322 találat a(z) GDPR cimkére
Repkednek a milliós adatvédelmi bírságok
Cikk
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
Kérdéseket vet fel a munkavédelmi törvény változása
Cikk
A munkavédelmi törvény legutóbbi, 2020 január elseje óta hatályos változása a munkaegészségügyi vonatkozású bejelentések tartalmát szabályozza újra és az eddigiektől eltérő nyilvántartási kötelezettségeket ír elő, például a veszélyes anyagok hatásainak kitett munkavállalókra vagy a vegyianyagok kezelésére, nyilvántartására vonatkozóan. A jogalkotó alapvető célja természetesen nem vonható kétségbe, ez a munkavállalók egészségének védelme. Az új paragrafusokkal elérni kívánt munkáltatói intézkedések eredménye, jogszerűsége viszont már felvet kérdéseket. Nehezen megválaszolható kérdéseket, olvasható az ALEMONA – Közösség a munkavédelemért közleményében.
Évtizedekig őrzi az állam az egészségügyi adatainkat
Cikk
Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
GDPR: mikor kell törölni a reklámcélból kezelt adatokat?
Cikk
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Adatvédelem: egyre több a bírság, kevés a felkészült szervezet
Cikk
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Elbocsátott dolgozóktól származik az adatvédelmi panaszok többsége
Cikk
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy
Cikk
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Figyelem! Változik a holland természetes személyek közösségi adószáma
Cikk
Hollandiában a GDPR (Általános Adatvédelmi Rendelet) miatt 2020. január 1-jétől megváltozik az áfafizetésére kötelezett természetes személyek regisztrációs száma (közösségi adószáma), olvasható a NAV honlapján.
Amikor automatikus a bírság – tanulságok adatvédelmi incidenseknél
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
Kamerahasználat a gyakorlatban: adatkezelési hibák, hiányosságok
Cikk
A városban járva egyre több helyen találkozhatunk elektronikus megfigyelőrendszerrel. A megfigyelőrendszer használata egyrészt javíthatja a közbiztonságot, másrészt azonban adatkezelési kérdéseket vet fel. Az elektronikus megfigyelőrendszerek működtetésével összefüggésben alakul a GDPR tagállami gyakorlata, illetve az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában foglaltak tagállami átvétele is megkezdődött. Ezen fejlemények gyakorlati következményeit az alábbiakban mutatjuk be.
Adatkezelő vagy adatfeldolgozó? Így határoljuk el egymástól
Cikk
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Újabb iránymutatás jelent azonban meg a European Data Protection Supervisor hivatalától, mely segíthet bennünket abban, hogy az elhatárolást egyértelműbben tudjuk megtenni. Az alábbiakban ennek részleteit ismertetjük.
Elkezdtek szigorítani a hatóságok: hatalmas bírságok adatvédelmi kihágások miatt
Cikk
Elkezdtek szigorítani a hatóságok, és egyre komolyabb büntetéseket róttak ki idén az uniós adatvédelmi előírások megsértéséért. A GDPR ellen vétő cégeket több mint 135 milliárd forint értékű büntetés megfizetésre kötelezték egyes uniós tagállamok adatvédelmi hatóságai, itthon is volt már idén többmilliós tétel – írja a napi.hu.
Jogsértő kamerafelvétel is felhasználható bírósági perben
Cikk
A közterület-felügyeleti diszpécseri számítógép egyes fotóit kinyomtatta, majd azokat feliratozva a közös férfiöltözőben kifüggesztette egy közterületi tisztségviselő. Tette elbocsátással végződött, munkaügyi perrel folytatódott.
Temetési segély adómentesen
Kérdés
Tisztelt Szakértő! Cégünk temetési segélyt nyújt munkavállalóinknak az szja-törvényben előírt esetekben. Kérdésem, hogy - van-e időkorlát, amíg igényelheti ezt a munkavállaló visszamenőleg, vagy ezt a szabályzatban saját belátásunk szerint szabályozhatjuk; - GDPR szempontok miatt elégséges-e, ha a dolgozó bemutatja a hozzátartozó halotti anyakönyvi kivonatát, vagy szükséges/szabad-e csatolni ezt a segély kérelme mellé? Előre is köszönöm válaszát! Üdvözlettel, Imeli Zsuzsanna
Adatállomány-megőrzési kötelezettség
Kérdés
Tisztelt Szakértő! Vállalkozásunk (9 éve működő kft.) korábbi könyvelője azonnali hatállyal felmondta szerződését. A nála lévő számviteli bizonylatok, egyéb könyvelési anyagok átadását nem tagadja meg. Könyvelésünket egy általa saját fejlesztésűnek nevezett, DOS alapú programmal végezte. Feltétezhető, hogy az elmúlt kilenc év anyagáról más programba importálható adatot nem tud szolgáltatni. Ezek alapján feltélezhető, hogy csak PDF vagy TXT állományt tud átadni. Felmondásában közölte, hogy az átadás napján, az iratok átvételét követően minden könyvelési, bérszámfejtési adatállományt azonnal és véglegesen töröl a gépéről. Ezt a GDPR szabályozásra hivatkozva tenné meg. Segítségét szeretném abban kérni, hogy valóban nincs semmilyen adatmegőrzési, az elévülési időn belül esetleg adóhatóság felé adatszolgáltatási kötelezettsége? Nem tartozik felelősséggel az általa vezetett számviteli nyilvántartások megőrzésével kapcsolatban? Segítségét előre is köszönöm Tisztelettl Bánkuti Jenőné
Bér
Nyugdíj
Osztalék
Ingatlan illeték
