AdatPajzs

26/10/2018

Elkezdődött?

"A feltárt jogsértés miatt kötelezte a felperest 2.000.000 forint adatvédelmi bírság megfizetésére, és elrendelte a határozatnak a honlapján a felperes azonosító adataival történő nyilvánosságra hozatalát."

A felperes a Magyar Telekom Nyrt. volt, akik megszegték az adatvédelmi előírásokat. Az eljárás szintén bejelentésre indult meg.

Egy tájékozott vevő úgy gondolta, adatvédelmi jogsértés áll fenn, ezért lépett.

A NAIH szintén ugyanígy látta, ezért eljárást indított.

Nálad minden oké, ha netán egy alkalmazott vagy egy vevő (vélt vagy valós jogsértésre hivatkozva) bejelentést tenne az adatkezeléseddel kapcsolatban?

Keress meg minket és segítünk eldönteni - mindenféle kötelezettség nélkül.

Üdv,
az AdatPajzs csapata

25/10/2018

Lassan beindulnak a dolgok...idehaza is. Neked vajon mennyi időd van még?

Ne feledd, ez az eljárás is bejelentésre indult. Elég egy alkalmazott, egy jól értesült vevő vagy akár egy konkurens, vagy bárki...még akár egy rosszakaró is...és máris a hatóság látókörébe kerülsz.

És rosszul tudod: a könyvelőd nem tud tanácsot adni, mert nem szakember. És nincs moratórium, türelmi idő. Ja, és bizony elsőre is bírságolhat a NAIH...nincs semmiféle tiltás. Ha semmit nem tettél, nehezen úszhatod meg.

Mikor akarsz lépni? Amikor már túl késő? Vagy még előtte? Hogy melyik a bölcsebb? Döntsd el magad...

Üdv., az AdatPajzs csapata

A helyi adatvédelmi hatóság szerint a kórház több ponton megsértette az adatvédelmi rendeletet a betegek adatkezelésével kapcsolatban, ezért 400 ezer eurós bírságot állapított meg.

11/10/2018

Az adatvédelmi előírásoknak nem csak rossz oldala van...a napos oldalt azonban sokan nem látják...

Pedig, ha egy vállalkozásról tudják az emberek, hogy valóban vigyáz az adatikra, akkor jobban megbíznak benne.

És kérem, a mai túlkommunikált világunkban a bizalom olyan kincs, amit komolyan kell venni.

Ahogy ezt a index.hu is megírta: https://index.hu/techtud/2018/10/08/a_bizalom_az_uj_olaj/

És nem fogják kitalálni, mivel lehet bányászni: GDPR-ral. Amit mi adatvédelmi rémálomként éltünk meg, attól az amerikaiak egyenesen el vannak ájulva.

20/08/2018

Újabb bizonyíték - és ott van a felsorolásban az is, hogy "ha egy vállalat nem tartja be az alapvető adatbiztonsági követelményeket" - azaz, ha a füle botját sem mozgatja a hónapok óta tartó híráradatra, és morcosan, dacosan lázad...mert hát az új szabályozás csak egy lehúzás (mondják sokan - de ha az is lenne, ettől még nem változik ártatlan királylánnyá...vagyis BE KELL TARTANI...függetlenül attól, ki mit gondol róla).

Tudjuk jól, hogy ez rossz hír...de szívesen segítünk elkerülni a bajt.

Itt van a hír:

Nem igazak azok a hírek, amelyek a pár napja bejelenetett, GDPR miatti törvénymódosítás-tervezet kapcsán azt állították, hogy a kis-és középvállalkozóknak nem kell bírságot fizetni, ha nem tartják be az új adatvédelmi rendelet előírásait (GDPR) - hívja fel a figyelmet Zempl....

16/08/2018

Bemondják a hangosbemondóba: Vihar közeleg.

A fürdőzők 15%-a elkezd pakolni.

Aztán újra bemondják, kb. fél óra és itt a vihar.

Újabb 15% elindul hazafelé.

Kiteszik a vörös jelzést.

Hiába, még mindig ott van a fürdőzők fele a strandon.

És végül mi lesz?

Lecsap vihar..."váratlanul"
Feltépi az aszfaltot...
Fákat csavar ki és szakít ketté...

Milliós károk az autókban.
Személyi sérülések.
Esetleg még halálos baleset is lehet.

És mindez miért?

A választ mindenki keresse meg saját maga.

És semmivel sem jobb a helyzet ma idehaza az adatvédelem területén...

Péterfalvi Attila megmondta: ‼Vihar előtti csend ‼- így jellemezné a hazai adatvédelmi helyzetet.

Nem lehet, hogy ha ő mondja, akkor talán így is van?
Nem lehet, hogy nem véletlenül szól előre?
Nem lehet, hogy ő jól tudja, mi következik?

Nem lehet, hogy újabb vihar közeleg a GDPR-ban...csak most már komoly tétje lesz a dolgoknak? Hm?

Nem ellenőriztek, mert még nem volt meg az Infotv. módosítás.

Aztán hagytak még esélyt...

És még egy kicsit...lévén, nyár van...

De mennyi türelmi idő kell még?
Mennyi engedmény?
Mennyi "én előre szóltam" jelzés?

Azok, akik tudják, nem lehet megkerülni a rendeletet, már léptek (eddig több tucat vállalkozással dolgoztunk együtt).

Mások azt mondják, lehúzás...káromkodnak...szidják az UNIÓt...szidják a hatóságot...azt mondják "baromság" (és még erősebb szavakat is használnak)...másokat okolnak...mert ennek semmi értelme...ők tudják, hogy az adatok védelme így sem lesz jobb...stb.

Mint a strandon...
Nem lesz itt vihar...
Minek óbégatnak a bemondóban?
Már elsőre is értettük!
Ez a rohadt időjárás...
Most nézd meg, hogy néz ki a kocsi. Elverte a jég!!
..mert ugye, nem szólt senki előre...nem volt előtte figyelmeztetés sem...

Itt is ez lesz. Most az UNIÓ a hibás (meg a "rohadt)...aztán meg hatóság...meg a magas bírság...

Mert itt sem szólt senki előre. Itt sem írták le milliószor, hogy "Hé ember, most még nem késő!"...

És mi van akkor, ha tényleg cél az adatok védelme?

Mit mond az, aki most ellenkezik, de a saját adataival való visszaélésekért morcos?

Nem úgy van az rendjén, hogy ha másoktól elvárjuk az adataink védelmét, akkor cserébe mi is vigyázunk mások adataira?

És mi van, ha sokan zúgolódnak?

Ettől a rendeletet be kell tartatnia a hatóságoknak.

Senki sem örül neki.

Ám, ha kell, akkor kell.

A NAV rendeleteket már tömegesen betartják.

A NAIH-t még nem veszik komolyan. Mert eddig csak bejelentésre intézkedtek.

Most viszont saját hatáskörben járhatnak el.

Sőt, előírás, hogy el kell járniuk. Ők sem tehetnek mást.

Nem cél a büntetés.

De amíg nem ébred fel a piac. Amíg csak a 30-35%-a a cégeknek csupán az, akik elkezdték a megfelelést...
..addig példát fognak statuálni...addig keményen fel fognak lépni.

Mert az adatvédelemnek egységesnek kell lennie - ez az uniós utasítás. Számon fogják kérni.

Én előre szóltam.

És kérdem én, mi lesz, ha véletlenül az egyik vevőd bejelentést tesz...
..vagy ha az egyik alkalmazottad lenyúlja az adatbázisodat (volt már Kanizsán ilyen eset)
..vagy ha egy távozó munkatársad heccből "feltolja" a vevőlistádat a Facebook-ra...
..vagy ha feltesz egy-két videót, ahol egy-egy vevővel veszekedsz...
..vagy egyszerűen feljelenti a céget a NAIH-nál, hogy "Á, ők semmit sem csináltak az adatvédelmi megfelelésért"...

Hm?

Szóval, mi legyen?

Még tényleg nem késő...

Itt a számom - hívj fel és kérj tanácsot...szívesen segítek.

+36 20/227 8977

Üdv.,
Salamon Krisztián
és az AdatPajzs csapata

U.i.: De most komolyan...mit reméltek az emberek ott a strandon? Hogy ők viharállók? Hogy őket kikerüli az eső, a jég, a villám, a tornádó, a cunami...minden?

15/08/2018

Most ülj le. Ülsz?

Oké...akkor figyelj kérlek, mert ha adsz át adatokat harmadik félnek (pl. a könyvelődnek), akkor ez érzékenyen érinthet téged is...

Idézem: "Az adatkezelőnek azért érdeke minden esetben meggyőződnie az adatfeldolgozó megfelelő adatkezeléséről, mert főszabály szerint ő felelős valamennyi kárért, ami az érintettet az európai uniós vagy tagállami szabályok – akár adatfeldolgozó általi – megsértése miatt éri."

Ez azt jelenti, hogy ha egy általad megbízott adatkezelőnél incidens történik az általad átadott adatokkal kapcsolatban, az a te felelősséged és téged fognak felelősségre vonni.

A könyvelőd ugye például adatfeldolgozói jogkörben jár el. Könyveli a számláidat, DE (és ez még fontosabb), kezeli a munkavállalóid adatait is. Hiszen ezek alapján készíti a bérszámfejtést.

Sőt, gyakran a könyvelő feldolgozza
◘ a munkavállaló adatait
◘ a hozzátartozó adatait (sokszor még a jövedelmét is)
◘ a gyermekek adatait (amelyek ráadásul speciális adatok)
◘ sőt, esetenként még a szociális alapon járó juttatásokhoz kellhetnek a gyermekek, hozzátartozók betegségeit, egészségi állapotukat leíró adatok is (szintén kötelező ezeket kiemelt figyelemmel kezelni).

Más szóval, egy könyvelőnek igen-igen sokféle adatot kell kezelnie és feldolgoznia.

Az adózóna, a Minősített Könyvelők Egyesülete már számos cikkben felhívta a könyvelők figyelmét a GDPR megfelelés fontosságára.

De a lényeg:

‼ Ha könyvelőd nem felel meg a GDPR-nak, akkor NEM továbbíthatsz hozzá adatokat - ez az előírás. ‼

Honnan tudod, hogy jogszerűen küldöd-e neki az adatokat?

Például abból, hogy ↕ kötöttetek adatfeldolgozói szerződést. Ugyanis ez a MINIMUM FELTÉTEL ahhoz, hogy jogszerűen dolgozhass együtt vele ↕.

A baj az, hogy még mindig látjuk, hogy sok könyvelő szintén semmit nem tett a GDPR megfelelést illetően.

És vajon kitől kér tanácsot egy vállalkozó elsőként, amikor belefut a GDPR kérdésébe?

Igen. A könyvelőjétől.

De mitől tudna ő a rendeletről többet, mint bármilyen más vállalkozó?

Hm?

Nem tartozik hozzá a munkájához. Semmi köze az adózáshoz.

Olyannyira nem, hogy még a NAV-nak is meg kell felelnie az adatvédelmi rendeletnek.

Bizony. Még a "nagy NAV"-ot is ellenőrizheti a NAIH.

Nem várhatod el a könyvelődtől, hogy jól értesült legyen az adatvédelemmel kapcsolatban.

Így tanácsot sem tőle kell kérned. És ha kértél, akkor SOS nézz utána más forrásoknak is.

Ezt olvasd el és meglátod, mit tanácsolnak a könyvelőknek a hozzáértő szakemberek:

https://www.minositettkonyvelok.hu/gdpr-es-konyvelok/

Aztán gondold át újra, hogy vajon meddig ülhetsz még ölbe tett kézzel...vagy hogy megéri-e kivárni az "igazi vihart", amiről Péterfalvi Attila beszélt nemrég...

Az adatvédelem legyen veled!

Üdvözlettel,
Salamon Krisztián
és az AdatPajzs csapata

U.i.: Ne feledd, most még nem késő lépni...

Hívj fel, és minden kérdésedre szívesen válaszolok: +36 20/227 8977 - ezen elérsz (ha nem venném fel, visszahívlak)

14/08/2018

Elkészült a legfrissebb - kétoldalas - szórólapunk :-)

Ha gondolod és úgy érzed, az ismerőseidnek szüksége lehet rá, küldd tovább nekik bátran...

