Az Általános Adatvédelmi Rendelet (GDPR) szerint az adatkezelőknek, illetve az adatfeldolgozóknak szükségük lehet adatvédelmi tisztviselő kijelölésére. Amennyiben ilyen kötelezettségük merül fel, érdemes ténylegesen kompetens személyt választani. Nézzük, mikor kell adatvédelmi tisztviselőt kijelölnünk és ki az ideális személy!
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
A munkahelyi ellenőrzésre egyrészt az európai általános adatvédelmi rendeletet (GDPR), másrészt a munka törvénykönyve (Mt.) rendelkezéseit, harmadrészt az ágazati szabályokat kell alkalmazni. Cikkünkben megvizsgáljuk, hogy ezek együttes alkalmazása milyen jogalkalmazási problémákat vet fel a gyakorlatban.
A munkaviszonnyal összefüggő ellenőrzések területére is vonatkozik az európai általános adatvédelmi rendelet (GDPR). Ezt egészíti ki a munka törvénykönyve rövid szabályozása, mely nemrégen változott. Az előírások meglehetősen általános jellegű korlátokat tartalmaznak, cikkünkben bemutatjuk, hogyan kell ezeket a gyakorlatban értelmezni.
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
A személyes adatok kezelésének minden esetben van adatkezelési célja, ami a célhoz kötöttség elvéből is következik. Személyes adat ugyanis kizárólag konkrétan meghatározott, egyértelmű és jogszerű célból kezelhető. Az élet azonban néha olyan helyzet elé állítja az adatkezelő vállalkozást, amikor a kezelt személyes adatot más célra is használnia kellene. Erre a GDPR szűk körben lehetőséget biztosít. Nézzük, milyen esetekről van szó, illetve, hogyan kell alkalmazni a szabályokat!
Minden vállalkozás kezel személyes adatokat, hiszen üzletszerű gazdasági tevékenysége körében természetes személy ügyfelei, illetve jogi személy ügyfelei természetes személy kapcsolattartói, törvényes képviselői személyes adatait feltétlenül kezeli. Ezzel kapcsolatosan gyakran felmerül a kérdés: milyen formában kell eleget tenniük tájékoztatási kötelezettségüknek? Elegendő-e például az, ha az adatkezelési tájékoztató a honlapon elérhető? Kell-e egyáltalán adatkezelési tájékoztatót elhelyezni a honlapon? Milyen részletesen kell eleget tenni a tájékoztatási kötelezettségnek? Ilyen és ehhez hasonló kérdésekre keressük a választ.
Társasházi lakástulajdonos egyben közös képviselő is. A társasháznak van adószáma, ügyvéd által írt alapító okirata és szmsz-e. Tulajdonosok és bérlők lakják a lakásokat. Eddig az ott élők nevét, telefonszámát tartotta nyilván – egy füzetben – a közös képviselő. A GDPR-hoz kapcsolódóan milyen szabályzatot kell készíteni – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd válaszolt.
A GDPR követelményrendszere meglehetősen bonyolult, és számos értelmezési problémát vet fel különösképpen a kisebb adatkezelők számára. Fokozottan ez a helyzet az egyéni vállalkozók esetében, így érdemes áttekinteni, hogy vonatkozik-e rájuk bármiféle kivétel, illetve hogy milyen kötelezettségek terhelik az egyéni vállalkozókat, valamint azokat, akiknek ügyfelei között egyéni vállalkozók is vannak.
Az Európai Unió általános adatvédelmi rendeletének (GDPR) esetjoga most kezd kialakulni, hiszen a szabályrendszer csak egy éve vált alkalmazhatóvá az unió területén. Egymás után jelennek meg a tagállami döntések, melyek a rendelet kiterjesztő értelmezését vetítik előre. Az egyik ilyen döntés egy hitelintézet életkori adatokra támaszkodó hitelezési gyakorlatát bírálta.
Sok esetben abszurd döntések meghozatalára készteti az adatkezelőket az Európai Unió általános adatvédelmi rendeletében (GDPR) kilátásba helyezett, csillagászati mértékű bírságoktól való félelem, melyek mögött általában félreértések húzódnak meg. Ezen túlmenően az élet is produkál a jog eszközeivel nehezen kezelhető helyzeteket.
Lassan már senkinek nem okoz meglepetést, hogy ha egy üzleti vállalkozás személyes adatokat kezel, adatkezelési tájékoztatót kell készíteni. Azon (természetes) személyeknek, akiknek az adatait a vállalkozás kezeli, tudniuk kell ugyanis, hogy az milyen feltételek mellett történik. Számos határterület létezik azonban, melyek esetében nem egyszerű eldönteni, kiterjed-e rájuk az általános adatvédelmi rendelet (GDPR) hatálya. Lássuk az úgynevezett háztartási kivétel körét!
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre több határozatot hoz, melyek már a 2018. május 25. napjával alkalmazandóvá vált Általános Adatvédelmi Rendeletre (GDPR) épülnek. Ezen döntések között több olyan is található, melyben a hatóság az adatbiztonsági kötelezettségek megsértése okán szabott ki adatvédelmi bírságot. Érdemes tehát végigvenni azon szempontokat, melyekre különösképpen szükséges ügyelni.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték