307 találat a(z) GDPR cimkére
Könyvelők – GDPR
Kérdés
Tisztelt Szakértő! Segítségét kérem egy probléma megoldásához. Könyvelőként egyre többször találkozom ügyfelek azon kérésével, hogy a honlapjukon akarják szerepeltetni személyes adataimat (nevem, könyvelői PM regisztrációs számom). Ehhez én nem szívesen járulnék hozzá. Kötelező hozzájárulnom adatfeldolgozóként ahhoz, hogy a cégek a honlapjukon feltüntessék a személyes adataimat ahhoz, hogy a GDPR előírásainak megfeleljenek? Mi az erősebb, fontosabb? Az én személyes adataimhoz való jogom védelme, vagy a honlappal rendelkező társaságok GDPR-nak való megfelelése? Nem sért-e üzleti titkot az, hogy én, illetve az én társaságom mely céget könyveli? Én nem szeretném a piaccal tudatni, hogy mely társaságokkal van könyvelői szerződésem. Elegendő-e esetleg az, hogy az adatkezelő csak a belső adatvédelmi szabályzatában (honlapon nem megjelenített, írásos dokumentum a cég székhelyén, telephelyén) rögzítse az adatfeldolgozó könyvelő, könyvelő cég adatait, és azt egy esetleges vizsgálat esetén a hatóságnak (NAIH) azt átadja? Várom megtisztelő válaszát!
Munkahelyi adatkezelés: mit jelent az érdekmérlegelési teszt?
Cikk
Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete – azaz az általános adatvédelmi rendelet, más nevén a GDPR – különböző jogalapokat határoz meg a személyes adatok kezelésének jogszerűsége kapcsán. A jogalap leegyszerűsítve azt jelenti, hogy fennáll valamilyen, jogszabályban foglalt olyan tény vagy körülmény, amely a jogszerűséget megalapozza.
Iratmegőzés GDPR figyelembevételével
Kérdés
Tisztelt Szakértő! A GDPR szabályozását is figyelembe véve, ha megszűnik egy munkavállaló munkaviszonya, meddig kell a személyes adatairól szóló nyilatkozatokat, személyiokmány-másolatokat megőrizni? Illetve ha ugyanezen okmányok cafeteria juttatás miatt kerültek elkérésre a munkavállalóktól, akkor hány év ezen iratok (másolatok, személyes adatokat tartalmazó, például az egészségpénztári belépési nyilatkozatok) megőrzési ideje a jogosultság megszűnése után? Válaszát előre is köszönöm!
GDPR: módosult az infotörvény. Mi változott, mi hiányzik?
Cikk
Közel két hónapos csúszással végül 2018. július 25-én hirdették ki, majd július 26-án hatályba is lépett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (infotörvény) átfogó módosítása, amelyben többek között az Európai Unió Adatvédelmi Rendelete (GDPR) által nyitva hagyott egyes területeket szabályozzák. A Horváth és Társai Ügyvédi Iroda DLA Piper ügyvédjelöltjei, Gondos Orsolya és Tálos Dániel az iroda szakmai blogján, az Advocatuson foglalták össze a legfontosabb változásokat.
Adatok megadásával nem sértem-e meg a GDPR-t?
Kérdés
Tisztelt Szakértő! Munkáltatóhoz érkezett adategyeztetési kérelem, XY Faktorház Zrt.-től, adós dolgozókkal kapcsolatban. Az ÁSZF vonatkozó rendelkezéseire történő hivatkozással. Kérdezem, hogy megadhatóak-e az általuk kért adatok, munkakör, bruttó, nettó munkabér, elérhetőségük, munkabérfizetés napja, hány százalékos letiltás terheli munkabérüket, milyen várakozó letiltásaik vannak, és milyen összegekkel. Ez nem végrehajtói felhívás, ez adatokról nyilatkozattétel kérés. Megadhatóak-e ily formában ezek az adatok, vagy megsértem-e ezzel a nyilatkozattétellel az adatkezelési előírást, a GDPR-t? Válaszát előre is köszönöm.
GDPR: kissé ködös az első jogsértésnél alkalmazható büntetés szabályozása
Cikk
Az általános uniós adatvédelemi rendelet (GDPR rendelet) május 25-ei hatálybalépése után egy hónappal 2018. június 30-án életbe lépett az információs önrendelkezést szabályozó magyar jogszabály, az Info törvény módosítása is – emlékeztet hírlevelében az OrienTax.
A legmagasabb bírsággal sújtják a Facebookot
Cikk
A brit adatvédelmi hatóság (ICO) a kiszabható legmagasabb bírsággal, 500 ezer fonttal (182,5 millió forint) sújtja az adatvédelmi botrányba keveredett Facebook közösségi oldalt – közölte Elizabeth Denham brit információs kormánybiztos szerdára virradóra.
A GDPR utolérte a cégeljárást is – módosuló rendeletek, frissülő nyomtatványok
Cikk
A Ctv. 10. § (4) bek. szerint: "Ha a cégiratban a jogszabályban előírt, illetve a cégjegyzék adattartalmát meghaladó személyes adat kerül feltüntetésre, a cégiratot szerkesztő jogi képviselő köteles felhívni a természetes személy figyelmét arra, hogy a személyes adatának az okiratban való feltüntetéséhez való hozzájárulása egyben azzal is jár, hogy az a cégiratok nyilvánosságának elve alapján bárki számára megismerhetővé válik." – írja 504. számú hírlevelében a Budapesti Ügyvédi Kamara.
Munkáltatói igazolás banki hitelhez: milyen adatok közölhetők?
Cikk
Banki hitelhez a bank által használt munkáltatói igazolás kitöltését kérik a munkavállalók. Az igazolás a munkavállaló jövedelemadatain kívül a munkabért terhelő levonás és munkabérelőleg adatait is kéri. Valamint a levonás indokát, a levonás összegét és hogy mely időpontig terheli a munkabért a nevezett levonás. Meg lehet adni ezeket az adatokat? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd szakértőnk válaszolt.
GDPR
Kérdés
Tisztelt Szakértő! A 2016/679. GDPR rendelet 30. cikke alapján az adatkezelési tevékenységekről nyilvántartást kell vezetni. Kérdésem az e-mailek nyilvántartásával kapcsolatos. Cégünk kis vállalkozás, van egy központi e-mail címünk. A bejövő e-maileket a kolléganő továbbítja a megfelelő személynek. Minden irodai dolgozónak van céges e-mail-címe, ami tartalmazza a munkavállaló nevét. Pontosan milyen adatokról kell nyilvántartást vezetnem? Egyik előadásukon ott voltam, itt szóba jött az e-mail nyilvántartása is. A lényeg az volt, hogy a központi mailcímre bejövő leveleket is nyilván kell tartani, azt is fel kell tüntetni, hogy azokat kinek továbbítottuk. Azt szeretném kérdezni, hogy két nyilvántartást kell vezetnem? Egyet a munkavállalók esetében, és egyet a központi e-mailekről? Mit kell a nyilvántartásnak tartalmaznia? Válaszat köszönöm.
GDPR-szankciók: kemény idők várnak a multikra és a kkv-kra
Cikk
A multik kerülhetnek először célkeresztbe a GDPR miatt, de a kkv-kra is kemény idők várnak, ha nem készültek fel. Várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál, legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból – írja sajtóközleményében a Deloitte.
GDPR nyilvántartás
Kérdés
Tisztelt Szakértő! Társaságunk nyilvántartotta már korábban is az ügyfeleit és munkavállalóit egyaránt, elsősorban jogszabály szerinti kötelezettségeink teljesítése érdekében. Kérdésünk, hogy a a jelenlegi nyilvántartások (például vevő törzsadat-nyilvántartás) elegendő-e, vagy külön nyilvántartást kell vezetnünk, amelynek tartalmát a meglévő nyilvántartásból visszük fel. Dolgozókra is hasonló a kérdésünk, megfelel-e a GDPR előírásnak, hogy egy meglévő dolgozói adatbázist használunk és nem visszük fel újra egy másik nyilvántartásba. Másik kérdés, hogy van-e kötelező törlési idő. Ha külön nyilvántartás kell és kötelező törlési idő van, akkor arra két alkalmazottat fel kell még venni, hogy naponta vigye fel a nyilvántartásba és naponta töröljön. Egy esettanulmány található-e valahol, hogy meg tudjuk nézni, hogy kell teljesíteni a rendeletet?
GDPR: ügyféltájékoztató
Kérdés
Tisztelt Szakértő! A meglévő, illetve az új ügyfelek részére küldendő ügyféltájékoztatóval kapcsolatban kérdezem: Meg kell-e minden ügyfél részere küldeni a tájékoztatót? Járható út lenne-e, hogy ha a számlákon a megjegyzés rovatban szerepeltetnék, hogy az adatkezeléssel kapcsolatos tájékoztatás megtörtént és az ügyfél hozzájárult személyes adatainak kezeléséhez? Várom szíves válaszukat! Köszönettel
Adatkezelési hozzájárulás régi ügyfelektől
Kérdés
Tisztelt Szakértő! A GDPR alkalmazásával kapcsolatban szeretném megkérdezni az alábbiakat. Egy kft. tíz éve foglalkozik szoftverek forgalmazásával ipari cégek és egyetemek számára, és régi ügyfelei (vevők, érdeklődők) nevét és céges elérhetőségeit (cím, telefonszám, e-mail-cím) adatbázisban tartja nyilván. Ügyfelei részére még a GDPR bevezetése előtt rendszeresen küldött hírleveleket, előadásokra szóló meghívókat, ajánlatokat. Megjegyzendő, hogy az érintett ügyfelektől nem rendelkezik (korábban sem rendelkezett) adatkezelési hozzájárulással. Kérdéseim: 1) A kft. a GDPR bevezetését követően adatkezelési szabályzatot készíttet. Szabályos eljárás-e, hogy a régi ügyfeleknek a kft. kiküld egy tájékoztatót az új adatkezelési szabályzatáról, amiben lehetővé teszi, hogy az ügyfél kérhesse adatainak az adatbázisból való törlését (a leiratkozást), és azoknak az ügyfeleknek, akik nem iratkoznak le, továbbra is küldi a hírleveleket, meghívókat és ajánlatokat (amiben mindig utal az adatkezelési szabályzatára, és lehetővé teszi a leiratkozást)? 2) Egyetemek esetén az adatbázisban tárolt adatok nyilvános forrásból származnak, mert szerepelnek az egyetem honlapján (a munkatársak címszó alatt). Ez mennyiben befolyásolja az előbbi kérdésre adott választ? Köszönettel.
Minden, amit az adatvédelmi tisztviselő kijelöléséről tudni kell
Cikk
2018. május 24-éig az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó – jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst kellett kinevezni vagy megbízni az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál, a pénzügyi szervezetnél, valamint az elektronikus hírközlési és közüzemi szolgáltatónál. Lássuk, mik az előírások 2018. május 25-étől kezdődően!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
