196 találat a(z) GDPR cimkére
Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal
Cikk
Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.
Megváltoztak az adatvédelem és a közérdekű adatok nyilvánosságának szabályai
Cikk
2018. május 25. napja óta a személyes adatok védelmére vonatkozó előírásokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Info. tv.). Mindkét norma rendelkezéseit május 5-étől átmenetileg jelentősen módosította a 179/2020. kormányrendelet. A szabályozást az alábbiakban mutatjuk be.
Távmunka vagy home office: hasonló, mégis sok mindenben eltérő szabályok
Cikk
A március 19-étől hatályos rendelkezések szerint az akkor kihirdetett veszélyhelyzet megszűnését követő harminc napig a munkáltató egyoldalúan elrendelheti a munkavállaló számára az otthoni munkavégzést és a távmunkavégzést. A két fogalom egymáshoz közeli, mégis eltérő munkajogi megítélés alá esik. A home office kérdését a legtöbb munkáltató rugalmasan kezeli, ami a hirtelen „átállás” és a kellő gyakorlat hiányában érthető, azonban néhány alapvető szabályt szükséges betartani.
A koronavírus-járvány adatkezelési szempontból
Cikk
Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.
GDPR – hőmérsékletmérés
Kérdés
Tisztelt Szakértő! A jelen járványügyi helyzet figyelembevételével egy élelmiszergyártó élhet-e a dolgozói hőmérsékletének ellenőrzésével munkába álláskor? Ha igen, milyen feltételekkel teheti meg a GDPR szempontjából? Válaszát előre is köszönöm!
Könyvvizsgálat GDPR
Kérdés
Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!
Milliós bírsággal járhat, ha szabálytalan a kamerás megfigyelés
Cikk
Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.
Repkednek a milliós adatvédelmi bírságok
Cikk
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
Kérdéseket vet fel a munkavédelmi törvény változása
Cikk
A munkavédelmi törvény legutóbbi, 2020 január elseje óta hatályos változása a munkaegészségügyi vonatkozású bejelentések tartalmát szabályozza újra és az eddigiektől eltérő nyilvántartási kötelezettségeket ír elő, például a veszélyes anyagok hatásainak kitett munkavállalókra vagy a vegyianyagok kezelésére, nyilvántartására vonatkozóan. A jogalkotó alapvető célja természetesen nem vonható kétségbe, ez a munkavállalók egészségének védelme. Az új paragrafusokkal elérni kívánt munkáltatói intézkedések eredménye, jogszerűsége viszont már felvet kérdéseket. Nehezen megválaszolható kérdéseket, olvasható az ALEMONA – Közösség a munkavédelemért közleményében.
Évtizedekig őrzi az állam az egészségügyi adatainkat
Cikk
Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
GDPR: mikor kell törölni a reklámcélból kezelt adatokat?
Cikk
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Adatvédelem: egyre több a bírság, kevés a felkészült szervezet
Cikk
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Elbocsátott dolgozóktól származik az adatvédelmi panaszok többsége
Cikk
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy
Cikk
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Figyelem! Változik a holland természetes személyek közösségi adószáma
Cikk
Hollandiában a GDPR (Általános Adatvédelmi Rendelet) miatt 2020. január 1-jétől megváltozik az áfafizetésére kötelezett természetes személyek regisztrációs száma (közösségi adószáma), olvasható a NAV honlapján.
Bér
Nyugdíj
Osztalék
Ingatlan illeték
