A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).
A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.
A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.
1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. augusztus 5-én kiadott állásfoglalásában felhívta az adatkezelők figyelmét arra, hogy a büntetett előéletre vonatkozó személyes adatok kezelése kivételes körülmények között lehetséges csupán. Nem tartotta ilyennek a szociális bérlakások igénylését. Az állásfoglalás fontosabb elemeit az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 25 000 000 forint adatvédelmi bírságot szabott ki a Raiffeisen Bank Zrt.-re jogalap nélküli adatkezelés, illetve a megfelelő tájékoztatás hiánya okán. Az ügy tanulságait az alábbiakban foglaljuk össze.
Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében a Demokratikus Koalíciót (DK) annak adatvédelmiincidens-kezelési gyakorlata miatt elmarasztalta, és vele szemben 11 000 000 forint adatvédelmi bírságot szabott ki. A DK megtámadta a döntést, a Kúria azonban helybenhagyta a határozatot. Az alábbiakban az eljárás fontosabb elemeit mutatjuk be.
Egyre több társasház alkalmaz személy- és vagyonvédelmi célra kamerarendszert, mellyel összefüggésben szigorú jogi követelményeknek kell megfelelniük, amelyek megsértése esetén adatvédelmi bírsággal is számolni kell. Jelentősége van a kamerák betekintési szögének, a vizsgált terület jellegének, az üzemeltető személyének, az adattárolás időtartamának, valamint az adatkezelési tájékoztatásnak. Lássuk azon legfontosabb követelményeket, melyekre a felügyeleti szerv legutóbbi állásfoglalása is kitér!
Ismételten munkáltatót bírságolt a Nemzeti Adatvédelmi és Információszabadság Hatóság. Az adatvédelmi bírság kiszabására egy volt munkavállaló kérelmére került sor, akinek a közalkalmazotti jogviszonyát felmentéssel szüntette meg a munkáltató. A felek között munkaügyi per van folyamatban, mivel a munkáltató a munkavállaló kérésére nem bocsátotta a rendelkezésére a céges e-mail-rendszeren keresztül folytatott magánjellegű levelezését.
A NAIH közleményt adott ki az Erzsébet-táborokban a táborozó gyermekekkel készített, "Véleményed kincs!" című kérdőívhez kapcsolódó adatkezelést illetően.
Az Európai Unió Bírósága érvénytelennek nyilvánította az EU-USA adatvédelmi pajzsot (Privacy Shield), mivel nem biztosít megfelelő szintű védelmet az Egyesült Államokba történő adattovábbításoknál – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A Schrems II ügyben a bíróság arról is döntött, hogy az adatkezelők továbbra is továbbíthatnak adatot harmadik országokba, az Európai Bizottság által jóváhagyott általános szerződési feltételek keretében. Az érintett adatkezelőknek át kell tekinteniük az Egyesült Államokba továbbított adatok folyamatának garanciáit, és felül kell vizsgálniuk azok kockázatait a jogszerűség biztosítása érdekében.
Fennáll a veszélye, hogy a nemzeti konzultációs kérdőíveken szereplő adatokat az adatvédelmi követelmények érvényesülése nélkül szimpatizánsi adatbázis építésére használják fel azok, akik az interneten arra szólítják fel az embereket, hogy ne a kormánynak, hanem nekik küldjék el a kérdőíveket – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kedden az MTI-vel.
A személyiségi jogi jogsértés megállapításának nem automatikus következménye a sérelemdíj megítélése. A körülmények bírói mérlegelése adott esetben azt is eredményezheti, hogy a jogsértő nem kötelezhető sérelemdíj megfizetésére – mondta ki a Kúria.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték