Nem ellenőrizheti a munkáltató a munkavállalók privát leveleket, ha ezt mégis megteszi, majd a levelek tartalma alapján jogellenesen szünteti meg a munkavállaló jogviszonyát, akkor ezért kártérítést, a személyiségi jogok megsértése miatt pedig sérelemdíjat is követelhet a munkavállaló – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
Már lassan három év telt el a GDPR (2016/679 EU-rendelet) alkalmazásának kezdő időpontja óta. A magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok szerint a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.
Az Egyesült Királyság 2021. január 1. napjától kezdődően a személyes adatok kezelése tekintetében nem alkalmazza a 2016/679. számú Általános Adatvédelmi Rendeletet (GDPR). Érdemes tehát áttekinteni, hogy brit érintettség esetén mire kell vigyázni. Az alábbiakban a legfontosabb szempontokat szedtük össze.
Február 22-étől kezdődően a közérdekű adatigénylésre vonatkozó általános 15 napos válaszadási határidő 45 napra módosul, ami az eddigi 15 nap helyett további 45 nappal meghosszabbítható, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.
Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Májustól új szolgáltatás biztosítja a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, a Nemzeti Média- és Hírközlési Hatóság (NMHH) segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést – közölte Schanda Tamás, az Innovációs és Technológiai Minisztérium (ITM) parlamenti és stratégiai államtitkára mai sajtótájékoztatóján.
A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!
A mintegy két éve alkalmazhatóvá váló adatvédelmi szabályrendszer (GDPR) részletei a hatósági döntéseken, illetve az európai adatvédelmi testület iránymutatásain keresztül kapnak értelmezési kereteket. Míg bizonyos adatkezelések vonatkozásában tágabb mozgástér áll az adatkezelők rendelkezésére, addig a kamerás megfigyelés lehetősége kifejezetten szűkült. Az alábbiakban bemutatott döntés is a szűkülő lehetőségek egyik példája.
Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.
Sok a bizonytalanság a COVID-védőoltással kapcsolatban; milyen kötelezettségei vannak a munkáltatónak? Mire kötelezheti a munkavállalót és mire nem? Mit tehet az alkalmazott, ha nem szeretne védőoltást kapni? Ezeket a problémás területeket járta körbe és válaszolta meg Zempléni Kinga munkajogász.
Lepsényi Mária
adószakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték