Szakmai blog

A vállalkozások összefonódása és az adatvédelem

2020-05-13 | Adatvédelem

A vállalkozások összefonódása és az adatvédelem

Napjainkban nehezen tudunk mondani olyan területet, ahol az adatvédelem valamilyen formája ne jelentkezne, és így ne lenne szükség valamilyen szintű adatvédelmi szabályozásra. Alapvető elvárás, hogy az Adatkezelő az általa kezelt adatokat a mindenkor hatályos jogszabályoknak megfelelően kezelje. Magyarországon az adatkezelési műveletek során az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendeletét („GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény rendelkezéseit kell alkalmazni, és ezen jogalkalmazás során figyelemmel kell lenni Magyarország Alaptörvényében megfogalmazott alapvető jogokra.

Az Adatkezelő tevékenysége során számos érintett személy adatát kezeli, különböző célokból és jogcímeken, de bármely módon is jut hozzá az adatokhoz, azokat köteles bizalmasan, céljának megfelelő módon és ideig, az érintett mindenkori jogait figyelembe véve kezelni.

Több cikket tettünk már honlapunkon közzé a 2018. május 25-től Magyarországon is kötelezően alkalmazandó GDPR elvárásairól. Ezen írásainkat a következő linkeken olvashatja: Adatbiztonság a GDPR rendszerében 1. rész; Adatbiztonság a GDPR rendszerében 2. rész; Felkészülés a GDPR alkalmazására; az Infotv. és a GDPR; Hazai jogszabálymódosítások a GDPR nyomán.

Jelen cikkünkben az üzleti életben is figyelembe veendő értékes gondolatokat osztunk meg.

Mi a vállalkozások összefonódása?

A gazdasági élet szereplői tevékenységük kifejtése során számos módon kapcsolódhatnak össze, így például szerződések vagy közös tevékenység végzésre vonatkozó megállapodások útján de előfordul vállalkozások különböző típusú összefonódása, melyek egy része tartós, hosszú távú és előre mutató.

Ilyen összefonódás példának okáért a franchise illetve a holding típusú együttműködés.

§ A franchise jogviszonyban az átadó szerzői és iparjogvédelmi jogok által védett oltalmi tárgyakhoz illetve védett ismeretekhez kapcsolódó felhasználási, hasznosítási vagy használati jogok engedélyezésére, az átvevő pedig a terméknek, szolgáltatásnak, oltalom alatt álló tárgynak vagy ismeretnek felhasználásával, hasznosításával és használatával történő előállításra illetve értékesítésre és díj fizetésre köteles.

A Franchise lényege tehát az, hogy az átadó átadja az általa a piacra már bevezetett, rá jellemző, vele azonosítható eljárást, ismeretet, tárgyat melyet az átvevő az átadott formában és nem másképp, köteles használni és hasznosítani. Ez képezi a „jogbérletbe” adott csomagot és ezzel tulajdonképpen a jogviszony alapját. Ez az, amit a franchise vevő megvásárol.

§ A holding ilyen szempontból másfajta, jellemzően tőke alapú kapcsolat. Itt az úgynevezett anyavállalatnak tulajdonosi részesedése van a leányvállalatban, azaz afölött teljes vagy részleges tulajdonosi befolyással rendelkezik, tagjai pedig különálló szervezeti jogalanyok, de tevékenységüket egységes üzletpolitika határozza meg.

Ezekre az együttműködési formákra jellemző az alá-fölé rendeltség, ahol az átadó vagy az anya-vállalat meghatároz a működéshez szükséges feltételeket, adott esetben akár az adatvédelem területén is. Képzeljük csak el, egy a piacon ismert, jó hírnévvel rendelkező név, nem engedheti meg magának, hogy franchise partnere vagy leányvállalata bármely területen – így akár az adatvédelem területén – másként járjon el, mint franchise átadó vagy az anyavállalat.

Vállalkozási tevékenységek összefonódása esetén elkerülhetetlen az adatáramlás. Gondoljunk csak a közös ügyfélkörre, vagy a ma oly divatos közös vállalatirányítási, ügyfél-nyilvántartási és adminisztrációs CRM rendszerekre. Kérdés azonban ilyenkor az, hogy önálló entitásoknál milyen módszerek léteznek az adatvédelmi együttműködésre? Ezt a kérdést az alapfogalmak vizsgálatával tudjuk eldönteni.

Adatkezelő, az Adatfeldolgozó és a közös adatkezelés

Az adatkezelő határozza meg az adatok kezelésének céljait és eszközeit. Ennek mentén pedig köteles az adatkezelés minden fázisában megfelelő technikai és szervezési intézkedéseket végrehajtani – például álnevesítést – amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Úgyszintén elvárás az adatkezelőtől, hogy az alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

Az adatfeldolgozó az, aki Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó az adatkezelési műveletet minden esetben az adatkezelő utasításai szerint végzi, kivéve, ha az általa végzett adatkezelési műveletet jogszabály írja elő. Tevékenysége során be kell tartsa az adatvédelmi alapelveket és megfelelő intézkedéseket kell hozzon az adatbiztonsági követelmények betartására.

Közös adatkezelésről akkor beszélünk, ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők megállapodásban rögzítik az adatkezelési tevékenységük lényegét, így az adatkezeléssel kapcsolatos kötelezettségeiket és felelősségüket, különösen az érintett jogainak gyakorlásával és információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggésben.

Hogyan kezeljünk helyesen adatokat?

Vállalkozási tevékenységek összefonódása esetén minden esetben vizsgálni kell azt, hogy a vállalkozási tevékenység végzése során ki az, aki az adatokkal valójában rendelkezik. Elképzelhető az is, hogy egyes adatokat önállóan, míg más adatokat közösen, vagy csupán adatfeldolgozóként kezelnek. Ezek szétválasztásának abszolút helye van és helye is kell legyen az érintettek tájékoztatását szolgáló adatvédelmi nyilatkozatban.

Minden adatkezelési művelet egyedi, tehát ahhoz két vagy több, szorosan együttműködő vállalkozás adatkezelése során meg kell állapítsuk, azok felett ki és hogyan jogosult rendelkezni, fel kell tegyük magunknak a kérdést, hogy az érintett kivel van elsődlegesen kapcsolatban, ki nyújtja számára valójában a szolgáltatást, a partnernek van-e köze azokhoz az adatokhoz és ha igen, akkor pontosan mi.

Ezek a kérdések fontosak abból a szempontból is, hogy elkerüljük a mindenkori adatkezelési alapelvek sérülését is. Az adatkezelést ugyanis jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, kerülve az adatfelhalmozást. Az adatokat céljuknak megfelelően kell gyűjteni. Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

Hiába tehát egy szoros alá–fölé rendeltségi viszony, vagy szigorúan szabályozott visszterhes szerződéses kapcsolat, az nem jelenti törvényszerűen azt, hogy egyik fél a másik adatfeldolgozójává válik.

A szempontok elemzéséhez minden esetben javasolt szakembert igénybe venni, aki célzott kérdésekkel segít a vállalkozásoknak tanácsot adni összefonódott adatkezelésükben és praktikus megoldást kínálni számukra az átlátható adatkezeléshez. Irodánk ezekben a kérdésekben is szakértő segítséget nyújt Önöknek. Keressenek minket bizalommal.

 

Szoftvertesztelés fontossága

2024-02-01
Szoftvertesztelés fontossága

A szoftvertesztelés szinte elengedhetetlen része a szoftverfejlesztésnek és létfontosságú alkotóeleme a szoftver megbízhatóságának és az erőforrások optimalizálásának. Hogyan érdemes lefolytatni, és a fejlesztés melyik részén célszerű bevonni a tesztelés faktorát?

Cikkünkben ezekre a kérdésekre keressük a választ.

Bővebben

NIS2 irányelv a gyakorlatban

2024-01-30
NIS2 irányelv a gyakorlatban

Az adathalász támadások egyre gyakoribbá váltak a digitalizáció rohamszerű fejlődésével. Az EU tagállamoknak 2024. október 17-ig kell átültetniük az új kibervédelmi irányelvet a saját jogrendszerükbe. Az érintett ágazatokon belül, néhány kivétellel minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. Cikkünkben a NIS2 irányelvvel kapcsolatos legfontosabb tudnivalókat szedtük össze!

Bővebben

A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

2024-01-05
A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

Az utóbbi időben a vállalatok világszerte generatív mesterséges intelligencia (GenAI) megoldásokat vezettek be, adataik hatékony és egyszerű kezelése és átláthatósága érdekében. Mivel a legtöbb esetben a GenAI-modellnek "hosszú távú memóriával" kell rendelkeznie, szinte minden vállalati megoldáshoz szükség van egy vektoradatbázisra, amelyet a modell futásidőben lekérdezhet a felhasználói kérdés megválaszolásához szükséges kontextus eléréséhez.

Azonban az eddig rendkívül biztonságosnak hitt megoldás egy olyan kellemetlen igazságot rejt, amely hatalmas adatvédelmi aggályokat vethet fel.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat