Rólunk | Kontakt | 2018 November 22.

Menü

Szolgáltatásaink

Teljeskörű könyvelés, adókimélő tanácsadás, bérszámfejtés

Precízitás, megbízhatóság, felelősségválallás az elvégzett munkákért

Társasági adó, ÁFA, SZJA, EVA, KATA elektronikus adóbevallás

Helyi adó bevallás

Sajátos igények maximális kiszolgálása

Számviteli politika és egyéb szabályzatok készítése

Aktuális

ADATVÉDELEM

2018. május 25-én hatályba fog lépni az Európai Unió adatvédelmi rendelete, mely a korábbi irányelvi, illetve tagállami szabályozást váltja fel. Az új előírások azonban nem csupán...

Tovább >>

ADÓTANÁCSADÁS

02/2018. Áfa, szja, minimálbér

Szociális hozzájárulási adó

2018. január 1-től pedig további csökkentés következik. 19,5 százalékra csökken majd a közteher szintje. Viszont emelkedik a minimálbér és garantált bérminimum,...

Tovább >>

Aktuális
Aktuális adószabályok
ADATVÉDELEM

2018. május 25-én hatályba fog lépni az Európai Unió adatvédelmi rendelete, mely a korábbi irányelvi, illetve tagállami szabályozást váltja fel. Az új előírások azonban nem csupán lényegesen bonyolultabbak, hanem sokkal több kötelezettséget is telepítenek a vállalkozásokra. Ezen kötelezettségek megsértéséhez ráadásul 20 millió eurós bírság is kapcsolódik.
Néhány pontban összefoglaltuk a legfontosabb tudnivalókat. Természetesen a 88 oldalas rendelet részletes áttekintése szakértő bevonásával minden vállalkozás számára ajánlott.

1. A jogalap meghatározása

A hatályos jogszabályok szerint az adatkezelésnek jogszabályon, az érintett felhatalmazásán vagy az adatkezelő vagy harmadik személy úgynevezett jogos érdekén kell alapulnia.

Jövő májustól ugyanakkor már a jelenlegi 3 helyett 6 jogalapra lehet támaszkodni adatkezelés esetén.

Az első jogalap marad az érintett adatkezelési célonként adott, megfelelő hozzájárulása. További jogalapot szolgáltat, amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jogalapot jelent az is, ha az adatkezelés jogi kötelezettség teljesítéséhez lesz szükséges.

Marad az adatkezelő vagy harmadik fél jogos érdeke mint jogalap, mellé azonban új jogalapként bejön az érintett vagy másik természetes személy létfontosságú érdekeinek a védelme is.

Végezetül jogalap lesz a közhatalmi jogosítványok gyakorlása is.

Az egyes fogalmak meghatározásánál az Európai Unió Bíróságának esetjogára, illetve az európai adatvédelmi munkacsoport ajánlásaira kell támaszkodni. Hazai támasza a vállalkozásoknak így kevéssé lesz!

2. A hozzájárulás megfelelősége

Az adatkezelőnek igazolnia kell tudnia, hogy az érintett az adatai kezeléséhez megfelelően hozzájárult. Amennyiben a hozzájárulás írásban történik, a hozzájárulás iránti kérelmet megkülönböztető módon, könnyen hozzáférhető formátumban, világos, egyszerű nyelvezettel kell megtenni.

Az érintettet arról is előzetes tájékoztatni kell, hogy a hozzájárulását bármikor, egyszerűen visszavonhatja.

Gyermekek adatai, illetve egyéb különleges adatok (egészségügyi, szexuális életre vonatkozó, faji, etnikai származásra vonatkozó, meggyőződésre, szakszervezeti tagságra vonatkozó adatok stb.) kezelése esetén szigorúbb előírások érvényesülnek.

3. Tájékoztatási kötelezettségek

Az adatkezelőt kiterjedt tájékoztatási kötelezettségek terhelik. Az érintettet például tájékoztatni kell az adatkezelő, illetve adatvédelmi tisztségviselő kilétéről, elérhetőségéről, az adatok forrásáról (ha nem az érintettől szerezték meg), az adatkezelés céljáról, jogalapjáról, a személyes adatok címzettjeiről, a harmadik országba történő adattovábbításokról, az adatkezelés időtartamáról, az érintett jogairól.

Ezen túlmenően adatvédelmi probléma (incidens) esetén erről elsősorban az adatvédelmi hatóságot, magas kockázat esetén pedig az érintettet is tájékoztatni kell.

Amennyiben pedig egy adatkezelés feltehetően magas kockázattal jár, az adatvédelmi hatóságot erről tájékoztatni kell, és vele erről kötelező konzultálni is.

A tekintetben, hogy mi minősül átlagos vagy magas kockázatnak, a rendelet nem tartalmaz előírást. Ennek következtében az uniós bíróság esetjogára, az adatvédelmi munkacsoport állásfoglalásaira, valamint az adatvédelmi hatóság gyakorlatára lehet támaszkodni.

4. Adatvédelmi nyilvántartás vezetése

Főszabály szerint az adatkezelőnek adatkezeléseiről írásbeli nyilvántartást kell vezetnie. Ennek tartalmaznia kell az adatkezelő, adatvédelmi tisztségviselő nevét, elérhetőségét, az adatkezelés célját, az érintettek kategóriáinak a megjelölését, a címzettek kategóriáit, a harmadik országba történő adattovábbítást, az adatkategóriákra előírt törlési határidőt, valamint a technikai és szervezési intézkedéseket.

A kötelezettség nem vonatkozik a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

Nem lélegezhetnek tehát fel a kkv-k, hiszen kevés adatkezelésről mondható el, hogy az kockázattal nem jár. Különösképpen arra tekintettel kell elővigyázatosnak lenni, hogy a kockázat nincsen definiálva.

5. Adatvédelmi hatásvizsgálat

Amennyiben az adatkezelés valószínűsíthetően magas kockázattal jár, előzetes hatásvizsgálat elvégzése szükséges annak megállapítására, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét miként érintik.

Magas kockázat hiányában is kötelező hatásvizsgálat elvégzése, ha automatizált adatkezelésről, személyes adatok különleges kategóriáiról (beleértve a bűnügyi adatokat), illetve nyilvános helyek nagymértékű, módszeres megfigyeléséről van szó.

Magas kockázat esetén egyebekben a felügyeleti hatósággal is konzultálni kell. Ismételten rögzítsük, hogy jelenleg nem tudjuk, hogy a magas kockázat alatt mit kell érteni!

6. Adatvédelmi tisztségviselő

Kötelező adatvédelmi tisztségviselőt kijelölni, amennyiben az adatkezelést közhatalmi vagy közfeladatot ellátó szervek végzik, az érintettek rendszeres, szisztematikus, nagymértékű megfigyelése esetén, különleges adatkategóriák esetén (beleértve a bűnügyi adatok kezelését is).

Vállalkozáscsoport esetén lehetőség lesz közös adatvédelmi tisztségviselő kijelölésére, amennyiben valamennyi tevékenységi helyről könnyen elérhető.

Az adatvédelmi tisztségviselő nevét, elérhetőségét közzé kell tenni, illetve azt a felügyeleti hatósággal is közölni kell.





„Egyedül nem megy”