290 találat a(z) GDPR cimkére
Az Egyesült Királyságban működő üzleti partnere van? Az adatkezelésben ezekre figyeljen! Cikk
Az Egyesült Királyság 2021. január 1. napjától kezdődően a személyes adatok kezelése tekintetében nem alkalmazza a 2016/679. számú Általános Adatvédelmi Rendeletet (GDPR). Érdemes tehát áttekinteni, hogy brit érintettség esetén mire kell vigyázni. Az alábbiakban a legfontosabb szempontokat szedtük össze.
Közérdekű adatok: szigorodtak a nyilvánosságra vonatkozó szabályok Cikk
Február 22-étől kezdődően a közérdekű adatigénylésre vonatkozó általános 15 napos válaszadási határidő 45 napra módosul, ami az eddigi 15 nap helyett további 45 nappal meghosszabbítható, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.
NAIH-ajánlás született a pártok adatkezeléseihez Cikk
Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.
Választók listázásával kapcsolatos ügyet vizsgált a NAIH Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
A szomszédot sem lehet jogalap nélkül megfigyeltetni Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Így értékeljük az adatvédelmi incidenseket – példákkal Cikk
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén Cikk
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Véglegesen törölni lehet a személyes adatokat telefonról, számítógépről Cikk
Májustól új szolgáltatás biztosítja a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, a Nemzeti Média- és Hírközlési Hatóság (NMHH) segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést – közölte Schanda Tamás, az Innovációs és Technológiai Minisztérium (ITM) parlamenti és stratégiai államtitkára mai sajtótájékoztatóján.
Egy baki miatt bárki hozzáférhetett adataihoz a neten Cikk
A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!
Megfigyelő kamera: amikor jogsértő az alkalmazása a munkahelyeken Cikk
A mintegy két éve alkalmazhatóvá váló adatvédelmi szabályrendszer (GDPR) részletei a hatósági döntéseken, illetve az európai adatvédelmi testület iránymutatásain keresztül kapnak értelmezési kereteket. Míg bizonyos adatkezelések vonatkozásában tágabb mozgástér áll az adatkezelők rendelkezésére, addig a kamerás megfigyelés lehetősége kifejezetten szűkült. Az alábbiakban bemutatott döntés is a szűkülő lehetőségek egyik példája.
Fél évig még a megszokott módon küldhetnek személyes adatot az Egyesült Királyságba a hazai vállalatok Cikk
Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.
COVID-védőoltás: kötelezővé tehetik-e a munkáltatók és a szolgáltatók? Cikk
Sok a bizonytalanság a COVID-védőoltással kapcsolatban; milyen kötelezettségei vannak a munkáltatónak? Mire kötelezheti a munkavállalót és mire nem? Mit tehet az alkalmazott, ha nem szeretne védőoltást kapni? Ezeket a problémás területeket járta körbe és válaszolta meg Zempléni Kinga munkajogász.
Erre ügyeljen adatkezelési tájékoztató készítésekor! Cikk
A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
Ismét változnak a közérdekű adatkérések szabályai Cikk
A Magyar Közlöny 260. számában jelent meg az 521/2020. kormányrendelet, mely újra változtat a közérdekű adatkérések szabályain.
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.