Tisztelt Szakértő! A jelen járványügyi helyzet figyelembevételével egy élelmiszergyártó élhet-e a dolgozói hőmérsékletének ellenőrzésével munkába álláskor? Ha igen, milyen feltételekkel teheti meg a GDPR szempontjából? Válaszát előre is köszönöm!
Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!
Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
A munkavédelmi törvény legutóbbi, 2020 január elseje óta hatályos változása a munkaegészségügyi vonatkozású bejelentések tartalmát szabályozza újra és az eddigiektől eltérő nyilvántartási kötelezettségeket ír elő, például a veszélyes anyagok hatásainak kitett munkavállalókra vagy a vegyianyagok kezelésére, nyilvántartására vonatkozóan. A jogalkotó alapvető célja természetesen nem vonható kétségbe, ez a munkavállalók egészségének védelme. Az új paragrafusokkal elérni kívánt munkáltatói intézkedések eredménye, jogszerűsége viszont már felvet kérdéseket. Nehezen megválaszolható kérdéseket, olvasható az ALEMONA – Közösség a munkavédelemért közleményében.
Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Hollandiában a GDPR (Általános Adatvédelmi Rendelet) miatt 2020. január 1-jétől megváltozik az áfafizetésére kötelezett természetes személyek regisztrációs száma (közösségi adószáma), olvasható a NAV honlapján.
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
A városban járva egyre több helyen találkozhatunk elektronikus megfigyelőrendszerrel. A megfigyelőrendszer használata egyrészt javíthatja a közbiztonságot, másrészt azonban adatkezelési kérdéseket vet fel. Az elektronikus megfigyelőrendszerek működtetésével összefüggésben alakul a GDPR tagállami gyakorlata, illetve az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában foglaltak tagállami átvétele is megkezdődött. Ezen fejlemények gyakorlati következményeit az alábbiakban mutatjuk be.
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Újabb iránymutatás jelent azonban meg a European Data Protection Supervisor hivatalától, mely segíthet bennünket abban, hogy az elhatárolást egyértelműbben tudjuk megtenni. Az alábbiakban ennek részleteit ismertetjük.
Elkezdtek szigorítani a hatóságok, és egyre komolyabb büntetéseket róttak ki idén az uniós adatvédelmi előírások megsértéséért. A GDPR ellen vétő cégeket több mint 135 milliárd forint értékű büntetés megfizetésre kötelezték egyes uniós tagállamok adatvédelmi hatóságai, itthon is volt már idén többmilliós tétel – írja a napi.hu.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték