A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
A Magyar Közlöny 260. számában jelent meg az 521/2020. kormányrendelet, mely újra változtat a közérdekű adatkérések szabályain.
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).
A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.
A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.
1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. augusztus 5-én kiadott állásfoglalásában felhívta az adatkezelők figyelmét arra, hogy a büntetett előéletre vonatkozó személyes adatok kezelése kivételes körülmények között lehetséges csupán. Nem tartotta ilyennek a szociális bérlakások igénylését. Az állásfoglalás fontosabb elemeit az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 25 000 000 forint adatvédelmi bírságot szabott ki a Raiffeisen Bank Zrt.-re jogalap nélküli adatkezelés, illetve a megfelelő tájékoztatás hiánya okán. Az ügy tanulságait az alábbiakban foglaljuk össze.
Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében a Demokratikus Koalíciót (DK) annak adatvédelmiincidens-kezelési gyakorlata miatt elmarasztalta, és vele szemben 11 000 000 forint adatvédelmi bírságot szabott ki. A DK megtámadta a döntést, a Kúria azonban helybenhagyta a határozatot. Az alábbiakban az eljárás fontosabb elemeit mutatjuk be.
Egyre több társasház alkalmaz személy- és vagyonvédelmi célra kamerarendszert, mellyel összefüggésben szigorú jogi követelményeknek kell megfelelniük, amelyek megsértése esetén adatvédelmi bírsággal is számolni kell. Jelentősége van a kamerák betekintési szögének, a vizsgált terület jellegének, az üzemeltető személyének, az adattárolás időtartamának, valamint az adatkezelési tájékoztatásnak. Lássuk azon legfontosabb követelményeket, melyekre a felügyeleti szerv legutóbbi állásfoglalása is kitér!
Ismételten munkáltatót bírságolt a Nemzeti Adatvédelmi és Információszabadság Hatóság. Az adatvédelmi bírság kiszabására egy volt munkavállaló kérelmére került sor, akinek a közalkalmazotti jogviszonyát felmentéssel szüntette meg a munkáltató. A felek között munkaügyi per van folyamatban, mivel a munkáltató a munkavállaló kérésére nem bocsátotta a rendelkezésére a céges e-mail-rendszeren keresztül folytatott magánjellegű levelezését.
A NAIH közleményt adott ki az Erzsébet-táborokban a táborozó gyermekekkel készített, "Véleményed kincs!" című kérdőívhez kapcsolódó adatkezelést illetően.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték