290 találat a(z) GDPR cimkére

Kétszázmilliós adatvédelmi bírság tagi adatok szponzoroknak történő továbbításáért Cikk

Érdekes ügy került az Európai Unió Bírósága (EUB) elé. A holland adatvédelmi hatóság a Holland Királyi Teniszszövetséget 525 000 euró mértékű adatvédelmi bírsággal sújtotta, mivel az a tagok adatait szponzoroknak átadta. Hasonlóképpen 575 000 euró összegű adatvédelmi bírságot szabott ki a bíróság a VoetbalTV-re is hasonló jogsértés miatt. Utóbbi ezt követően csődbe is ment. Nézzük meg közelebbről az ügy részleteit!

Iratok megőrzése: hogyan lehet betartani az adatvédelmi szabályokat? Cikk

Az alkalmazottak személyes adatait, a bérszámfejtéssel kapcsolatos iratokat, nyomtatványokat mennyi ideig kell megőrizni, hogy az összhangban legyen a törvényekkel? – kérdezte olvasónk. Elvileg a tb-törvény szerint az alkalmazott nyugdíjba vonulása utáni 5. év végéig szól ez a kötelezettség, az adatvédelmi törvény viszont tiltja a kilépett alkalmazottak adatainak megőrzését – jegyezte meg. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.

Munkaviszony megszűnését követően aktív maradhat-e a kilépett munkavállaló e-mail-fiókja? Cikk

Olvasónkban felmerült a kérdés, hogy meddig maradhat aktív a munkavállaló e-mail-fiókja a munkaviszony megszűnését követően, kezelheti-e azt a munkáltató a munkavállaló kilépését követően. A kérdésre dr. Hajdu-Dudás Mária munkajogi ügyvéd szakértőnk válaszolt.

Iratok megőrzése, adatvédelem Kérdés

Bonyolódik a GDPR szerinti hozzáférési jog értelmezése Cikk

A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) 15. cikke biztosítja érintetti jogként a hozzáférés jogát. Ezen jog terjedelme ugyanakkor jelentős bizonytalanságokat tartogat. Cikkünkben egy friss német ügy kapcsán vizsgáljuk a hozzáférési jog kereteit.

Mégsem vizsgálják felül a GDPR-t a közeljövőben Cikk

Az Európai Bizottság korábban jelezte, hogy a tapasztalatok tükrében felülvizsgálja a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) rendelkezéseit abból a szempontból, hogy szükséges-e az eltelt 6 év tapasztalatai alapján azok valamilyen irányú módosítása. Habár úgy tűnt, hogy ez a közeljövőben meg fog valósulni, az EU Bizottság 2028-ig mégsem fogja végrehajtani. A részleteket az alábbiakban mutatjuk be.

Hatályba lépett az EU mesterséges intelligenciát szabályozó rendelete Cikk

2024. augusztus 1. napjával hatályba lépett az EU mesterséges intelligencia rendelete, mely valamennyi tagállamban közvetlenül alkalmazandó. A rendelet a GDPR szabályozásához hasonlóan fokozatosan válik alkalmazhatóvá. Az alábbiakban a rendelet fontosabb elemeit foglaljuk össze.

Kúriai döntés az igazságügyi pszichológiai vizsgálati anyagok kikérhetőségéről Cikk

A Kúria egy friss döntésében (BH2024.156.) azt vizsgálta, hogy a házasság felbontásához kapcsolódóan elvégzett igazságügyi pszichológusi vizsgálatok eredménye az érintett (vizsgálatokon áteső fél) által kikérhető-e, és ha igen, milyen terjedelemben. Az érdekes ügy tanulságait az alábbiakban foglaljuk össze.

Futárszolgálatot bírságolt az adatvédelmi hatóság Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nem régen nyilvánosságra hozott döntésében 5 millió forint adatvédelmi bírságot szabott ki egy futárcégre. Cikkünkben az ügy tanulságait ismertetjük.

Kúriai döntés: mi minősül közérdekű vagy közérdekből nyilvános adatnak, és mi nem? Cikk

Egy friss döntésében (BH2024.111.) a Kúria azt vizsgálta, hogyan lehet megállapítani, hogy egy adat közérdekű vagy közérdekből nyilvános adatnak minősül-e. Cikkünkben az ügy lényegét mutatjuk be.

NIS2-határidő: mi dolga a HR-nek az új információvédelmi követelményekkel? Cikk

A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértők bevonására a NIS2 (Network and Information Security V2) felkészülés során. Kóczé Péter a Grant Thornton nemzetközi üzleti és adótanácsadó cég Digitál üzletágának vezetője, NIS2 mentor osztja meg a felkészülés eddigi tapasztalatait – írja a hrportal.hu.

Jogvédők panaszt tettek a Meta mesterséges intelligenciájának adatkezelése miatt Cikk

A NOYB osztrák jogvédő csoport csütörtökön felszólította a nemzetközi adatvédelmi szervezeteket, hogy azonnal lépjenek fel a Meta amerikai internetes óriásvállalat ellen, miután a cég az Európai Unióban fel akarja használni a felhasználók személyes adatait a mesterséges intelligencia (MI) technológiája számára – közölte az MTI.

Mutatjuk, mire figyeljenek a vállalkozások a mesterséges intelligencia alkalmazásakor Cikk

Az Európai Unió elfogadta a mesterséges intelligencia (MI) rendeletet (EU AI Act), amely hamarosan hatályba lép, illetve belátható időn belül alkalmazhatóvá is fog válni. Addig is van azonban számos olyan, már létező jogi kötelezettség, amelyre a vállalkozásoknak ügyelniük szükséges. Cikkünkben ezeket gyűjtöttük csokorba a német adatvédelmi hatóságok közös MI iránymutatása alapján.

Meddig őrizheti meg a cég egy állásra jelentkező személyes adatait? Cikk

A finn adatvédelmi hatóság (Tietosuojavaltuutetun toimisto) érdekes döntést hozott az állásra jelentkezők személyes adatainak megőrzésével kapcsolatban. A Jogi Fórum oldalán összefoglalták a határozat legfontosabb megállapításait. A szerzők – Domokos Márton és Bálint János – tapasztalatai szerint a magyarországi munkáltatók gyakorlata sem egységes abban, hogy a GDPR szerint milyen adatmegőrzési időtartamot alkalmaznak az állásra jelentkezők személyes adatainak megőrzése kapcsán. A finn döntés tanulságai ezért hasznos útmutatásul szolgálhatnak az adatmegőrzési szabályzatok felülvizsgálata során.

Megjelent a „Mesterségesintelligencia-szabályozás az EU-ban (AI Act)” című webinárium videófelvétele Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.