A személyes adatok védelmét szabályozó 2016/679. számú általános adatvédelmi rendelet (GDPR) bevezette az úgynevezett elfeledtetéshez való jogot, mely alapján az érintett személy személyes adatainak törlését is kérheti. A törlési lehetőség – amely ugyanakkor messze nem korlátlan –, akár a Google keresési előzményekre is kiterjedhet. Nézzük a felügyeleti szerv állásfoglalását az adott esetben!
Egy közszereplőnek nem minősülő felsővezető több alkalommal eredménytelenül kérte a Google LLC-től, hogy a nevére történő keresés eredményeként a nyilvános adatbázisokban elérhető 20 darab, rá nézve kedvezőtlen tényállításokat tartalmazó link törlésre kerüljön. Végül a NAIH-hoz fordult. Az adatvédelmi hatóság elutasította a kérelmet, mutatjuk, miért.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) még jogszabálytervezeti állapotában véleményezte a pedofil bűnelkövetőkkel szembeni szigorúbb fellépésről, valamint a gyermekek védelme érdekében egyes törvények módosításáról szóló 2021. évi LXXIX. törvényt, amelynek keretében módosult a munka törvénykönyve (Mt.) is.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) friss döntésében rögzített telefonbeszélgetés miatt szabott ki 500, illetve 200 ezer forint adatvédelmi bírságot az érintett közhatalmi szervekre. Cikkünkben bemutatjuk az ügy tanulságait.
A panaszos egy idősotthonban működtetett kamerarendszer adatkezeléseit kifogásolta. Az 500 ezer forint adatvédelmi bírságot kiszabó döntésben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyebek között azt hangsúlyozta: jogszerűtlen és célzott volt a megfigyelés.
Jelen ügy abból a járványügyi gyakorlatból következett, hogy a fertőzött személyek Covid-vizsgálati eredményeit a mentőszolgálattól a kormányhivatal kapta meg, az érintettek azonban a háziorvosnál érdeklődtek eredményeik után. Ennek következtében a kormányhivatal az eredményeket a háziorvosoknak megküldte. Erre az adattovábbításra azonban adott körülmények között nem a legnagyobb gondossággal került sor, mely így adatvédelmi incidenst eredményezett. Az ügy részleteit az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. évre vonatkozó beszámolója összefoglalja az elektronikus megfigyelőrendszerek működtetésével kapcsolatos hatósági elvárásokat. Ezek legfontosabbjait mutatjuk be az alábbiakban.
A munkafolyamatoknak a munkavállaló távolléte alatt is zökkenőmentesen kell haladni egy munkahelyen. Mennyire szabályos, ha a munkavállaló e-mailjeit átirányítják egy kolléga címére annak érdekében, hogy azok ne maradjanak megválaszolatlanul? Kiket kell értesíteni, kiktől szükséges esetleg engedélyt vagy hozzájárulást kérni ennek végrehajtásához? Amennyiben mindez nem szabályszerűen történik, alapot adhat-e azonnali hatályú felmondás beadásához a munkavállaló részéről? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
Már lassan három év telt el a GDPR (2016/679 EU-rendelet) alkalmazásának kezdő időpontja óta. A magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok szerint a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2021. április 1-jén állásfoglalást adott ki a munkavállalók koronavírus elleni védettsége tényének munkáltató általi megismerhetőségéről. Az állásfoglalás legfontosabb elemeit az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében 60 millió forint adatvédelmi bírságot szabott ki a UPC Magyarország Kft.-re a személyes ügyfélszolgálatain történő hangrögzítési gyakorlatának jogellenessége miatt. Tekintettel az ügy érdekességére, a döntés részleteit az alábbiakban mutatjuk be.
Gyüre Ferenc
adótanácsadó, okleveles könyvvizsgáló
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték