Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete – azaz az általános adatvédelmi rendelet, más nevén a GDPR – különböző jogalapokat határoz meg a személyes adatok kezelésének jogszerűsége kapcsán. A jogalap leegyszerűsítve azt jelenti, hogy fennáll valamilyen, jogszabályban foglalt olyan tény vagy körülmény, amely a jogszerűséget megalapozza.
Tisztelt Szakértő! A GDPR szabályozását is figyelembe véve, ha megszűnik egy munkavállaló munkaviszonya, meddig kell a személyes adatairól szóló nyilatkozatokat, személyiokmány-másolatokat megőrizni? Illetve ha ugyanezen okmányok cafeteria juttatás miatt kerültek elkérésre a munkavállalóktól, akkor hány év ezen iratok (másolatok, személyes adatokat tartalmazó, például az egészségpénztári belépési nyilatkozatok) megőrzési ideje a jogosultság megszűnése után? Válaszát előre is köszönöm!
Közel két hónapos csúszással végül 2018. július 25-én hirdették ki, majd július 26-án hatályba is lépett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (infotörvény) átfogó módosítása, amelyben többek között az Európai Unió Adatvédelmi Rendelete (GDPR) által nyitva hagyott egyes területeket szabályozzák. A Horváth és Társai Ügyvédi Iroda DLA Piper ügyvédjelöltjei, Gondos Orsolya és Tálos Dániel az iroda szakmai blogján, az Advocatuson foglalták össze a legfontosabb változásokat.
Tisztelt Szakértő! Munkáltatóhoz érkezett adategyeztetési kérelem, XY Faktorház Zrt.-től, adós dolgozókkal kapcsolatban. Az ÁSZF vonatkozó rendelkezéseire történő hivatkozással. Kérdezem, hogy megadhatóak-e az általuk kért adatok, munkakör, bruttó, nettó munkabér, elérhetőségük, munkabérfizetés napja, hány százalékos letiltás terheli munkabérüket, milyen várakozó letiltásaik vannak, és milyen összegekkel. Ez nem végrehajtói felhívás, ez adatokról nyilatkozattétel kérés. Megadhatóak-e ily formában ezek az adatok, vagy megsértem-e ezzel a nyilatkozattétellel az adatkezelési előírást, a GDPR-t? Válaszát előre is köszönöm.
Az általános uniós adatvédelemi rendelet (GDPR rendelet) május 25-ei hatálybalépése után egy hónappal 2018. június 30-án életbe lépett az információs önrendelkezést szabályozó magyar jogszabály, az Info törvény módosítása is – emlékeztet hírlevelében az OrienTax.
A brit adatvédelmi hatóság (ICO) a kiszabható legmagasabb bírsággal, 500 ezer fonttal (182,5 millió forint) sújtja az adatvédelmi botrányba keveredett Facebook közösségi oldalt – közölte Elizabeth Denham brit információs kormánybiztos szerdára virradóra.
A Ctv. 10. § (4) bek. szerint: "Ha a cégiratban a jogszabályban előírt, illetve a cégjegyzék adattartalmát meghaladó személyes adat kerül feltüntetésre, a cégiratot szerkesztő jogi képviselő köteles felhívni a természetes személy figyelmét arra, hogy a személyes adatának az okiratban való feltüntetéséhez való hozzájárulása egyben azzal is jár, hogy az a cégiratok nyilvánosságának elve alapján bárki számára megismerhetővé válik." – írja 504. számú hírlevelében a Budapesti Ügyvédi Kamara.
Banki hitelhez a bank által használt munkáltatói igazolás kitöltését kérik a munkavállalók. Az igazolás a munkavállaló jövedelemadatain kívül a munkabért terhelő levonás és munkabérelőleg adatait is kéri. Valamint a levonás indokát, a levonás összegét és hogy mely időpontig terheli a munkabért a nevezett levonás. Meg lehet adni ezeket az adatokat? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd szakértőnk válaszolt.
Tisztelt Szakértő! A 2016/679. GDPR rendelet 30. cikke alapján az adatkezelési tevékenységekről nyilvántartást kell vezetni. Kérdésem az e-mailek nyilvántartásával kapcsolatos. Cégünk kis vállalkozás, van egy központi e-mail címünk. A bejövő e-maileket a kolléganő továbbítja a megfelelő személynek. Minden irodai dolgozónak van céges e-mail-címe, ami tartalmazza a munkavállaló nevét. Pontosan milyen adatokról kell nyilvántartást vezetnem? Egyik előadásukon ott voltam, itt szóba jött az e-mail nyilvántartása is. A lényeg az volt, hogy a központi mailcímre bejövő leveleket is nyilván kell tartani, azt is fel kell tüntetni, hogy azokat kinek továbbítottuk. Azt szeretném kérdezni, hogy két nyilvántartást kell vezetnem? Egyet a munkavállalók esetében, és egyet a központi e-mailekről? Mit kell a nyilvántartásnak tartalmaznia? Válaszat köszönöm.
A multik kerülhetnek először célkeresztbe a GDPR miatt, de a kkv-kra is kemény idők várnak, ha nem készültek fel. Várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál, legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból – írja sajtóközleményében a Deloitte.
Tisztelt Szakértő! Társaságunk nyilvántartotta már korábban is az ügyfeleit és munkavállalóit egyaránt, elsősorban jogszabály szerinti kötelezettségeink teljesítése érdekében. Kérdésünk, hogy a a jelenlegi nyilvántartások (például vevő törzsadat-nyilvántartás) elegendő-e, vagy külön nyilvántartást kell vezetnünk, amelynek tartalmát a meglévő nyilvántartásból visszük fel. Dolgozókra is hasonló a kérdésünk, megfelel-e a GDPR előírásnak, hogy egy meglévő dolgozói adatbázist használunk és nem visszük fel újra egy másik nyilvántartásba. Másik kérdés, hogy van-e kötelező törlési idő. Ha külön nyilvántartás kell és kötelező törlési idő van, akkor arra két alkalmazottat fel kell még venni, hogy naponta vigye fel a nyilvántartásba és naponta töröljön. Egy esettanulmány található-e valahol, hogy meg tudjuk nézni, hogy kell teljesíteni a rendeletet?
Tisztelt Szakértő! A meglévő, illetve az új ügyfelek részére küldendő ügyféltájékoztatóval kapcsolatban kérdezem: Meg kell-e minden ügyfél részere küldeni a tájékoztatót? Járható út lenne-e, hogy ha a számlákon a megjegyzés rovatban szerepeltetnék, hogy az adatkezeléssel kapcsolatos tájékoztatás megtörtént és az ügyfél hozzájárult személyes adatainak kezeléséhez? Várom szíves válaszukat! Köszönettel
Tisztelt Szakértő! A GDPR alkalmazásával kapcsolatban szeretném megkérdezni az alábbiakat. Egy kft. tíz éve foglalkozik szoftverek forgalmazásával ipari cégek és egyetemek számára, és régi ügyfelei (vevők, érdeklődők) nevét és céges elérhetőségeit (cím, telefonszám, e-mail-cím) adatbázisban tartja nyilván. Ügyfelei részére még a GDPR bevezetése előtt rendszeresen küldött hírleveleket, előadásokra szóló meghívókat, ajánlatokat. Megjegyzendő, hogy az érintett ügyfelektől nem rendelkezik (korábban sem rendelkezett) adatkezelési hozzájárulással. Kérdéseim: 1) A kft. a GDPR bevezetését követően adatkezelési szabályzatot készíttet. Szabályos eljárás-e, hogy a régi ügyfeleknek a kft. kiküld egy tájékoztatót az új adatkezelési szabályzatáról, amiben lehetővé teszi, hogy az ügyfél kérhesse adatainak az adatbázisból való törlését (a leiratkozást), és azoknak az ügyfeleknek, akik nem iratkoznak le, továbbra is küldi a hírleveleket, meghívókat és ajánlatokat (amiben mindig utal az adatkezelési szabályzatára, és lehetővé teszi a leiratkozást)? 2) Egyetemek esetén az adatbázisban tárolt adatok nyilvános forrásból származnak, mert szerepelnek az egyetem honlapján (a munkatársak címszó alatt). Ez mennyiben befolyásolja az előbbi kérdésre adott választ? Köszönettel.
2018. május 24-éig az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó – jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst kellett kinevezni vagy megbízni az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál, a pénzügyi szervezetnél, valamint az elektronikus hírközlési és közüzemi szolgáltatónál. Lássuk, mik az előírások 2018. május 25-étől kezdődően!
Már hatályos az EU adatvédelmi rendelete, a GDPR. Tavaly megkérdeztük önöket, hol tartanak a felkészülésben. Most, hogy a rendeletet már alkalmazni kell, ugyanerre lennénk kíváncsiak. Sikerült a felkészülés, vagy még maradtak nyitott kérdések? Kérjük, töltse ki rövid kérdőívünket!
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték