273 találat a(z) GDPR cimkére
NAIH-ajánlás született a pártok adatkezeléseihez
Cikk
Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.
Választók listázásával kapcsolatos ügyet vizsgált a NAIH
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
A szomszédot sem lehet jogalap nélkül megfigyeltetni
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Így értékeljük az adatvédelmi incidenseket – példákkal
Cikk
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén
Cikk
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Véglegesen törölni lehet a személyes adatokat telefonról, számítógépről
Cikk
Májustól új szolgáltatás biztosítja a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, a Nemzeti Média- és Hírközlési Hatóság (NMHH) segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést – közölte Schanda Tamás, az Innovációs és Technológiai Minisztérium (ITM) parlamenti és stratégiai államtitkára mai sajtótájékoztatóján.
Egy baki miatt bárki hozzáférhetett adataihoz a neten
Cikk
A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!
Megfigyelő kamera: amikor jogsértő az alkalmazása a munkahelyeken
Cikk
A mintegy két éve alkalmazhatóvá váló adatvédelmi szabályrendszer (GDPR) részletei a hatósági döntéseken, illetve az európai adatvédelmi testület iránymutatásain keresztül kapnak értelmezési kereteket. Míg bizonyos adatkezelések vonatkozásában tágabb mozgástér áll az adatkezelők rendelkezésére, addig a kamerás megfigyelés lehetősége kifejezetten szűkült. Az alábbiakban bemutatott döntés is a szűkülő lehetőségek egyik példája.
Fél évig még a megszokott módon küldhetnek személyes adatot az Egyesült Királyságba a hazai vállalatok
Cikk
Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.
COVID-védőoltás: kötelezővé tehetik-e a munkáltatók és a szolgáltatók?
Cikk
Sok a bizonytalanság a COVID-védőoltással kapcsolatban; milyen kötelezettségei vannak a munkáltatónak? Mire kötelezheti a munkavállalót és mire nem? Mit tehet az alkalmazott, ha nem szeretne védőoltást kapni? Ezeket a problémás területeket járta körbe és válaszolta meg Zempléni Kinga munkajogász.
Erre ügyeljen adatkezelési tájékoztató készítésekor!
Cikk
A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
Ismét változnak a közérdekű adatkérések szabályai
Cikk
A Magyar Közlöny 260. számában jelent meg az 521/2020. kormányrendelet, mely újra változtat a közérdekű adatkérések szabályain.
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
Különbségek az adatkezelői és az adatfeldolgozói tevékenység között
Cikk
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).
Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók
Cikk
A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.
Bér
Nyugdíj
Osztalék
Ingatlan illeték
Ez engem is érdekel
