Fennáll a veszélye, hogy a nemzeti konzultációs kérdőíveken szereplő adatokat az adatvédelmi követelmények érvényesülése nélkül szimpatizánsi adatbázis építésére használják fel azok, akik az interneten arra szólítják fel az embereket, hogy ne a kormánynak, hanem nekik küldjék el a kérdőíveket – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kedden az MTI-vel.
A személyiségi jogi jogsértés megállapításának nem automatikus következménye a sérelemdíj megítélése. A körülmények bírói mérlegelése adott esetben azt is eredményezheti, hogy a jogsértő nem kötelezhető sérelemdíj megfizetésére – mondta ki a Kúria.
Mi a feltétele annak, hogy rendezvényen magánszemélyekről készült fényképeket közösségi oldalon, kiadványokban szerepeltethessünk? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több határozatában is bírságot szabott ki egy adatkezelőre gondatlansága miatt, mivel a pontos (hibátlan) személyes adatok kezelése vonatkozásában nem úgy járt el, ahogyan az elvárható. Cikkünkben összefoglaljuk a vizsgálat tanulságait.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.
A jogalkotó 2020. május 5. napjával átmeneti időre – bizonyos adatkezelők vonatkozásában – eltért a GDPR, illetve az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info. tv.) egyes szabályaitól. Ennek következtében a GDPR-ban nevesített érintetti jogok gyakorlása nehézkesebbé, az Info. tv.-ben rögzített, közérdekű adatokhoz történő hozzájutás pedig időigényesebbé vált. A T/10748. számú törvényjavaslat ezen átmeneti rendelkezések sorsát határozza meg, az előírások a kihirdetést követő 15. napon lépnek hatályba. Változnak továbbá az adatkezelés szabályai az egészségügyi veszélyhelyzet kapcsán a személy- és vagyonvédelemmel összefüggésben.
A személyes adatok kezelése vonatkozásában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza a kötelező előírásokat. Sajnos azonban a rendelet értelmezése sokszor nem könnyű. Tagállami precedens kis számban áll rendelkezésre, luxemburgi bírósági döntés pedig kevés született. Ezekből kifolyólag nagy jelentősége van annak, hogy az Európai Adatvédelmi Testület (EDPB) – mely a GDPR által létrehozott, a rendelet előírásait elemző szerv – milyen útmutatásokat bocsájt ki. 2020. május 4-én jelent meg az 5/2020. számú iránymutatás az adatkezelési hozzájárulás feltételeiről, melyet az alábbiakban ismertetünk.
Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.
2018. május 25. napja óta a személyes adatok védelmére vonatkozó előírásokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Info. tv.). Mindkét norma rendelkezéseit május 5-étől átmenetileg jelentősen módosította a 179/2020. kormányrendelet. A szabályozást az alábbiakban mutatjuk be.
A március 19-étől hatályos rendelkezések szerint az akkor kihirdetett veszélyhelyzet megszűnését követő harminc napig a munkáltató egyoldalúan elrendelheti a munkavállaló számára az otthoni munkavégzést és a távmunkavégzést. A két fogalom egymáshoz közeli, mégis eltérő munkajogi megítélés alá esik. A home office kérdését a legtöbb munkáltató rugalmasan kezeli, ami a hirtelen „átállás” és a kellő gyakorlat hiányában érthető, azonban néhány alapvető szabályt szükséges betartani.
Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.
Tisztelt Szakértő! A jelen járványügyi helyzet figyelembevételével egy élelmiszergyártó élhet-e a dolgozói hőmérsékletének ellenőrzésével munkába álláskor? Ha igen, milyen feltételekkel teheti meg a GDPR szempontjából? Válaszát előre is köszönöm!
Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!
Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték