Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Hollandiában a GDPR (Általános Adatvédelmi Rendelet) miatt 2020. január 1-jétől megváltozik az áfafizetésére kötelezett természetes személyek regisztrációs száma (közösségi adószáma), olvasható a NAV honlapján.
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
A városban járva egyre több helyen találkozhatunk elektronikus megfigyelőrendszerrel. A megfigyelőrendszer használata egyrészt javíthatja a közbiztonságot, másrészt azonban adatkezelési kérdéseket vet fel. Az elektronikus megfigyelőrendszerek működtetésével összefüggésben alakul a GDPR tagállami gyakorlata, illetve az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában foglaltak tagállami átvétele is megkezdődött. Ezen fejlemények gyakorlati következményeit az alábbiakban mutatjuk be.
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Újabb iránymutatás jelent azonban meg a European Data Protection Supervisor hivatalától, mely segíthet bennünket abban, hogy az elhatárolást egyértelműbben tudjuk megtenni. Az alábbiakban ennek részleteit ismertetjük.
Elkezdtek szigorítani a hatóságok, és egyre komolyabb büntetéseket róttak ki idén az uniós adatvédelmi előírások megsértéséért. A GDPR ellen vétő cégeket több mint 135 milliárd forint értékű büntetés megfizetésre kötelezték egyes uniós tagállamok adatvédelmi hatóságai, itthon is volt már idén többmilliós tétel – írja a napi.hu.
A közterület-felügyeleti diszpécseri számítógép egyes fotóit kinyomtatta, majd azokat feliratozva a közös férfiöltözőben kifüggesztette egy közterületi tisztségviselő. Tette elbocsátással végződött, munkaügyi perrel folytatódott.
Tisztelt Szakértő! Cégünk temetési segélyt nyújt munkavállalóinknak az szja-törvényben előírt esetekben. Kérdésem, hogy - van-e időkorlát, amíg igényelheti ezt a munkavállaló visszamenőleg, vagy ezt a szabályzatban saját belátásunk szerint szabályozhatjuk; - GDPR szempontok miatt elégséges-e, ha a dolgozó bemutatja a hozzátartozó halotti anyakönyvi kivonatát, vagy szükséges/szabad-e csatolni ezt a segély kérelme mellé? Előre is köszönöm válaszát! Üdvözlettel, Imeli Zsuzsanna
Tisztelt Szakértő! Vállalkozásunk (9 éve működő kft.) korábbi könyvelője azonnali hatállyal felmondta szerződését. A nála lévő számviteli bizonylatok, egyéb könyvelési anyagok átadását nem tagadja meg. Könyvelésünket egy általa saját fejlesztésűnek nevezett, DOS alapú programmal végezte. Feltétezhető, hogy az elmúlt kilenc év anyagáról más programba importálható adatot nem tud szolgáltatni. Ezek alapján feltélezhető, hogy csak PDF vagy TXT állományt tud átadni. Felmondásában közölte, hogy az átadás napján, az iratok átvételét követően minden könyvelési, bérszámfejtési adatállományt azonnal és véglegesen töröl a gépéről. Ezt a GDPR szabályozásra hivatkozva tenné meg. Segítségét szeretném abban kérni, hogy valóban nincs semmilyen adatmegőrzési, az elévülési időn belül esetleg adóhatóság felé adatszolgáltatási kötelezettsége? Nem tartozik felelősséggel az általa vezetett számviteli nyilvántartások megőrzésével kapcsolatban? Segítségét előre is köszönöm Tisztelettl Bánkuti Jenőné
Korábban már bemutattuk az Európai Adatvédelmi Testület 2/2019. számú iránymutatás-tervezetét, melyet a testület változtatásokkal fogadott el. Az elfogadott anyagot az alábbiakban e módosításokkal együtt ismertetjük.
Alakul az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) gyakorlata. Egyrészt az Európai Adatvédelmi Testület iránymutatás-tervezetet fogadott el az elektronikus megfigyelőrendszerek használatával összefüggésben. Másrészt növekvő számban jelennek meg a felügyeleti hatóság bírságbüntetést is tartalmazó eseti döntései.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték