A megbízási szerződés alapján a megbízott a megbízó által rábízott feladat ellátására, a megbízó a megbízási díj megfizetésére köteles.
Az adatkezelő a személyes adatok kezelése során az Infotv. rendelkezéseinek megtartásával köteles eljárni, azaz a megfelelő jogalappal történő adatátadások során is be kell tartani az Infotv. alapelveit, így a célhoz kötött adatkezelés elvét6, az adatbiztonság és az adatok minősége biztosításának követelményeit, valamint figyelembe kell venni az érintettek jogait, és biztosítani kell azok érvényesülését is.”
Tehát a fentiek figyelembevételével kezelhetők az adatok. További részleteket is érdemes figyelembe venni:
„A Hatóság felhívja a figyelmét továbbá a Hatóság honlapján található követelésbehajtással,hátralékkezeléssel kapcsolatban kiadott ajánlására (http://www.naih.hu/files/ajanlas-koveteleskezeles2014-07-03.pdf), melyben részletes tájékoztatást olvashat többek között az adatkezelés jogalapjáról, a követeléskezelő cégeknek az adatalanyok részére nyújtandó tájékoztatási kötelezettségéről.
2. Az Infotv. 7. § (3) bekezdése7 alapján az adatkezelőnek a kezelt adatokat többek között védenie kell a tekintetben is, hogy azok illetéktelen személy birtokába ne juthassanak. Emiatt a telefonhívások
során is olyan azonosító rendszert kell kiépíteni, amely egyértelműen kizárja a visszaélés lehetőségét.
A távollevők között nehéz meggyőződnie a hívó félnek arról, hogy valóban az ügyféllel beszél, valamint az ügyfélben is aggályokat ébreszt az a gyakorlat, ha valaki felhívja, és személyes adatainak
megadására, azaz ún. „soft-azonosításra” kéri, hogy az esetleges banktitkot – például, hogy mi a követelés alapja, mennyi a követelés összege – ne adja ki illetéktelen harmadik személy részére. A Társaság azon gyakorlata, miszerint természetes személyazonosító adatok megadását kéri az ügyféltől
azonosítása érdekében, a banktitokról való tájékoztatás szempontjából nem kifogásolható. Ugyanakkor nem ajánlott telefonon keresztül az adatok kiszolgáltatása, egyrészt, mert az adatkezelő általában nem tud teljes körű tájékoztatást adni az adatkezelésről (pl. mi az adatkezelés célja, jogalapja, stb.)
telefonon, másrészt az írásbeli felkeresés, a levélben közölt információ alapján tudja az ügyfél megfelelően mérlegelni a válaszadást vagy annak elutasítását.”

Az ügyfélazonosításról és a továbbiakról így ír a NAIH Dr Péterfalvi Attila által szignózott levele:

Mindemellett a Hatóság megjegyzi, hogy az ügyfélazonosításnak más lehetséges módjai is vannak, például ha az ügyfélszámmal vagy ügyszámmal történik. Továbbá az adattakarékosság elvének figyelembe vételével nem szükséges valamennyi természetes személyazonosító adat megadása az azonosításhoz.
3. A Hatóság azt javasolja, hogy az azonosításhoz szükséges természetes személyazonosító adatain túl ne adja meg a Társaságnak további személyes adatait, így különösen elérhetőségi adatait –levelezési címét vagy e-mail címét –, mivel a követeléskezelő a jogos érdekére hivatkozással azokat hozzájárulása visszavonását követően, kérésére sem fogja törölni, – ahogyan arra a Társaság az Önnek címzett 2018. március 5-én kelt levelében felhívta a figyelmét – és a követelés behajtása érdekében továbbra is fel fogja használni.
Kifogásolható továbbá, hogy a Társaság az e-mailben, amelyben személyes adatok megadását kérte Öntől nem ad megfelelő tájékoztatást a jogos érdek alapján történő adatkezelésről, csak hivatkozik rá.
A jogos érdeken alapuló adatkezelésről bővebben a AIH/2015/21/20/H. számú határozat (http://naih.hu/files/21_2015_hatarozat.pdf) 2.4.2. pontjában az „Érdekmérlegelésen alapuló adatkezelés” cím alatt olvashat (31-37. oldal).
Adatvédelmi szempontból az a legmegfelelőbb megoldás, ha az ügyfél személyesen vagy írásban veszi fel a kapcsolatot az adott céggel, intézménnyel, amennyiben nincs meggyőződve róla, hogy ki telefonál, illetőleg csak egyszerűen nem kívánja személyes adatait telefonon megadni az ügyintézőnek.
4. A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – jelen tájékoztatása sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság jelen ügyben rendelkezésre bocsátott információk alapján kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van.”

219 03 20-án a Budapesti Műszaki Egyetemen a Nemzeti Adatvédelmi Szövetség szervezte képzésen Dr Péterfalvi Attila dedikálta a Magyarázat a GDPR-ről c. könyvet.

A Nemzeti Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete az elmúlt képzésekhez hasonlóan márciusban is felkészítést tart a GDPR-ről, az adatvédelem alkalmazásáról.
Péterfalvi Attila a NAIH elnöke is előadást tart.
Párhuzamosan az önkormányzati képzéssel, a társasházaknál és cégeknélis kiemelten fontos az adatvédelem, hisz számos érzékeny pontja lehet az adatkezelésnek, így a kamerák elhelyezése, a tájékoztatók, az erre vonatkozó adatvédelmi szabályzatok, a felvételek rögzítése, a hozzáférhetőség, a felvételek őrzése, megsemmisítése, kiadása, további személyes adatok kezelése, ezek nyilvántartása, felsorolni is nehéz hány kapcsolódási pontot kell figyelni és kezelni.

A képzés

-első napján GDPR jog, adatvédelem alapjai, konkrét példák, aktualitások és az adatvédelmi szabályzat bemutatása lesz a témakör

-második napján a GDPR a gyakorlatban,informatika és adatvédelem, a társasházkezelők és a lakók közötti konfliktusok, segédanyagok bemutatása, tűzfalak és vírusirtók, a nap végén sikeres vizsga esetén tanúsítvány átadása.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Jelentkezés

Adatvédelmi tájékoztató

A Nemzeti Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete az elmúlt évi képzésekhez hasonlóan márciusban is felkészítést tart az önkormányzati vezetőknek és az adatvédelemmel megbízott munkatársaknak.

Dr Péterfalvi Attila is előadást tart.

A képzés kiemelt témaköre a térfigyelő kamerák.

– 20-án GDPR jog, adatvédelem alapjai, önkormányzati példák, aktualitások és az adatvédelmi szabályzat bemutatása lesz a témakör

-21-én a GDPR a gyakorlatban, önkormányzati gyakorlatok, informatika és adatvédelem, az önkormányzat és a lakosság közötti konfliktusok, segédanyagok bemutatása, tűzfalak és vírusirtók, a nap végén sikeres vizsga esetén tanúsítvány átadása.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Jelentkezés
adatvédelmi tájékoztató

A Nemzeti Adatvédelmi Szövetség közleménye: Az olcsó GDPR sablonok alkalmazása hamis biztonságérzetet ad

A Nemzeti Adatvédelmi Szövetség felhívása adatvédelmi sablonok alkalmazásáról.
A Nemzeti Adatvédelmi Szövetség felhívja az adatvédelem hatálya alá tartozó szervezeteket, hogy 2018 május 25 – a GDPR bevezetése óta – egyre több szervezet ajánlja tagjainak az olcsón letölthető sablonok használatát.
Ezek a sablonok magukban nem elegendőek ahhoz, hogy bárki elkészítse a saját cége, szervezete számára a GDPR megfelelést. Nem elegendő ahhoz, hogy alkalmazni tudja a jogszabály követelte teendőket.
A GDPR legfontosabb kiindulópontja a képzés, megismerni a jogszabályt, megismerni az adatok kezelését, feltérképezését, a kockázatelemzést, érdekmérlegelést, alkalmazni az adott szervezetre és folyamatosan rögzíteni a napi eseményeket, incidenseket, újabb adattartalmakat.
Ezen tudás nélkül hamis biztonságérzetet ad egy sablon kitöltése, mert a GDPR ennél sokkal több, – és sokkal több a követelmény.
Kérjük a különböző cégeket, szervezeteket, civileket, hogy adatvédelmi sablonok alkalmazására ne biztassák tagjaikat, munkatársaikat, mert ez hamis biztonságtudatot ad és a GDPR elvárásainak nem felel meg.

Nemzeti Adatvédelmi Szövetség
nadat.hu
[email protected]
A teljes MTI OS cikk: http://os.mti.hu/hirek/143644/a_nemzeti_adatvedelmi_szovetseg_kozlemenye