Szakmai blog

A vállalkozások összefonódása és az adatvédelem

2020-05-13 | Adatvédelem

A vállalkozások összefonódása és az adatvédelem

Napjainkban nehezen tudunk mondani olyan területet, ahol az adatvédelem valamilyen formája ne jelentkezne, és így ne lenne szükség valamilyen szintű adatvédelmi szabályozásra. Alapvető elvárás, hogy az Adatkezelő az általa kezelt adatokat a mindenkor hatályos jogszabályoknak megfelelően kezelje. Magyarországon az adatkezelési műveletek során az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendeletét („GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény rendelkezéseit kell alkalmazni, és ezen jogalkalmazás során figyelemmel kell lenni Magyarország Alaptörvényében megfogalmazott alapvető jogokra.

Az Adatkezelő tevékenysége során számos érintett személy adatát kezeli, különböző célokból és jogcímeken, de bármely módon is jut hozzá az adatokhoz, azokat köteles bizalmasan, céljának megfelelő módon és ideig, az érintett mindenkori jogait figyelembe véve kezelni.

Több cikket tettünk már honlapunkon közzé a 2018. május 25-től Magyarországon is kötelezően alkalmazandó GDPR elvárásairól. Ezen írásainkat a következő linkeken olvashatja: Adatbiztonság a GDPR rendszerében 1. rész; Adatbiztonság a GDPR rendszerében 2. rész; Felkészülés a GDPR alkalmazására; az Infotv. és a GDPR; Hazai jogszabálymódosítások a GDPR nyomán.

Jelen cikkünkben az üzleti életben is figyelembe veendő értékes gondolatokat osztunk meg.

Mi a vállalkozások összefonódása?

A gazdasági élet szereplői tevékenységük kifejtése során számos módon kapcsolódhatnak össze, így például szerződések vagy közös tevékenység végzésre vonatkozó megállapodások útján de előfordul vállalkozások különböző típusú összefonódása, melyek egy része tartós, hosszú távú és előre mutató.

Ilyen összefonódás példának okáért a franchise illetve a holding típusú együttműködés.

§ A franchise jogviszonyban az átadó szerzői és iparjogvédelmi jogok által védett oltalmi tárgyakhoz illetve védett ismeretekhez kapcsolódó felhasználási, hasznosítási vagy használati jogok engedélyezésére, az átvevő pedig a terméknek, szolgáltatásnak, oltalom alatt álló tárgynak vagy ismeretnek felhasználásával, hasznosításával és használatával történő előállításra illetve értékesítésre és díj fizetésre köteles.

A Franchise lényege tehát az, hogy az átadó átadja az általa a piacra már bevezetett, rá jellemző, vele azonosítható eljárást, ismeretet, tárgyat melyet az átvevő az átadott formában és nem másképp, köteles használni és hasznosítani. Ez képezi a „jogbérletbe” adott csomagot és ezzel tulajdonképpen a jogviszony alapját. Ez az, amit a franchise vevő megvásárol.

§ A holding ilyen szempontból másfajta, jellemzően tőke alapú kapcsolat. Itt az úgynevezett anyavállalatnak tulajdonosi részesedése van a leányvállalatban, azaz afölött teljes vagy részleges tulajdonosi befolyással rendelkezik, tagjai pedig különálló szervezeti jogalanyok, de tevékenységüket egységes üzletpolitika határozza meg.

Ezekre az együttműködési formákra jellemző az alá-fölé rendeltség, ahol az átadó vagy az anya-vállalat meghatároz a működéshez szükséges feltételeket, adott esetben akár az adatvédelem területén is. Képzeljük csak el, egy a piacon ismert, jó hírnévvel rendelkező név, nem engedheti meg magának, hogy franchise partnere vagy leányvállalata bármely területen – így akár az adatvédelem területén – másként járjon el, mint franchise átadó vagy az anyavállalat.

Vállalkozási tevékenységek összefonódása esetén elkerülhetetlen az adatáramlás. Gondoljunk csak a közös ügyfélkörre, vagy a ma oly divatos közös vállalatirányítási, ügyfél-nyilvántartási és adminisztrációs CRM rendszerekre. Kérdés azonban ilyenkor az, hogy önálló entitásoknál milyen módszerek léteznek az adatvédelmi együttműködésre? Ezt a kérdést az alapfogalmak vizsgálatával tudjuk eldönteni.

