342 találat a(z) GDPR cimkére

Egy baki miatt bárki hozzáférhetett adataihoz a neten Cikk

A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!

Megfigyelő kamera: amikor jogsértő az alkalmazása a munkahelyeken Cikk

A mintegy két éve alkalmazhatóvá váló adatvédelmi szabályrendszer (GDPR) részletei a hatósági döntéseken, illetve az európai adatvédelmi testület iránymutatásain keresztül kapnak értelmezési kereteket. Míg bizonyos adatkezelések vonatkozásában tágabb mozgástér áll az adatkezelők rendelkezésére, addig a kamerás megfigyelés lehetősége kifejezetten szűkült. Az alábbiakban bemutatott döntés is a szűkülő lehetőségek egyik példája.

Fél évig még a megszokott módon küldhetnek személyes adatot az Egyesült Királyságba a hazai vállalatok Cikk

Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.

COVID-védőoltás: kötelezővé tehetik-e a munkáltatók és a szolgáltatók? Cikk

Sok a bizonytalanság a COVID-védőoltással kapcsolatban; milyen kötelezettségei vannak a munkáltatónak? Mire kötelezheti a munkavállalót és mire nem? Mit tehet az alkalmazott, ha nem szeretne védőoltást kapni? Ezeket a problémás területeket járta körbe és válaszolta meg Zempléni Kinga munkajogász.

Erre ügyeljen adatkezelési tájékoztató készítésekor! Cikk

A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.

Ismét változnak a közérdekű adatkérések szabályai Cikk

A Magyar Közlöny 260. számában jelent meg az 521/2020. kormányrendelet, mely újra változtat a közérdekű adatkérések szabályain.

Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.

Különbségek az adatkezelői és az adatfeldolgozói tevékenység között Cikk

A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).

Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók Cikk

A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.

Tapasztalatok és tanácsok adatvédelmi hatósági eljáráshoz Cikk

A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.

GDPR – adatmegőrzési idők külföldön Kérdés

Még mindig sok az adatvédelmi hiányosság a hazai webshopoknál Cikk

1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.

Amikor a hatóság nem kérhet erkölcsi bizonyítványt Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. augusztus 5-én kiadott állásfoglalásában felhívta az adatkezelők figyelmét arra, hogy a büntetett előéletre vonatkozó személyes adatok kezelése kivételes körülmények között lehetséges csupán. Nem tartotta ilyennek a szociális bérlakások igénylését. Az állásfoglalás fontosabb elemeit az alábbiakban mutatjuk be.

25 milliós adatvédelmi bírságot kapott a Raiffeisen Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 25 000 000 forint adatvédelmi bírságot szabott ki a Raiffeisen Bank Zrt.-re jogalap nélküli adatkezelés, illetve a megfelelő tájékoztatás hiánya okán. Az ügy tanulságait az alábbiakban foglaljuk össze.

Közjegyzőt panaszoltak be az adatvédelmi hatóságnál Cikk

Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.