A GDPR követelményrendszere meglehetősen bonyolult, és számos értelmezési problémát vet fel különösképpen a kisebb adatkezelők számára. Fokozottan ez a helyzet az egyéni vállalkozók esetében, így érdemes áttekinteni, hogy vonatkozik-e rájuk bármiféle kivétel, illetve hogy milyen kötelezettségek terhelik az egyéni vállalkozókat, valamint azokat, akiknek ügyfelei között egyéni vállalkozók is vannak.
Az Európai Unió általános adatvédelmi rendeletének (GDPR) esetjoga most kezd kialakulni, hiszen a szabályrendszer csak egy éve vált alkalmazhatóvá az unió területén. Egymás után jelennek meg a tagállami döntések, melyek a rendelet kiterjesztő értelmezését vetítik előre. Az egyik ilyen döntés egy hitelintézet életkori adatokra támaszkodó hitelezési gyakorlatát bírálta.
Sok esetben abszurd döntések meghozatalára készteti az adatkezelőket az Európai Unió általános adatvédelmi rendeletében (GDPR) kilátásba helyezett, csillagászati mértékű bírságoktól való félelem, melyek mögött általában félreértések húzódnak meg. Ezen túlmenően az élet is produkál a jog eszközeivel nehezen kezelhető helyzeteket.
Lassan már senkinek nem okoz meglepetést, hogy ha egy üzleti vállalkozás személyes adatokat kezel, adatkezelési tájékoztatót kell készíteni. Azon (természetes) személyeknek, akiknek az adatait a vállalkozás kezeli, tudniuk kell ugyanis, hogy az milyen feltételek mellett történik. Számos határterület létezik azonban, melyek esetében nem egyszerű eldönteni, kiterjed-e rájuk az általános adatvédelmi rendelet (GDPR) hatálya. Lássuk az úgynevezett háztartási kivétel körét!
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre több határozatot hoz, melyek már a 2018. május 25. napjával alkalmazandóvá vált Általános Adatvédelmi Rendeletre (GDPR) épülnek. Ezen döntések között több olyan is található, melyben a hatóság az adatbiztonsági kötelezettségek megsértése okán szabott ki adatvédelmi bírságot. Érdemes tehát végigvenni azon szempontokat, melyekre különösképpen szükséges ügyelni.
Hosszú ideje vita tárgyát képezi a bűnügyi személyes adatok kezelése. Egyrészt ezen adatok kezelésére valós igény mutatkozik, hiszen például a munkavállaló szavahihetősége, erkölcsi alkalmassága, megbízhatósága mindig releváns szempontok. Ezzel szemben áll a személyes adatok védelme, illetve az egyén információs önrendelkezési joga, mely kereteket szab ezen adatok felhasználhatóságának. Nézzük, hogy a piaci igény és a jogi korlátok milyen gyakorlati feltételeket eredményeznek!
Nem kell kicserélni a vásárlók könyvét az üzletekben. Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait – hívta fel a figyelmet az Innovációs és Technológiai Minisztérium (ITM) szerdai közleményében.
Egymás után hozza a GDPR rendelkezéseit érvényesíteni kívánó döntéseit a Nemzeti Adatvédelmi és Információszabadság Hatóság. Ezen friss döntések egyikét mutatjuk be, mely azt vizsgálja, hogy az adatkezelő milyen szempontok alapján kezelheti az érintett (ügyfele) kapcsolati telefonszámát.
Az ügyfelekkel összefüggésben számos személyes adatot kell kezelni, amelynek során meg kell felelni a GDPR előírásainak, illetve az adatkezelésekről megfelelően tájékoztatni is kell az ügyfeleket. Összefoglaltuk a legfontosabb szempontokat, amelyekre ennek során ügyelni kell.
Tisztelt Szakértők! Megfelel a GDPR rendelkezéseinek, ha a Google cloud és mail rendszert alkalmazzuk szolgáltatóirodaként saját munkatársaink között olyan ügyfél fájljainak közös elérésére, akivel távoli szerverén keresztül dolgozunk? Válaszukat köszönöm!
A könyvelők adatkezelési szempontból nincsenek könnyű helyzetben, mivel a rájuk vonatkozó szabályok nem csupán összetettek, hanem sajnos nem is egyértelműek. Az alábbiakban a legfontosabb kérdéseket, illetve félreértéseket vesszük sorra, ezzel segítve őket a megfelelésben.
A munkáltatók Magyarországon rendszerint lefénymásolják a munkavállalók személyi igazolványát, lakcímkártyáját, adókártyáját, diplomáját és minden egyéb olyan dokumentumát, amelynek valóságtartalmát a későbbiekben alá kívánják támasztani. Sok esetben hasonlóképpen járnak el a szolgáltatók is. Ez önmagában akár jogos lépésnek is tűnhet. A magyar felügyeleti hatóság azonban nem tartja jogszerű adatkezelésnek az okiratmásolást.
2018. május 25. napjától kezdődően hat jogalapra alapíthatjuk az adatkezeléseinket. Ezek áttekintése azért is célszerű, mert nem megfelelő jogalap alkalmazása esetén az adatkezelés nem jogszerű.
A GDPR – Munkaügyi iratmintacsomag sikerét látva összeállítottunk önöknek egy újabb GDPR iratmintacsomagot, ezúttal a kereskedelmi cégek és webáruházak kötelezettségeinek megfelelve.
Milyen részletességet kíván meg a GDPR szerinti munkáltatói tájékoztatási kötelezettség a foglalkozás-egészségügyi szolgáltató által végzett kötelező alkalmassági vizsgálat eszközeit, módszereit illetően? – kérdezte az Adózóna olvasója. Dr. Kéri Ádám ügyvéd válaszolt.
Hunyadné Szűts Veronika
igazságügyi adó- és járulékszakértő
dr. Buzády Csongor, LL.M. (Berlin)
ügyvéd, vállalatfinanszírozási szakjogász
Buzády és Udvari Ügyvédi Iroda, partner
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték