290 találat a(z) GDPR cimkére

Társasház – adatkezelés Kérdés

Fényképek közösségi oldalakon, kiadványokban – ne feledkezzen meg az adatvédelemről! Cikk

Mi a feltétele annak, hogy rendezvényen magánszemélyekről készült fényképeket közösségi oldalon, kiadványokban szerepeltethessünk? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.

Turbóra kapcsolt az adatvédelmi hatóság: jól nézze meg, kinek a telefonszámát rögzíti! Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több határozatában is bírságot szabott ki egy adatkezelőre gondatlansága miatt, mivel a pontos (hibátlan) személyes adatok kezelése vonatkozásában nem úgy járt el, ahogyan az elvárható. Cikkünkben összefoglaljuk a vizsgálat tanulságait.

Adatvédelem: könyvelőirodát bírságolt a NAIH Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.

Adatkezelési szabályok: újabb változások Cikk

A jogalkotó 2020. május 5. napjával átmeneti időre – bizonyos adatkezelők vonatkozásában – eltért a GDPR, illetve az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info. tv.) egyes szabályaitól. Ennek következtében a GDPR-ban nevesített érintetti jogok gyakorlása nehézkesebbé, az Info. tv.-ben rögzített, közérdekű adatokhoz történő hozzájutás pedig időigényesebbé vált. A T/10748. számú törvényjavaslat ezen átmeneti rendelkezések sorsát határozza meg, az előírások a kihirdetést követő 15. napon lépnek hatályba. Változnak továbbá az adatkezelés szabályai az egészségügyi veszélyhelyzet kapcsán a személy- és vagyonvédelemmel összefüggésben.

Így kell szabályosan megszerezni az adatkezelési hozzájárulást Cikk

A személyes adatok kezelése vonatkozásában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza a kötelező előírásokat. Sajnos azonban a rendelet értelmezése sokszor nem könnyű. Tagállami precedens kis számban áll rendelkezésre, luxemburgi bírósági döntés pedig kevés született. Ezekből kifolyólag nagy jelentősége van annak, hogy az Európai Adatvédelmi Testület (EDPB) – mely a GDPR által létrehozott, a rendelet előírásait elemző szerv – milyen útmutatásokat bocsájt ki. 2020. május 4-én jelent meg az 5/2020. számú iránymutatás az adatkezelési hozzájárulás feltételeiről, melyet az alábbiakban ismertetünk.

Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal Cikk

Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.

Megváltoztak az adatvédelem és a közérdekű adatok nyilvánosságának szabályai Cikk

2018. május 25. napja óta a személyes adatok védelmére vonatkozó előírásokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Info. tv.). Mindkét norma rendelkezéseit május 5-étől átmenetileg jelentősen módosította a 179/2020. kormányrendelet. A szabályozást az alábbiakban mutatjuk be.

Távmunka vagy home office: hasonló, mégis sok mindenben eltérő szabályok Cikk

A március 19-étől hatályos rendelkezések szerint az akkor kihirdetett veszélyhelyzet megszűnését követő harminc napig a munkáltató egyoldalúan elrendelheti a munkavállaló számára az otthoni munkavégzést és a távmunkavégzést. A két fogalom egymáshoz közeli, mégis eltérő munkajogi megítélés alá esik. A home office kérdését a legtöbb munkáltató rugalmasan kezeli, ami a hirtelen „átállás” és a kellő gyakorlat hiányában érthető, azonban néhány alapvető szabályt szükséges betartani.

A koronavírus-járvány adatkezelési szempontból Cikk

Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.

GDPR – hőmérsékletmérés Kérdés

Tisztelt Szakértő! A jelen járványügyi helyzet figyelembevételével egy élelmiszergyártó élhet-e a dolgozói hőmérsékletének ellenőrzésével munkába álláskor? Ha igen, milyen feltételekkel teheti meg a GDPR szempontjából? Válaszát előre is köszönöm!

Könyvvizsgálat GDPR Kérdés

Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!

Milliós bírsággal járhat, ha szabálytalan a kamerás megfigyelés Cikk

Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.

Repkednek a milliós adatvédelmi bírságok Cikk

Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.

Kérdéseket vet fel a munkavédelmi törvény változása Cikk

A munkavédelmi törvény legutóbbi, 2020 január elseje óta hatályos változása a munkaegészségügyi vonatkozású bejelentések tartalmát szabályozza újra és az eddigiektől eltérő nyilvántartási kötelezettségeket ír elő, például a veszélyes anyagok hatásainak kitett munkavállalókra vagy a vegyianyagok kezelésére, nyilvántartására vonatkozóan. A jogalkotó alapvető célja természetesen nem vonható kétségbe, ez a munkavállalók egészségének védelme. Az új paragrafusokkal elérni kívánt munkáltatói intézkedések eredménye, jogszerűsége viszont már felvet kérdéseket. Nehezen megválaszolható kérdéseket, olvasható az ALEMONA – Közösség a munkavédelemért közleményében.