197 találat a(z) GDPR cimkére
A legmagasabb bírsággal sújtják a Facebookot
Cikk
A brit adatvédelmi hatóság (ICO) a kiszabható legmagasabb bírsággal, 500 ezer fonttal (182,5 millió forint) sújtja az adatvédelmi botrányba keveredett Facebook közösségi oldalt – közölte Elizabeth Denham brit információs kormánybiztos szerdára virradóra.
A GDPR utolérte a cégeljárást is – módosuló rendeletek, frissülő nyomtatványok
Cikk
A Ctv. 10. § (4) bek. szerint: "Ha a cégiratban a jogszabályban előírt, illetve a cégjegyzék adattartalmát meghaladó személyes adat kerül feltüntetésre, a cégiratot szerkesztő jogi képviselő köteles felhívni a természetes személy figyelmét arra, hogy a személyes adatának az okiratban való feltüntetéséhez való hozzájárulása egyben azzal is jár, hogy az a cégiratok nyilvánosságának elve alapján bárki számára megismerhetővé válik." – írja 504. számú hírlevelében a Budapesti Ügyvédi Kamara.
Munkáltatói igazolás banki hitelhez: milyen adatok közölhetők?
Cikk
Banki hitelhez a bank által használt munkáltatói igazolás kitöltését kérik a munkavállalók. Az igazolás a munkavállaló jövedelemadatain kívül a munkabért terhelő levonás és munkabérelőleg adatait is kéri. Valamint a levonás indokát, a levonás összegét és hogy mely időpontig terheli a munkabért a nevezett levonás. Meg lehet adni ezeket az adatokat? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd szakértőnk válaszolt.
GDPR
Kérdés
Tisztelt Szakértő! A 2016/679. GDPR rendelet 30. cikke alapján az adatkezelési tevékenységekről nyilvántartást kell vezetni. Kérdésem az e-mailek nyilvántartásával kapcsolatos. Cégünk kis vállalkozás, van egy központi e-mail címünk. A bejövő e-maileket a kolléganő továbbítja a megfelelő személynek. Minden irodai dolgozónak van céges e-mail-címe, ami tartalmazza a munkavállaló nevét. Pontosan milyen adatokról kell nyilvántartást vezetnem? Egyik előadásukon ott voltam, itt szóba jött az e-mail nyilvántartása is. A lényeg az volt, hogy a központi mailcímre bejövő leveleket is nyilván kell tartani, azt is fel kell tüntetni, hogy azokat kinek továbbítottuk. Azt szeretném kérdezni, hogy két nyilvántartást kell vezetnem? Egyet a munkavállalók esetében, és egyet a központi e-mailekről? Mit kell a nyilvántartásnak tartalmaznia? Válaszat köszönöm.
GDPR-szankciók: kemény idők várnak a multikra és a kkv-kra
Cikk
A multik kerülhetnek először célkeresztbe a GDPR miatt, de a kkv-kra is kemény idők várnak, ha nem készültek fel. Várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál, legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból – írja sajtóközleményében a Deloitte.
GDPR nyilvántartás
Kérdés
Tisztelt Szakértő! Társaságunk nyilvántartotta már korábban is az ügyfeleit és munkavállalóit egyaránt, elsősorban jogszabály szerinti kötelezettségeink teljesítése érdekében. Kérdésünk, hogy a a jelenlegi nyilvántartások (például vevő törzsadat-nyilvántartás) elegendő-e, vagy külön nyilvántartást kell vezetnünk, amelynek tartalmát a meglévő nyilvántartásból visszük fel. Dolgozókra is hasonló a kérdésünk, megfelel-e a GDPR előírásnak, hogy egy meglévő dolgozói adatbázist használunk és nem visszük fel újra egy másik nyilvántartásba. Másik kérdés, hogy van-e kötelező törlési idő. Ha külön nyilvántartás kell és kötelező törlési idő van, akkor arra két alkalmazottat fel kell még venni, hogy naponta vigye fel a nyilvántartásba és naponta töröljön. Egy esettanulmány található-e valahol, hogy meg tudjuk nézni, hogy kell teljesíteni a rendeletet?
GDPR: ügyféltájékoztató
Kérdés
Tisztelt Szakértő! A meglévő, illetve az új ügyfelek részére küldendő ügyféltájékoztatóval kapcsolatban kérdezem: Meg kell-e minden ügyfél részere küldeni a tájékoztatót? Járható út lenne-e, hogy ha a számlákon a megjegyzés rovatban szerepeltetnék, hogy az adatkezeléssel kapcsolatos tájékoztatás megtörtént és az ügyfél hozzájárult személyes adatainak kezeléséhez? Várom szíves válaszukat! Köszönettel
Adatkezelési hozzájárulás régi ügyfelektől
Kérdés
Tisztelt Szakértő! A GDPR alkalmazásával kapcsolatban szeretném megkérdezni az alábbiakat. Egy kft. tíz éve foglalkozik szoftverek forgalmazásával ipari cégek és egyetemek számára, és régi ügyfelei (vevők, érdeklődők) nevét és céges elérhetőségeit (cím, telefonszám, e-mail-cím) adatbázisban tartja nyilván. Ügyfelei részére még a GDPR bevezetése előtt rendszeresen küldött hírleveleket, előadásokra szóló meghívókat, ajánlatokat. Megjegyzendő, hogy az érintett ügyfelektől nem rendelkezik (korábban sem rendelkezett) adatkezelési hozzájárulással. Kérdéseim: 1) A kft. a GDPR bevezetését követően adatkezelési szabályzatot készíttet. Szabályos eljárás-e, hogy a régi ügyfeleknek a kft. kiküld egy tájékoztatót az új adatkezelési szabályzatáról, amiben lehetővé teszi, hogy az ügyfél kérhesse adatainak az adatbázisból való törlését (a leiratkozást), és azoknak az ügyfeleknek, akik nem iratkoznak le, továbbra is küldi a hírleveleket, meghívókat és ajánlatokat (amiben mindig utal az adatkezelési szabályzatára, és lehetővé teszi a leiratkozást)? 2) Egyetemek esetén az adatbázisban tárolt adatok nyilvános forrásból származnak, mert szerepelnek az egyetem honlapján (a munkatársak címszó alatt). Ez mennyiben befolyásolja az előbbi kérdésre adott választ? Köszönettel.
Minden, amit az adatvédelmi tisztviselő kijelöléséről tudni kell
Cikk
2018. május 24-éig az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó – jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst kellett kinevezni vagy megbízni az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál, a pénzügyi szervezetnél, valamint az elektronikus hírközlési és közüzemi szolgáltatónál. Lássuk, mik az előírások 2018. május 25-étől kezdődően!
GDPR – Sikerült a felkészülés?
Cikk
Már hatályos az EU adatvédelmi rendelete, a GDPR. Tavaly megkérdeztük önöket, hol tartanak a felkészülésben. Most, hogy a rendeletet már alkalmazni kell, ugyanerre lennénk kíváncsiak. Sikerült a felkészülés, vagy még maradtak nyitott kérdések? Kérjük, töltse ki rövid kérdőívünket!
Megjelent a júniusi VálaszAdó
Cikk
Sűrű lesz a nyár a vállalkozásoknak, meg kell felelniük a május végén hatályba lépett uniós általános adatvédelmi rendelet (GDPR) szabályainak, online adatot kell szolgáltatniuk a 100 ezer forint áfatartalmat elérő számlákról, át kell állítani a pénztárgépeket. A vendéglátó, illetve idegenforgalmi cégeknek pedig a szezonális munkák esetében érdemes elmélyülniük az egyszerűsített foglalkoztatásra vonatkozó szabályokban.
Adatkezeléshez korábban adott hozzájárulás: meg kell-e erősíteni?
Cikk
Az Általános Adatvédelmi Rendelet (GDPR) hatályba lépése óta tömegesen érkeznek az e-mailek, melyekben az adatkezelők arra kérik az érintett ügyfeleket, hogy erősítsék meg a hírlevél küldéséhez vagy egyéb adatkezeléseikhez korábban adott hozzájárulásukat. Ilyen kötelezettség azonban a GDPR rendelkezéseiből nem következik, nézzük meg, mi lehet a gyakorlat hátterében!
Társasház, lakásszövetkezet és a GDPR
Kérdés
Tisztelt Szakértő! Közös képviselő (katás egyéni vállalkozó) 10 társasházat üzemeltet, illetve egy lakásszövetkezetet. Egy társasházban van kamerás megfigyelőrendszer, és egy másik társasházban alkalmazott. – Kell-e GDPR szerinti adatvédelmi szabályozást készíteni a közös képviselőnek (mint adatkezelőnek), vagy a társasházaknak/lakásszövetkezetnek, mint adatkezelőknek, különös tekintettel a kamerás megfigyelőrendszerre, illetve a munkavállalóra? – Kell-e az adatkezeléshez hozzájáruló nyilatkozat a lakóktól egyenként/tulajdonosonként/haszonélvezeti joggal rendelkezőként vagy a társasház/lakásszövetkezet jogi kötelezettség teljesítésére hivatkozva (például számviteli, adózás rendjéről szóló, társasházi, lakásszövetkezeti stb. törvény szerinti megfeleléséhez szükséges az adatkezelés) kezelheti a lakók/tagok adatait? – Kell-e adatvédelmi tisztviselőt megbízniuk a társasházaknak/lakásszövetkezetnek, mivel az adatkezelés szisztematikus, rendszeres és/vagy nagymértékű (ez utóbbi különösen kérdés), vagy a közös képviselőnek saját magára tekintettel? – Kell-e bármiféle szakképzettség/végzettség a szabályozás elkészítéséhez, rendelkezik-e erről a GDPR, vagy a hazai jogrend (mivel egyes jogértelmezések szerint a GDPR-szabályozás elkészítése jogi tanácsadásnak minősül, amit csak ügyvéd végezhet, ellenkező esetben felmerül a Btk.-ba ütköző zugírászat, de ezt cáfolni látszik a neten elérhető sok száz letölthető és testre szabható minta)? Válaszát előre is köszönöm!
GDPR: módosulna az infotörvény, a kkv-ket az első jogsértésért csak figyelmeztetnék
Cikk
A kormány benyújtotta az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (infotörvény) módosításáról szóló törvényjavaslatát.
GDPR szabályzat
Kérdés
Tisztelt Szakértő! Tudom, hogy ebben a témában már sok cikk jelent meg (és nem csak az Önök oldalán). Igyekeztem mindent elolvasni, ami a szabályzat és tájékoztató elkészítéséhez szükséges lehet. Minták segítségével próbáltam testre szabni a dokumentációnkat. Mi egy kisvállalkozás vagyunk, ahol leginkább a munkaügyi oldalon és egy-két szerződéses partnernél merül fel az adatkezelés. Vagyon- és munkavédelmi okokból kamerás megfigyelő rendszert is üzemeltetünk. A kérdésem az, hogy a szabályzatunkban konkrétan ki kell-e térni (akár név szerint is) arra, kik hogyan kezelik az adatokat? Mennyire kell ezt részletezni? Elég csak a munkakör és hogy hány fő veszt részt a kezelésben? Le kell írni teljes pontossággal, hogy milyen feladatokat végeznek az adatokkal? Válaszát előre is köszönöm!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
