313 találat a(z) GDPR cimkére
Ab: a határidő meghosszabbításával nem sérült a közérdekű adatok megismerésének joga
Cikk
2018. május 25. napja óta a személyes adatok védelmére vonatkozó szabályokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Infotv.). A kormány több kormányrendeletben eltéréseket vezetett be a közérdekű adatok megismerhetőségével kapcsolatosan. A kormányrendeletek szabályait az Alkotmánybíróság előtt is támadták, mely beadványt az Alkotmánybíróság (AB) az alábbi indokokkal elutasította.
A járványügyi helyzet nem indok mindenre: adatvédelmi bírság Covid-teszteredmények küldése miatt
Cikk
Jelen ügy abból a járványügyi gyakorlatból következett, hogy a fertőzött személyek Covid-vizsgálati eredményeit a mentőszolgálattól a kormányhivatal kapta meg, az érintettek azonban a háziorvosnál érdeklődtek eredményeik után. Ennek következtében a kormányhivatal az eredményeket a háziorvosoknak megküldte. Erre az adattovábbításra azonban adott körülmények között nem a legnagyobb gondossággal került sor, mely így adatvédelmi incidenst eredményezett. Az ügy részleteit az alábbiakban mutatjuk be.
Legyen körültekintő a hírlevekkel, figyeljen az e-maileket kiküldő szolgáltatóra is!
Cikk
A bajor adatvédelmi hatóság (Bayerische Landesamts für Datenschutzaufsicht) jogellenesnek minősítette az ügyfelek e-mail címeinek továbbítását a hírlevélküldésre itthon is gyakran alkalmazott, harmadik országbeli Mailchimp szolgáltatónak. Tekintettel arra, hogy a Mailchimp igénybevétele itthon sem ritka, így érdemes a döntés hátterét szemügyre venni és a tanulságokat levonni.
NAIH: ezekkel a korlátokkal ellenőrizhető az alkalmazott számítógépe
Cikk
A munkaviszonyhoz a munkavégzés ellenőrzése is hozzátartozik. Különösképpen kíváncsiak lehetnek a munkáltatók arra, hogy az otthoni munkavégzés keretében munkát végző alkalmazott mit csinál a munkaidejében. Ennek következtében kerülhet sor a munkavégzéshez használt számítógép ellenőrzésére is.
Adatkezelés koronavírus idején: csak akkor, ha muszáj!
Cikk
Több állásfoglalást is közzétett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a koronavírussal összefüggő adatok kezelésére vonatkozóan. Az egyik alapvető megállapítás, hogy kerüljék a munkáltatók az adatkezelést, ha muszáj, akkor az legyen minimális! Például a munkavállaló fertőzöttsége a kollégáival sem közölhető.
Munkavállalók céges e-mailjei: nem nézegethetik nyakra-főre a munkáltatók
Cikk
Nem ellenőrizheti a munkáltató a munkavállalók privát leveleket, ha ezt mégis megteszi, majd a levelek tartalma alapján jogellenesen szünteti meg a munkavállaló jogviszonyát, akkor ezért kártérítést, a személyiségi jogok megsértése miatt pedig sérelemdíjat is követelhet a munkavállaló – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.
Így nyújtson adatkezelési tájékoztatást ügyfeleinek
Cikk
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
GDPR: szükséges lehet felülvizsgálni az adatkezelési dokumentumokat
Cikk
Már lassan három év telt el a GDPR (2016/679 EU-rendelet) alkalmazásának kezdő időpontja óta. A magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok szerint a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.
Az Egyesült Királyságban működő üzleti partnere van? Az adatkezelésben ezekre figyeljen!
Cikk
Az Egyesült Királyság 2021. január 1. napjától kezdődően a személyes adatok kezelése tekintetében nem alkalmazza a 2016/679. számú Általános Adatvédelmi Rendeletet (GDPR). Érdemes tehát áttekinteni, hogy brit érintettség esetén mire kell vigyázni. Az alábbiakban a legfontosabb szempontokat szedtük össze.
Közérdekű adatok: szigorodtak a nyilvánosságra vonatkozó szabályok
Cikk
Február 22-étől kezdődően a közérdekű adatigénylésre vonatkozó általános 15 napos válaszadási határidő 45 napra módosul, ami az eddigi 15 nap helyett további 45 nappal meghosszabbítható, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.
NAIH-ajánlás született a pártok adatkezeléseihez
Cikk
Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.
Választók listázásával kapcsolatos ügyet vizsgált a NAIH
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
A szomszédot sem lehet jogalap nélkül megfigyeltetni
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Így értékeljük az adatvédelmi incidenseket – példákkal
Cikk
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén
Cikk
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Bér
Nyugdíj
Osztalék
Ingatlan illeték
