Kia Weblap - Tesztvezetés, kapcsolatfelvétel, hírlevél, sütik (cookie) Jelen weblapon végzett adatkezelési műveletekre vonatkozó tájékoztató. Segítségével megismerheti a tesztvezetési és kapcsolatfelvétel során végzett adatkezelés lényegi jellemzőit, illetve a weblapon használt sütik kapcsán is bővebben tájékozódhat. A Kia által gyűjtött és a márkakereskedői hálózat által bonyolított tesztvezetésekhez kötődő adatkezelési tevékenységekről bővebben tájékozódhat az alábbi gombra kattintva. Tájékoztatás a Kia Facebookon folytatott aktivitásainak adatkezeléséről. Marketing célú megkeresések A Kia által végzett közvetlen marketingmegkeresésekhez kötődő adatkezelési tájékoztató. A dokumentum bővebb információkat tartalmaz arra vonatkozóan, hogy hogyan használjuk CRM rendszereinkben tárolt adatait marketing tevékenységünk optimalizálásához és az Ön számára releváns megkeresések azonosításához. Ügyfélelégedettségi felmérések Ügyfélelégedettségi felméréseink során végzett, webes és telefonos kérdőívekhez kapcsolódó adatkezelések lényegi szempontjainak bemutatása.
A hatóság névtelen bejelentés, panasz, sajtócikk alapján is indíthat eljárást pl. incidens kivizsgálása érdekében. Természetesen a névvel benyújtott bejelentések, panaszok is elbírálásra kerülnek. A hatóság pillanatnyilag tetemes ügyszámmal dolgozik, de érezhető a hátralékok ledolgozása és az egyre gyorsuló eljárás. 14. A hatóság Uniós projekt keretében e-mail címet tartott fenn, amelyre a KKV-któl érkező kérdéseket megválaszolta a GDPR értelmezésről vagy helyes alkalmazásával kapcsolatban. A kkv hotline elérhetősége 2020. március 15-t követően sajnos megszűnt, ezért a Hatóság azt kéri, hogy erre az elérhetőségre ne küldjenek további kérdéseket. 15. A munkahelyi eseményen készülő fotó munkahely honlapján történő megosztása kivételesen alapulhat hozzájáruláson, ha biztosan nincs semmilyen hátrányos következménye az érintett munkavállaló számára. Egyéb esetekben a jogos érdek lehet a jogalap az érdekmérlegelési teszt előnyei és korlátai között. A hatóság hangsúlyozza, hogy külön-külön kell hozzájárulás fotó készítéshez és a közzétételhez is.
Incidenst eredményezhet tehát például az adatállomány megsemmisülése (törlődése), az adathordozó (pendrive, laptop) elvesztése, személyes adatokhoz való indokolatlan munkavállalói hozzáférés vagy például egy küldemény (üzenet) téves címzett részére történő megküldése is. Az ilyen esetek körét (kockázatok) az adatkezelőnek előzetesen fel kell mérnie, illetve meg kell tennie a kockázatok csökkentését célzó intézkedéseket. Ismert legyen az incidens fogalma és legyen megfelelő eljárásrend Az adatvédelmi incidensek leggyakoribb oka, hogy sem a munkáltató, sem a munkavállalók nem ismerik az adatvédelmi incidens fogalmát, így az ellen megfelelően védekezni sem tudnak. Az adatvédelmi incidensért például az adatkezelő abban az esetben is felelősséggel tartozik, ha annak alapja az érintett ügyfél téves adatszolgáltatása (például rossz e-mail-címet adott meg), amennyiben annak megakadályozására az adatkezelő az elvárható intézkedéseket nem tette meg (igazolvány megtekintése, visszaigazoló e-mail küldése stb.
Vagyis a GDPR, az Infotörvény, a Working Party iránymutatások ismétlését vállalta eddig csupán, önálló értelmezések, elvárások megfogalmazását nem. A most közzétett anyagok azonban számos ponton túllépnek ezeken a korábbi kereteken, ezért érdemes megnézni őket és "kihallani" a hatóság véleményét megjelenítő gondolatokat. Az oktató videók alaptémákat érintenek elsősorban, mindazt, amit a hatóság első kommunikációjában a legfontosabbnak ítélt megjeleníteni. Ez a metodika egyrészt segíti az adatkezelők, adatfeldolgozók tudatosságának fokozatos fejlesztését, másrészt teret hagy a következő évek értelmezési, alkalmazási gyakorlatának fejlesztésére. Ugyanakkor azt is üzeni, hogy amit a hatóság üzen, azt komolyan gondolja, ezért a videókban elhangzottak és a lejjebb külön is kiemelt gondolatok célzottan segíthetnek abban, hogy pontosan azonosíthassuk az esetleg még meglévő hiányosságainkat vagy nem teljesen jogszerű megoldásainkat. Az biztosan látszik a hatóság gyakorlatából, hogy az adatkezelők működését folyamatában vizsgálja és nem kizárólag az vizsgálatkor fennálló állapotot.
A NAIH által közzétett anyag nem tér ki a cookie tájékoztatás tartalmára, de a más tagállamok hatóságai által követett gyakorlat alapján elmondható, hogy az elvárt adatok köre kiterjed a cookie nevére/típusára, üzemeltetőjére (first party vagy third party), az adatkezelés céljára, a cookie élettartamára és a törlési lehetőségre. 11. A törlési kötelezettség teljesítésének igazolására (azt kell bizonyítanunk, hogy az adatot már nem kezeljük, mert töröltük) javasolt módszer a törlésre vonatkozó logfile-k vagy egyéb objektív bizonyítékok benyújtása, vagy a törvényes képviselő nyilatkozata. Természetesen a törlési jegyzőkönyv bemutatása is az elfogadható megoldások közé tartozik. 12. A KKV mentessége az első alkalommal kiszabható bírság alól városi legenda, nem GDPR kompatibilis eljárás, ezért ezt a NAIH nem alkalmazza. Az uniós bírságolási gyakorlat fogja tovább formálni a bírságok mértékét Magyarországon is, ami értelmezésem szerint inkább a bírságösszegek emelkedését vetíti előre látva. 13.