Adatkezelő, az Adatfeldolgozó és a közös adatkezelés

Az adatkezelő határozza meg az adatok kezelésének céljait és eszközeit. Ennek mentén pedig köteles az adatkezelés minden fázisában megfelelő technikai és szervezési intézkedéseket végrehajtani – például álnevesítést – amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Úgyszintén elvárás az adatkezelőtől, hogy az alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

Az adatfeldolgozó az, aki Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó az adatkezelési műveletet minden esetben az adatkezelő utasításai szerint végzi, kivéve, ha az általa végzett adatkezelési műveletet jogszabály írja elő. Tevékenysége során be kell tartsa az adatvédelmi alapelveket és megfelelő intézkedéseket kell hozzon az adatbiztonsági követelmények betartására.

Közös adatkezelésről akkor beszélünk, ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők megállapodásban rögzítik az adatkezelési tevékenységük lényegét, így az adatkezeléssel kapcsolatos kötelezettségeiket és felelősségüket, különösen az érintett jogainak gyakorlásával és információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggésben.

Hogyan kezeljünk helyesen adatokat?

Vállalkozási tevékenységek összefonódása esetén minden esetben vizsgálni kell azt, hogy a vállalkozási tevékenység végzése során ki az, aki az adatokkal valójában rendelkezik. Elképzelhető az is, hogy egyes adatokat önállóan, míg más adatokat közösen, vagy csupán adatfeldolgozóként kezelnek. Ezek szétválasztásának abszolút helye van és helye is kell legyen az érintettek tájékoztatását szolgáló adatvédelmi nyilatkozatban.

Minden adatkezelési művelet egyedi, tehát ahhoz két vagy több, szorosan együttműködő vállalkozás adatkezelése során meg kell állapítsuk, azok felett ki és hogyan jogosult rendelkezni, fel kell tegyük magunknak a kérdést, hogy az érintett kivel van elsődlegesen kapcsolatban, ki nyújtja számára valójában a szolgáltatást, a partnernek van-e köze azokhoz az adatokhoz és ha igen, akkor pontosan mi.

Ezek a kérdések fontosak abból a szempontból is, hogy elkerüljük a mindenkori adatkezelési alapelvek sérülését is. Az adatkezelést ugyanis jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, kerülve az adatfelhalmozást. Az adatokat céljuknak megfelelően kell gyűjteni. Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

Hiába tehát egy szoros alá–fölé rendeltségi viszony, vagy szigorúan szabályozott visszterhes szerződéses kapcsolat, az nem jelenti törvényszerűen azt, hogy egyik fél a másik adatfeldolgozójává válik.

A szempontok elemzéséhez minden esetben javasolt szakembert igénybe venni, aki célzott kérdésekkel segít a vállalkozásoknak tanácsot adni összefonódott adatkezelésükben és praktikus megoldást kínálni számukra az átlátható adatkezeléshez. Irodánk ezekben a kérdésekben is szakértő segítséget nyújt Önöknek. Keressenek minket bizalommal.

 

Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

2024-11-07
Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

A közelmúltban kihirdetett kormányrendelet szigorúbb szakmai és képzettségi előírásokat vezet be a kriptoeszközökkel kapcsolatos tanácsadói és információszolgáltatási tevékenységekre. Az új rendelet a kriptoeszközök piacáról szóló 2024. évi VII. törvény 13. § (1) bekezdése alapján lépett hatályba, és célja, hogy biztosítsa a kriptoeszközök piacán tevékenykedő szakemberek magas szintű kompetenciáját, ezáltal növelve a piac biztonságát és átláthatóságát.

Cikkünkben röviden összefoglaltuk a rendelet legfontosabb szabályait.

Bővebben

Megkezdte működését az Online Platform Vitarendező Tanács

2024-09-10
Megkezdte működését az Online Platform Vitarendező Tanács

Az Online Platform Vitarendező Tanács (OPVT) augusztus 29-én kezdte meg működését, miután a Digitális Szolgáltatási Koordinátor elvégezte a testület tanúsítását. Cikkünkben röviden bemutatjuk az OPVT hátterét, lényegét és eljárását.

Bővebben

A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024-05-14
A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024. június 30-án hatályba lép az első kimondottan a kriptovaluták piacát szabályozó törvény a kriptoeszközök piacáról szóló 2024. évi VII. törvény. A szabályozás szükségességét a kriptovaluta egyre nagyobb térnyerése és az uniós előírások hívták életre. Bár néhány évvel ezelőtt még csak néhány ismerték a kriptovaluta fogalmát, mára elmondhatjuk, hogy a gazdaság egy nagyon meghatározó részét képezik a különböző kriptoeszközök. Cikkünkben a jogszabály legfontosabb rendelkezéseit foglaljuk össze.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat