273 találat a(z) GDPR cimkére
Kamerás megfigyelést alkalmaz? 5 dolog, amire figyeljen!
Cikk
Majdnem minden vállalkozás alkalmaz úgynevezett elektronikus megfigyelőrendszert. Ilyenkor az ezzel kapcsolatos adatkezelésről a GDPR szabályainak megfelelő adatkezelési tájékoztatást kell adnunk. Erre akkor van szükség, ha az adatkezelés egyáltalán a GDPR hatálya alá tartozik, azaz, amikor nem magánhasználatról van szó. A legfontosabb szempontokat az alábbiakban foglaltuk össze.
Könyvelővállalkozás: tényleg nem kell adatvédelmi szabályzat?
Cikk
Egyik írásunk alapján az Adózóna olvasója arra a következtetésre jutott, hogy a könyvelővállalkozásnak nem kell adatvédelmi szabályzat. Valóban így van? – kérdezte szakértőnktől. Dr. Kéri Ádám ügyvéd válaszolt.
Ebben különbözik a személyes adat és az üzleti titok védelme
Cikk
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Külsős munkavédelmi megbízott: adatfeldolgozó vagy adatkezelő?
Cikk
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Könyvelő vállalkozásnak ezek szerint nem kell adatvédelmi szabályzat?
Kérdés
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Adatkezelés vagy adatfeldolgozás? Példákkal
Cikk
Az európai általános adatvédelmi rendelet (GDPR) szerint az egyes adatkezelőknek osztályozniuk kell magukat aszerint, hogy a saját nevükben, vagy mások utasításai alapján kezelik a személyes adatokat. Előbbiek adatkezelők, utóbbiak pedig adatfeldolgozók. Nézzük, hogyan kell a két kategóriát megkülönböztetni, és miben térnek el az azokba tartozók a kötelezettségei.
Mit tehetünk, ha kéretlen reklámot kapunk?
Cikk
Mindannyian tapasztaljuk, hogy tucatjával érkeznek e-mail-fiókunkba kéretlen reklámok, olcsó ajánlatok. Ezek egy része ténylegesen érdekelhet bennünket, nagyobbik része azonban inkább tehertétel számunkra. Nézzük, mit tehetünk ilyen esetekben!
Amit az adatvédelmi tisztviselő kijelöléséről tudni kell
Cikk
Az Általános Adatvédelmi Rendelet (GDPR) szerint az adatkezelőknek, illetve az adatfeldolgozóknak szükségük lehet adatvédelmi tisztviselő kijelölésére. Amennyiben ilyen kötelezettségük merül fel, érdemes ténylegesen kompetens személyt választani. Nézzük, mikor kell adatvédelmi tisztviselőt kijelölnünk és ki az ideális személy!
Adatvédelmi incidens: magas bírsággal jár, ha nem jelenti be
Cikk
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat
Cikk
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
GDPR: állásfoglalás az elektronikus kamerarendszerek adatkezeléséről
Cikk
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
Alkoholszonda, csomagvizsgálat: a munkahelyi ellenőrzés vitás esetei
Cikk
A munkahelyi ellenőrzésre egyrészt az európai általános adatvédelmi rendeletet (GDPR), másrészt a munka törvénykönyve (Mt.) rendelkezéseit, harmadrészt az ágazati szabályokat kell alkalmazni. Cikkünkben megvizsgáljuk, hogy ezek együttes alkalmazása milyen jogalkalmazási problémákat vet fel a gyakorlatban.
A munkavállalók ellenőrzésének korlátai: amit lehet, és amit nem
Cikk
A munkaviszonnyal összefüggő ellenőrzések területére is vonatkozik az európai általános adatvédelmi rendelet (GDPR). Ezt egészíti ki a munka törvénykönyve rövid szabályozása, mely nemrégen változott. Az előírások meglehetősen általános jellegű korlátokat tartalmaznak, cikkünkben bemutatjuk, hogyan kell ezeket a gyakorlatban értelmezni.
Nyomkövetés GPS-szel: mit rögzíthet és mit nem jogosan a munkáltató?
Cikk
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
Ekkor lehet más célra használni személyes adatot
Cikk
A személyes adatok kezelésének minden esetben van adatkezelési célja, ami a célhoz kötöttség elvéből is következik. Személyes adat ugyanis kizárólag konkrétan meghatározott, egyértelmű és jogszerű célból kezelhető. Az élet azonban néha olyan helyzet elé állítja az adatkezelő vállalkozást, amikor a kezelt személyes adatot más célra is használnia kellene. Erre a GDPR szűk körben lehetőséget biztosít. Nézzük, milyen esetekről van szó, illetve, hogyan kell alkalmazni a szabályokat!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