Üdv.,
Salamon Krisztián
és az AdatPajzs csapat
A GDPR legyen véled ;-)

14/08/2018

Itt a bizonyíték arra, amit korábban is írtunk:

►Tévhit, hogy nem büntetnek a hatóságok az új adatkezelési szabályok alapján, vagy hogy a kisvállalkozók megúszhatják bírság nélkül – figyelmeztet Péterfalvi Attila, a NAIH elnöke.◄

(Megj.: A cikk 2 hetes, tehát már az új infotv UTÁN született...így olvasd)

Ha számodra amúgy is felesleges az éves árbevételed 2-4%-a, amit úgysem tudsz elkölteni, így semmi gond nincs azzal, ha a hatóságoknak fizeted ki bírságra...nos, akkor nem kell tenned semmit.

Ám ha szívesebben költenéd azt a pénzt a vállalkozásodra, akkor itt van egy cikk, amit olvass el:

Legolcsóbb a megelőzés: http://magyarhirlap.hu/cikk/124544/Legolcsobb_a_megelozes

Ha úgy gondolod, hogy kihasználod a "vihar előtti csend" -et (a NAIH elnöke jellemezte így a helyzetet), akkor...

Hívj és segítek (kkv pénztárcához szabott díjakkal):

+36 20/227 8977

Egyébként, teljesen mindegy, hogy mit gondolsz az adatvédelemről...nem számít, hogy egyetértesz-e vele vagy utálod...Péterfalvi Attila egy határozott, elkötelezett ember, aki be fogja tartatni a GDPR-t.

Már csak azért is, mert ez is pontosan olyan, mint az érintésvédelem, a tűzvédelem vagy a munkavédelem...szinte minden vállalkozásra nézve KÖTELEZŐ.

Még akkor is, ha valaki azt hiszi, rá nem érvényes.

Üdv.,
Salamon Krisztián
és az AdatPajzs csapata

U.i.: Jut eszembe: Kérlek szépen, NE a könyvelődet kérdezd. Ne sodord magad veszélybe azzal, hogy azt hiszed, a könyvelőd adatvédelmi szakember lett hirtelen és elolvasta a GDPR akár csak egyetlen sorát is.

Kérj TÜV vizsgával rendelkező szakértői segítséget, hogy biztosra menj...

Nemcsak bejelentésre várható ellenőrzés, hanem egész szektorokon, EU-szinten összehangolva vizsgálódhat az adatkezelők körében a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) a GDPR alapján. Tévedés az is, hogy elsőre biztosan nem szabnak ki pénzbírságot, nem mene...

08/08/2018

Képzeld el, hogy ez történik...

Besétálsz egy szex shopba, mert fel szeretnéd dobni a dolgokat odahaza. Nincs ebben semmi rossz. Sőt... :-)

Konkrét céllal mész, ám az üzletben azt mondják, csak rendelésre tudják hozni.

Azt mondod, oké, kivárod.

Felírják az adataidat az előjegyzési füzetbe, hogy értesíteni tudjanak.

Aznap egy "Leleményes Odüsszeusz" beoson az üzletbe és elcseni az előjegyzési füzetet.

Majd felhívja a felírt telefonszámokat és azt mondja:

"Ha nem fizet 100 000 Ft-ot, közzé teszem, hogy milyen cuccokat rendelt a szex shopból."

Hogy éreznéd magad? Mit gondolnál az üzletről?

De egyszerűbbet is elképzelhetsz...

Megtörténhet, hogy az egyik alkalmazottadtól haraggal válsz meg?

És ha ő fogja az ügyfeleid adatait és ellopja azokat, majd zaklatni kezdi a vevőidet?

Nem elég, hogy ez egy nagyon ciki helyzet, még a NAIH is kiszáll vizsgálódni - mert mondjuk, az egyik vevőd utánaolvas, ilyenkor mit tehet...

Ugye, hogy az adatvédelem - amellett, hogy egy újabb feladat, amit a hátad közepére sem kívánsz - nem is olyan buta dolog?

És mondok még valamit...

Ha kihívsz minket, megcsináltatod velünk a GDPR megfelelőségedet...
..és elolvastatod, majd alá is íratod a munkavállalóiddal a tőlünk kapott iratokat, akkor...
..az alkalmazottjaidnak nem lesz kedve adatokat lopkodni, erre mérget vehetsz.

És mindemellett még a NAIH vizsgálattal szemben is védetté válsz.

Hm?

Hívj minket még ma...mert ki tudja, mikor üt be a krach és alakul ki nálad is adatvédelmi incidens.

+36 20/227 8977

Üdvözlettel,
Salamon Krisztián
és az AdatPajzs csapata

08/08/2018

►►Vigyázat, zsarolók! Amikor ezt meghallottam, alaposan meglepődtem...◄◄

Néhány napja hallottam, hogy állítólag néhány "leleményes" ember úgy szerez magának egy kis "mellékest", hogy bemennek a cégekhez és amint látják, hogy azok nem felelnek meg a GDPR előírásainak (könnyű dolguk van, mert még sajnos még mindig rengeteg van belőlük), - például - azt mondják:

- Látom van kamera. Szeretnék élni az adatvédelmi jogaimmal.

Amikor a vállalkozás nem tud erre reagálni, akkor jön a következő:

- Oké. Nem jelentelek fel a NAIH-nál, ha adsz nekem 50 ezer forintot (30-100 ezerig az összeg változó)!

De tiltakozhatnak is...kérhetik a betekintést...sőt, sokkal cifrább jogaik is vannak...amit, ha nem tud az adott vállalkozás biztosítani, akkor jön a zsarolás.

Ez rendkívül undorító dolog.

A baj az, hogy ha valaki ebbe a helyzetbe kerül, nem tehet túl sok mindent.

Ugyanis a hatóság feljelentés esetén azonnal eljár.

És ha egy vállalkozás semmit sem tett a felkészülés érdekében...nos, ott biztosan bírságolni fognak.

És az garantáltan több lesz 50 000 forintnál.

Sokan nagyot sóhajtottak, amikor felrepült a hír: mégsem bírságol a NAIH.

Sajnos korai volt az öröm. Az infotv. módosítás ugyanis így szól: "...►elsősorban◄ az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik."

Tehát NEM kötelezően, hanem csupán elsősorban...vagyis dönthet a hatóság másként is, mert a rendelet nem köti meg a kezét.

► Mit lehet tenni?

Fel kell készülni a GDPR-ra. És persze ott van a remény is, hogy hátha nem lesz gond.

Akik az AdatPajzsot választották, rezzenéstelen szemmel veszik elő az adatokba való betekintések nyilvántartását, amikor valaki "bepróbálkozik" náluk a fenti trükkel...
..vagy elé teszik a kamerás képekbe történő betekintési jegyzőkönyvet, ha valaki ezzel próbál meg pénzt kicsalni tőlük.

Persze, az is lehet, hogy mindez csak városi legenda, semmi több - és talán nem léteznek ilyen aljas módszerekkel pénzt keresni akaró emberek.

De ne is "zsaroljon meg" egy céget egy leleményes ember. Elég, ha adatvédelmi incidens történik és a vevő tájékozott, mit kell tennie...ám a vállalkozás nem az.

És vigyázat!

Incidens esetén NEM lesz elég a 20 ezerért a netről letöltött adatvédelmi tájékoztató sablon...
..nem lesz elég a "30 ezerért megcsinálta a könyvelőm cimborája" anyag...
..sőt, még a komoly felmérést nélkülöző ügyvédi anyag is kevésnek bizonyulhat (50 ezerért)...
..mert könnyen kimaradhat az adatnyilvántartás (amit képtelenség gondos felmérés nélkül elkészíteni)...vagy éppen az egyes jegyzőkönyvek, nyilvántartások...

És akkor még ott vannak az alkalmazotti papírok...vagy éppen a könyvelővel kötött adatvédelmi szerződés (ugye te már kötöttél ilyet?).

Bízzunk benne, hogy a fenti (vérlázító) visszaélések nem válnak általánossá, mert akkor bizony sokan kerülhetnek majd szorult helyzetbe.

A "leleményes zsarolóknak" ez igen könnyű pénz (ha figyelembe vesszük mennyi vállalkozás nem foglalkozott és foglalkozik a GDPR-ral...és mennyien halogatják)...ám a cégeknek kellemetlen veszteség lehet.

Főleg, ha rájönnek egyesek, hogy az 50 000 helyett nyugodtan kérhetnek több százezret is...mert a bírság milliós nagyságrendű lehet, így még mindig jobb, ha a cég fizet a zsarolónak.

Ha a mi ügyfeleinkhez bemegy valaki "zsarolni", csak felhív minket (ott, azonnal), és segítünk megoldani az ügyet.

De aki felkészült, nem kell tartania az ilyen esetektől.

Üdvözlettel,
Salamon Krisztián
és az AdatPajzs csapata