DETERMANN ADATVÉDELMI JOGI ÚTMUTATÓJA

Nemzetközi vállalati compliance A kézirat lezárva: 2020. május 27. Szerző: Lothar Determann Fordítók: Bereczki Tamás, Liber Ádám HVG-ORAC Kiadó, 2020 Vállalatok, ügyvédek, adatvédelmi tisztviselők, compliance-vezetők, valamint a humán erőforrás, a marketing és az informatika területén dolgozó szakemberek egyre gyakrabban szembesülnek adatvédelmi kérdésekkel. Noha az adatvédelmi tárgyú ismeretek szabadon hozzáférhetők, nehéz lehet gyorsan megérteni egy problémát anélkül, hogy elvesznénk a részletekben. Ez az a helyzet, amikor Determann adatvédelmi útmutatója segítségül hívható: azonosítja a lényeges kérdéseket, és tömör gyakorlati útmutatást nyújt egy egyre összetettebb jogterülethez, amelyet a nemzetközi jogszabályok, a technológia és a társadalom gyors változása formál. Az adatvédelmi útmutató negyedik – magyar nyelven most először megjelenő – kiadása tükrözi az adatvédelmi jogszabályok 2017 óta bekövetkezett jelentős változásait, például az EU általános adatvédelmi rendeletének (GDPR) alkalmazandóvá válását, valamint azokat a kihívásokat, amelyekkel a vállalkozások szembesülnek az adatok hasznosítása, a felhőszolgáltatások igénybevétele és az Internet of Things alkalmazása szempontjából. Mivel az adatvédelmi jogérvényesítés manapság minden eddiginél komolyabb jelentőségre tett szert, a szakemberek számára nélkülözhetetlen a magánélet védelmét érintő kulcsfontosságú koncepciók megismerése, valamint gyakorlati tanácsok a megfelelőségi programok indításával, fenntartásával és ellenőrzésével, az adatvédelmi dokumentáció készítésével, a vonatkozó feladatok és projektek hatékony kezelésével kapcsolatban. Végezetül a könyv tartalmaz egy adatvédelmi kisokos fejezetet, amely a szakkifejezések mentén dolgozza fel a legfontosabb témaköröket. Ennek a könyvnek minden compliance-felelős és vállalati jogász könyvespolcán ott kell lennie. Szerző: Lothar Determann, Baker McKenzie LLP, Amerikai Egyesült Államok, Freie Universität Berlin, Németország, UC Berkeley School of Law és Hastings College of the Law, Amerikai Egyesült Államok „A könyvet nagy örömmel ajánlom az adatvédelem iránt érdeklődő minden olvasónak, legyen a kapcsolódási pont akár a nemzetközi piaci szerepvállalás vagy a szabadságjogok iránti elvi érdeklődés – mindenki talál benne olyan ötleteket, gondolatokat vagy tanácsokat, amelyeket egész biztosan hasznosnak, gondolatébresztőnek fog találni.” Dr. Péterfalvi Attila, címzetes egyetemi tanár, a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke A kötet a PROVARIS Varga & Partners Ügyvédi Társulás adatvédelmi joggal foglalkozó partner ügyvédei, Liber Ádám és Bereczki Tamás tolmácsolásában jelenik meg magyar nyelven. A kötet adatai: Formátum: B/5 Kötés: puhatáblás Megjelenés éve: 2020 Terjedelem: 268 oldal A tartalomból: A negyedik kiadásról, közreműködők és útmutató Dr. Péterfalvi Attila: Előszó a magyar kiadáshoz Bevezető Alapvető kifejezések Alapfogalmak A terület: adatok, magánélet védelme és biztonság A földrajzi terület: Európa, USA és a világ többi része Sokféleség: személyes adatok, PII és érzékeny adatok A lefedett tevékenyég: adattovábbítások és egyéb adatkezelési formák A fókuszban: adatkezelők, adatfeldolgozók A felügyelet: Adatvédelmi hatóságok, tisztviselők Az útmutató 1. Egy adatvédelmi compliance program bevezetése Kezdeményezés Együttműködés a belső érdekelt felekkel és a külső tanácsadókkal Adatvédelmi tisztviselő kijelölése Feladatlista készítése A feladatok végrehajtása 2. Nemzetközi adattovábbítások - a megfelelési intézkedések biztosítása Három küszöb Lehetőségek a harmadik küszöb teljesítésére - a nemzetközi adattovábbítások tilalma A megfelelési mechanizmusok összehasonlítása Implementáció Adattovábbítás más joghatóságokból 3. Dokumentáció készítése Milyen indokból készül a dokumentum? Kik a címzettek? Dokumentációkategóriák és példák Hozzájárulás Hogyan lehet érvényes hozzájárulást szerezni? Opt-in, opt-out és ami közötte van Az egyértelmű hozzájárulást meghaladóan és azon túl A hozzájárulás készítésével kapcsolatos egyéb megfontolások Szerződések Eljárásrendek Érintetti kérelmek, kérdőívek és adatbeviteli formanyomtatványok Döntések és a compliance-intézkedések dokumentálása Kormányzati bejelentések és engedélyek 4. Compliance-programok működtetése és ellenőrzése Adatvédelmi kisokos A-tól Z-ig Reklámozás Brexit, GDPR, ePrivacy és az Adatvédelmi Pajzs Felhőszolgáltatások Adatmegőrzési és adatlokalizációs követelmények Munkavállalói adatok és megfigyelés Pénzügyi adatok Hatósági nyomozások, megkeresések Egészségügyi adatok Internet of Everything, big data és adatbrókerek Joghatóság Szerződések Helymeghatározási adat Kiskorúak Adatvédelmi incidensekkel kapcsolatos értesítés Adatok tulajdonlása és adatmonetizáció Beépített adatvédelem Kérdőívek Jogok, jogorvoslati lehetőségek, végrehajtás Közösségi média Nyomkövetés Kéretlen kommunikációk Beszállítók kezelése Lehallgatás Röntgenfelvételek, ujjlenyomatok, arcok - biometrikus adatok Miért szükséges az adatvédelem? Irányítószámok, IP-címek és egyéb azonosító számok Adatvédelmi compliance program - ellenőrző lista Források Rövidítések jegyzéke Amit olvasók a korábbi kiadásokról mondtak Tárgymutató