197 találat a(z) GDPR cimkére
Külsős munkavédelmi megbízott: adatfeldolgozó vagy adatkezelő?
Cikk
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Könyvelő vállalkozásnak ezek szerint nem kell adatvédelmi szabályzat?
Kérdés
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Adatkezelés vagy adatfeldolgozás? Példákkal
Cikk
Az európai általános adatvédelmi rendelet (GDPR) szerint az egyes adatkezelőknek osztályozniuk kell magukat aszerint, hogy a saját nevükben, vagy mások utasításai alapján kezelik a személyes adatokat. Előbbiek adatkezelők, utóbbiak pedig adatfeldolgozók. Nézzük, hogyan kell a két kategóriát megkülönböztetni, és miben térnek el az azokba tartozók a kötelezettségei.
Mit tehetünk, ha kéretlen reklámot kapunk?
Cikk
Mindannyian tapasztaljuk, hogy tucatjával érkeznek e-mail-fiókunkba kéretlen reklámok, olcsó ajánlatok. Ezek egy része ténylegesen érdekelhet bennünket, nagyobbik része azonban inkább tehertétel számunkra. Nézzük, mit tehetünk ilyen esetekben!
Amit az adatvédelmi tisztviselő kijelöléséről tudni kell
Cikk
Az Általános Adatvédelmi Rendelet (GDPR) szerint az adatkezelőknek, illetve az adatfeldolgozóknak szükségük lehet adatvédelmi tisztviselő kijelölésére. Amennyiben ilyen kötelezettségük merül fel, érdemes ténylegesen kompetens személyt választani. Nézzük, mikor kell adatvédelmi tisztviselőt kijelölnünk és ki az ideális személy!
Adatvédelmi incidens: magas bírsággal jár, ha nem jelenti be
Cikk
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat
Cikk
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
GDPR: állásfoglalás az elektronikus kamerarendszerek adatkezeléséről
Cikk
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
Alkoholszonda, csomagvizsgálat: a munkahelyi ellenőrzés vitás esetei
Cikk
A munkahelyi ellenőrzésre egyrészt az európai általános adatvédelmi rendeletet (GDPR), másrészt a munka törvénykönyve (Mt.) rendelkezéseit, harmadrészt az ágazati szabályokat kell alkalmazni. Cikkünkben megvizsgáljuk, hogy ezek együttes alkalmazása milyen jogalkalmazási problémákat vet fel a gyakorlatban.
A munkavállalók ellenőrzésének korlátai: amit lehet, és amit nem
Cikk
A munkaviszonnyal összefüggő ellenőrzések területére is vonatkozik az európai általános adatvédelmi rendelet (GDPR). Ezt egészíti ki a munka törvénykönyve rövid szabályozása, mely nemrégen változott. Az előírások meglehetősen általános jellegű korlátokat tartalmaznak, cikkünkben bemutatjuk, hogyan kell ezeket a gyakorlatban értelmezni.
Nyomkövetés GPS-szel: mit rögzíthet és mit nem jogosan a munkáltató?
Cikk
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
Ekkor lehet más célra használni személyes adatot
Cikk
A személyes adatok kezelésének minden esetben van adatkezelési célja, ami a célhoz kötöttség elvéből is következik. Személyes adat ugyanis kizárólag konkrétan meghatározott, egyértelmű és jogszerű célból kezelhető. Az élet azonban néha olyan helyzet elé állítja az adatkezelő vállalkozást, amikor a kezelt személyes adatot más célra is használnia kellene. Erre a GDPR szűk körben lehetőséget biztosít. Nézzük, milyen esetekről van szó, illetve, hogyan kell alkalmazni a szabályokat!
Ügyféltájékoztatás GDPR-módra: a csillagokat is le kell hozni az égről
Cikk
Minden vállalkozás kezel személyes adatokat, hiszen üzletszerű gazdasági tevékenysége körében természetes személy ügyfelei, illetve jogi személy ügyfelei természetes személy kapcsolattartói, törvényes képviselői személyes adatait feltétlenül kezeli. Ezzel kapcsolatosan gyakran felmerül a kérdés: milyen formában kell eleget tenniük tájékoztatási kötelezettségüknek? Elegendő-e például az, ha az adatkezelési tájékoztató a honlapon elérhető? Kell-e egyáltalán adatkezelési tájékoztatót elhelyezni a honlapon? Milyen részletesen kell eleget tenni a tájékoztatási kötelezettségnek? Ilyen és ehhez hasonló kérdésekre keressük a választ.
GDPR társasházaknak: így kezelhetik a lakók adatait
Cikk
Társasházi lakástulajdonos egyben közös képviselő is. A társasháznak van adószáma, ügyvéd által írt alapító okirata és szmsz-e. Tulajdonosok és bérlők lakják a lakásokat. Eddig az ott élők nevét, telefonszámát tartotta nyilván – egy füzetben – a közös képviselő. A GDPR-hoz kapcsolódóan milyen szabályzatot kell készíteni – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd válaszolt.
Egyéni vállalkozók a GDPR labirintusában
Cikk
A GDPR követelményrendszere meglehetősen bonyolult, és számos értelmezési problémát vet fel különösképpen a kisebb adatkezelők számára. Fokozottan ez a helyzet az egyéni vállalkozók esetében, így érdemes áttekinteni, hogy vonatkozik-e rájuk bármiféle kivétel, illetve hogy milyen kötelezettségek terhelik az egyéni vállalkozókat, valamint azokat, akiknek ügyfelei között egyéni vállalkozók is vannak.
Bér
Nyugdíj
Osztalék
Ingatlan illeték
