A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre több határozatot hoz, melyek már a 2018. május 25. napjával alkalmazandóvá vált Általános Adatvédelmi Rendeletre (GDPR) épülnek. Ezen döntések között több olyan is található, melyben a hatóság az adatbiztonsági kötelezettségek megsértése okán szabott ki adatvédelmi bírságot. Érdemes tehát végigvenni azon szempontokat, melyekre különösképpen szükséges ügyelni.
Hosszú ideje vita tárgyát képezi a bűnügyi személyes adatok kezelése. Egyrészt ezen adatok kezelésére valós igény mutatkozik, hiszen például a munkavállaló szavahihetősége, erkölcsi alkalmassága, megbízhatósága mindig releváns szempontok. Ezzel szemben áll a személyes adatok védelme, illetve az egyén információs önrendelkezési joga, mely kereteket szab ezen adatok felhasználhatóságának. Nézzük, hogy a piaci igény és a jogi korlátok milyen gyakorlati feltételeket eredményeznek!
Nem kell kicserélni a vásárlók könyvét az üzletekben. Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait – hívta fel a figyelmet az Innovációs és Technológiai Minisztérium (ITM) szerdai közleményében.
Egymás után hozza a GDPR rendelkezéseit érvényesíteni kívánó döntéseit a Nemzeti Adatvédelmi és Információszabadság Hatóság. Ezen friss döntések egyikét mutatjuk be, mely azt vizsgálja, hogy az adatkezelő milyen szempontok alapján kezelheti az érintett (ügyfele) kapcsolati telefonszámát.
Az ügyfelekkel összefüggésben számos személyes adatot kell kezelni, amelynek során meg kell felelni a GDPR előírásainak, illetve az adatkezelésekről megfelelően tájékoztatni is kell az ügyfeleket. Összefoglaltuk a legfontosabb szempontokat, amelyekre ennek során ügyelni kell.
Tisztelt Szakértők! Megfelel a GDPR rendelkezéseinek, ha a Google cloud és mail rendszert alkalmazzuk szolgáltatóirodaként saját munkatársaink között olyan ügyfél fájljainak közös elérésére, akivel távoli szerverén keresztül dolgozunk? Válaszukat köszönöm!
A könyvelők adatkezelési szempontból nincsenek könnyű helyzetben, mivel a rájuk vonatkozó szabályok nem csupán összetettek, hanem sajnos nem is egyértelműek. Az alábbiakban a legfontosabb kérdéseket, illetve félreértéseket vesszük sorra, ezzel segítve őket a megfelelésben.
A munkáltatók Magyarországon rendszerint lefénymásolják a munkavállalók személyi igazolványát, lakcímkártyáját, adókártyáját, diplomáját és minden egyéb olyan dokumentumát, amelynek valóságtartalmát a későbbiekben alá kívánják támasztani. Sok esetben hasonlóképpen járnak el a szolgáltatók is. Ez önmagában akár jogos lépésnek is tűnhet. A magyar felügyeleti hatóság azonban nem tartja jogszerű adatkezelésnek az okiratmásolást.
2018. május 25. napjától kezdődően hat jogalapra alapíthatjuk az adatkezeléseinket. Ezek áttekintése azért is célszerű, mert nem megfelelő jogalap alkalmazása esetén az adatkezelés nem jogszerű.
A GDPR – Munkaügyi iratmintacsomag sikerét látva összeállítottunk önöknek egy újabb GDPR iratmintacsomagot, ezúttal a kereskedelmi cégek és webáruházak kötelezettségeinek megfelelve.
Milyen részletességet kíván meg a GDPR szerinti munkáltatói tájékoztatási kötelezettség a foglalkozás-egészségügyi szolgáltató által végzett kötelező alkalmassági vizsgálat eszközeit, módszereit illetően? – kérdezte az Adózóna olvasója. Dr. Kéri Ádám ügyvéd válaszolt.
Tisztelt Szakértő! Azzal kapcsolatban szeretnénk a segítségét kérni, hogy milyen okmányokat hogyan kezelhet a munkáltató egy jogviszony kezdése/fenntartása okán. Például hallottunk már olyan állásfoglalást, hogy a személyi igazolványt tilos lemásolni, máshol viszont az azonosíthatóság miatt szükségesnek ítélik. A másik a GDPR, aminek szeretnénk megfelelni. Milyen okmányokra vonatkozó szabályai ismertek már? Hálás köszönettel: Mária
Idén tavasszal a munka törvénykönyve is módosul az Európai Unió Általános Adatvédelmi Rendeletével (GDPR) összefüggésben. A változás a munkáltatóknak számos területen nagyobb mozgásszabadságot biztosít, így érdemes alaposan szemügyre venni. Ezzel egyidejűleg a szabályozás lényegesen bonyolultabbá is válik, megfelelő szakértelem hiányában ezen lehetőségekkel nem fogunk tudni élni. Nézzük mire is kell különösen ügyelnünk!
Tisztelt Szakértő! Segítségét kérem abban, hogy a GDPR szerinti munkáltatói tájékoztatási kötelezettség milyen részletességet kíván meg a foglalkozás-egészségügyi szolgáltató által végzett kötelező alkalmassági vizsgálat eszközeit, módszereit illetően. Elképzelhető, hogy FEOR kód alapján kerülnek meghatározásra a vizsgálat módszerei és eszközei a belső szabályzatban? A foglalkozás-egészségügyi szolgáltató adatfeldolgozónak minősül, ezáltal adatfeldolgozói szerződés kötése indokolt? Ennek kötelezően tartalmaznia kell az adott megbízónál alkalmazott FEOR és egészségügyi kód besoroláshoz tartozó alkalmassági vizsgálat eszközeit, módszereit? Amennyiben ezek az adatok nem állnak az Adatkezelő rendelkezésére (mert az üzemorvos ezeket nem adja ki), akkor honnan szerezhet ezekre vonatkozó pontos információkat? Köszönettel.
Változik az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény (Eüak.) a nemrégiben az Országgyűlés elé terjesztett, az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló javaslatcsomag részeként.
dr. Juhász Péter
jogász-adószakértő
HÍD Adószakértő és Pénzügyi Tanácsadó Zrt.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték