A személyes adatok védelmét szabályozó 2016/679. számú általános adatvédelmi rendelet (GDPR) bevezette az úgynevezett elfeledtetéshez való jogot, mely alapján az érintett személy személyes adatainak törlését is kérheti. A törlési lehetőség – amely ugyanakkor messze nem korlátlan –, akár a Google keresési előzményekre is kiterjedhet. Nézzük a felügyeleti szerv állásfoglalását az adott esetben!
Az Európai Unió Bírósága megállapította, hogy a munkavállalók az egyenlő munkáért egyenlő bért elvét a tagállamok előtt közvetlenül érvényesíthetik abban az esetben is, amennyiben az elv a tagállamban nem jelenik meg jogszabályi szinten. Az alábbiakban az ügy hátterét és a hazai szabályozást mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) még jogszabálytervezeti állapotában véleményezte a pedofil bűnelkövetőkkel szembeni szigorúbb fellépésről, valamint a gyermekek védelme érdekében egyes törvények módosításáról szóló 2021. évi LXXIX. törvényt, amelynek keretében módosult a munka törvénykönyve (Mt.) is.
A 2020-as Schrems II. ügy miatt a nemzetközi adattovábbítások kapcsán kialakult bizonytalanság komoly fejfájást okozott az érintett szereplők számára. Az Európai Bizottság által június 7-én közzétett Általános Adatvédelmi Kikötések megoldást nyújthatnak a személyes adatok EGT-n kívüli továbbítására, ezzel feloldva a tavaly július óta fennálló bizonytalan helyzetet. A BDO Legal Jókay Ügyvédi Iroda szakértői összefoglalták az új szabályzással kapcsolatos fontos tudnivalókat.
2018. május 25. napja óta a személyes adatok védelmére vonatkozó szabályokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Infotv.). A kormány több kormányrendeletben eltéréseket vezetett be a közérdekű adatok megismerhetőségével kapcsolatosan. A kormányrendeletek szabályait az Alkotmánybíróság előtt is támadták, mely beadványt az Alkotmánybíróság (AB) az alábbi indokokkal elutasította.
Jelen ügy abból a járványügyi gyakorlatból következett, hogy a fertőzött személyek Covid-vizsgálati eredményeit a mentőszolgálattól a kormányhivatal kapta meg, az érintettek azonban a háziorvosnál érdeklődtek eredményeik után. Ennek következtében a kormányhivatal az eredményeket a háziorvosoknak megküldte. Erre az adattovábbításra azonban adott körülmények között nem a legnagyobb gondossággal került sor, mely így adatvédelmi incidenst eredményezett. Az ügy részleteit az alábbiakban mutatjuk be.
A bajor adatvédelmi hatóság (Bayerische Landesamts für Datenschutzaufsicht) jogellenesnek minősítette az ügyfelek e-mail címeinek továbbítását a hírlevélküldésre itthon is gyakran alkalmazott, harmadik országbeli Mailchimp szolgáltatónak. Tekintettel arra, hogy a Mailchimp igénybevétele itthon sem ritka, így érdemes a döntés hátterét szemügyre venni és a tanulságokat levonni.
A munkaviszonyhoz a munkavégzés ellenőrzése is hozzátartozik. Különösképpen kíváncsiak lehetnek a munkáltatók arra, hogy az otthoni munkavégzés keretében munkát végző alkalmazott mit csinál a munkaidejében. Ennek következtében kerülhet sor a munkavégzéshez használt számítógép ellenőrzésére is.
Több állásfoglalást is közzétett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a koronavírussal összefüggő adatok kezelésére vonatkozóan. Az egyik alapvető megállapítás, hogy kerüljék a munkáltatók az adatkezelést, ha muszáj, akkor az legyen minimális! Például a munkavállaló fertőzöttsége a kollégáival sem közölhető.
Nem ellenőrizheti a munkáltató a munkavállalók privát leveleket, ha ezt mégis megteszi, majd a levelek tartalma alapján jogellenesen szünteti meg a munkavállaló jogviszonyát, akkor ezért kártérítést, a személyiségi jogok megsértése miatt pedig sérelemdíjat is követelhet a munkavállaló – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
Már lassan három év telt el a GDPR (2016/679 EU-rendelet) alkalmazásának kezdő időpontja óta. A magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok szerint a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.
Az Egyesült Királyság 2021. január 1. napjától kezdődően a személyes adatok kezelése tekintetében nem alkalmazza a 2016/679. számú Általános Adatvédelmi Rendeletet (GDPR). Érdemes tehát áttekinteni, hogy brit érintettség esetén mire kell vigyázni. Az alábbiakban a legfontosabb szempontokat szedtük össze.
Február 22-étől kezdődően a közérdekű adatigénylésre vonatkozó általános 15 napos válaszadási határidő 45 napra módosul, ami az eddigi 15 nap helyett további 45 nappal meghosszabbítható, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték