308 találat a(z) GDPR cimkére
Adatállomány-megőrzési kötelezettség
Kérdés
Tisztelt Szakértő! Vállalkozásunk (9 éve működő kft.) korábbi könyvelője azonnali hatállyal felmondta szerződését. A nála lévő számviteli bizonylatok, egyéb könyvelési anyagok átadását nem tagadja meg. Könyvelésünket egy általa saját fejlesztésűnek nevezett, DOS alapú programmal végezte. Feltétezhető, hogy az elmúlt kilenc év anyagáról más programba importálható adatot nem tud szolgáltatni. Ezek alapján feltélezhető, hogy csak PDF vagy TXT állományt tud átadni. Felmondásában közölte, hogy az átadás napján, az iratok átvételét követően minden könyvelési, bérszámfejtési adatállományt azonnal és véglegesen töröl a gépéről. Ezt a GDPR szabályozásra hivatkozva tenné meg. Segítségét szeretném abban kérni, hogy valóban nincs semmilyen adatmegőrzési, az elévülési időn belül esetleg adóhatóság felé adatszolgáltatási kötelezettsége? Nem tartozik felelősséggel az általa vezetett számviteli nyilvántartások megőrzésével kapcsolatban? Segítségét előre is köszönöm Tisztelettl Bánkuti Jenőné
Útmutató szerződés teljesítéséhez kapcsolódó adatkezelésekhez
Cikk
Korábban már bemutattuk az Európai Adatvédelmi Testület 2/2019. számú iránymutatás-tervezetét, melyet a testület változtatásokkal fogadott el. Az elfogadott anyagot az alábbiakban e módosításokkal együtt ismertetjük.
Figyelik a kamerás megfigyelést
Cikk
Alakul az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) gyakorlata. Egyrészt az Európai Adatvédelmi Testület iránymutatás-tervezetet fogadott el az elektronikus megfigyelőrendszerek használatával összefüggésben. Másrészt növekvő számban jelennek meg a felügyeleti hatóság bírságbüntetést is tartalmazó eseti döntései.
Dokumentumok másolása
Kérdés
A kérdés a tegnap megjelent "Jönnek a bírságok: adatkezelési követelmények a foglalkoztatásban" c. cikkhez kapcsolódik. A szerző is leírja, hogy nem szabad dokumentumokat másolni. A problémáink-kérdéseink: (a) Több munkavállalási engedélyes munkavállalónk van. Az ő esetükben az összes dokumentumot másolni KELL, mert a jó minőségű, SZÍNES másolatokat kötelező feltölteni az Enter Hungary rendszerbe az engedély kiadásához vagy hosszabbításához. (b) Külföldi TAJ szám igénylésekor a kormányhivatal mindent lemásol és aláíratja. Neki mégis miért szabad? Megpróbáltuk megtagadni, a válasz az volt, hogy akkor nem kapok TAJ számot. A TAJ számért jó ideig háromszor kellett a kormányhivatal elé járulni (kérelem, ideiglenes TAJ átvétele, T1041 bemutatása és végleges TAJ átvétele). A kormányhivatal (Budafoki út) minden alkalommal ragaszkodik ahhoz, hogy a külföldi útleveléről és a meghatalmazott okiratairól vigyünk másolatot. Ezt mégis hogyan vitelezzem ki, ha nem másolom az okiratokat? Egyáltalán: ha az érintett írásban, kifejezetten hozzájárul, akkor miért nem másolhatunk? Üdvözlettel: Selmeczi Gábor
A GDPR másfél éve: nem szilárdak a keretek, a hatóság is tapogatózik
Cikk
Tavaly tavasszal vált alkalmazhatóvá az Európai Unió általános adatvédelmi rendelete (GDPR), illetve az annak értelmezésében segítséget nyújtó Európai Adatvédelmi Testület (EDPB) is megkezdte a munkáját. Ezt követően a tagállamok is átültették a jogrendszerükbe a GDPR előírásait, és a joggyakorlatuk részévé tették azt. Nézzük, mi változott az elmúlt másfél évben!
Kamerás megfigyelést alkalmaz? 5 dolog, amire figyeljen!
Cikk
Majdnem minden vállalkozás alkalmaz úgynevezett elektronikus megfigyelőrendszert. Ilyenkor az ezzel kapcsolatos adatkezelésről a GDPR szabályainak megfelelő adatkezelési tájékoztatást kell adnunk. Erre akkor van szükség, ha az adatkezelés egyáltalán a GDPR hatálya alá tartozik, azaz, amikor nem magánhasználatról van szó. A legfontosabb szempontokat az alábbiakban foglaltuk össze.
Könyvelővállalkozás: tényleg nem kell adatvédelmi szabályzat?
Cikk
Egyik írásunk alapján az Adózóna olvasója arra a következtetésre jutott, hogy a könyvelővállalkozásnak nem kell adatvédelmi szabályzat. Valóban így van? – kérdezte szakértőnktől. Dr. Kéri Ádám ügyvéd válaszolt.
Ebben különbözik a személyes adat és az üzleti titok védelme
Cikk
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Külsős munkavédelmi megbízott: adatfeldolgozó vagy adatkezelő?
Cikk
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Könyvelő vállalkozásnak ezek szerint nem kell adatvédelmi szabályzat?
Kérdés
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Adatkezelés vagy adatfeldolgozás? Példákkal
Cikk
Az európai általános adatvédelmi rendelet (GDPR) szerint az egyes adatkezelőknek osztályozniuk kell magukat aszerint, hogy a saját nevükben, vagy mások utasításai alapján kezelik a személyes adatokat. Előbbiek adatkezelők, utóbbiak pedig adatfeldolgozók. Nézzük, hogyan kell a két kategóriát megkülönböztetni, és miben térnek el az azokba tartozók a kötelezettségei.
Mit tehetünk, ha kéretlen reklámot kapunk?
Cikk
Mindannyian tapasztaljuk, hogy tucatjával érkeznek e-mail-fiókunkba kéretlen reklámok, olcsó ajánlatok. Ezek egy része ténylegesen érdekelhet bennünket, nagyobbik része azonban inkább tehertétel számunkra. Nézzük, mit tehetünk ilyen esetekben!
Amit az adatvédelmi tisztviselő kijelöléséről tudni kell
Cikk
Az Általános Adatvédelmi Rendelet (GDPR) szerint az adatkezelőknek, illetve az adatfeldolgozóknak szükségük lehet adatvédelmi tisztviselő kijelölésére. Amennyiben ilyen kötelezettségük merül fel, érdemes ténylegesen kompetens személyt választani. Nézzük, mikor kell adatvédelmi tisztviselőt kijelölnünk és ki az ideális személy!
Adatvédelmi incidens: magas bírsággal jár, ha nem jelenti be
Cikk
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat
Cikk
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.