53 találat a(z) adatkezelés cimkére

Társasház – adatkezelés Kérdés

Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal Cikk

Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.

Egészségügyi hallgatók is bevethetők leszek, változnak az adatkezelési szabályok, új előírások az orvostechnikai eszközök és egyéni védőeszközök beszerzésére – új kormányrendeletek a veszélyhelyzetre Cikk

A Magyar Közlönyben több új kormányrendelet jelent meg, melyek a veszélyhelyzetre való tekintettel új szabályokat rögzítenek többek között az orvostechnikai eszközök és az egyéni védőeszközök beszerzése során alkalmazandó intézkedésekre, az egészségügyi intézkedésekre, így az igazgatási szolgáltatási díj befizetésének igazolása során alkalmazandó szabályokra, az adatkezelési szabályokra, valamint meghatározták azok körét, akik az egészségügyi válsághelyzetben bevethetnek, ilyenek többek között az egészségügyi szakképzésben, főiskolai vagy egyetemi szintű egészségügyi alapképzésben, felsőoktatásban szociális alapképzésben részt vevő felnőttkorú hallgatók.

A koronavírus-járvány adatkezelési szempontból Cikk

Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.

Repkednek a milliós adatvédelmi bírságok Cikk

Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.

GDPR: mikor kell törölni a reklámcélból kezelt adatokat? Cikk

Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.

Növekvő adatvédelmi bírságok: célkeresztben az egészségügy Cikk

Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!

Munkahelyi e-mail-fiók privát használata: ezért kaphat bírságot a munkáltató Cikk

Nem az első eset, amikor egy munkáltató azzal összefüggésben kap adatvédelmi bírságot, hogy megengedte a munkahelyi eszközök (e-mail-cím) magáncélú használatát is anélkül, hogy ezzel összefüggésben megfelelő belső szabályzattal rendelkezett volna. Különösképpen érzékeny terület az e-mail-fiók magáncélú használata. Nézzük, mi a legutóbbi NAIH-döntés tanulsága!

Útmutató szerződés teljesítéséhez kapcsolódó adatkezelésekhez Cikk

Korábban már bemutattuk az Európai Adatvédelmi Testület 2/2019. számú iránymutatás-tervezetét, melyet a testület változtatásokkal fogadott el. Az elfogadott anyagot az alábbiakban e módosításokkal együtt ismertetjük.

Az adatkezelés részletei nem minősülhetnek üzleti titoknak Cikk

Az adatkezelő vállalkozások egyik alapvető kötelezettsége, hogy adatkezeléseiket az érintettek számára adatkezelési tájékoztatók, érdekmérlegelési tesztek stb. formájában bemutassák. Rendszeresen visszatérő panasz cégek részéről, hogy adatkezelési folyamataik láthatóvá tétele üzleti titkaikat fedi fel. Kiderülhet például, hogy milyen szolgáltatókkal, szerződéses partnerekkel állnak kapcsolatban, illetve, hogy milyen ügyviteli rendszereket használnak. Az alábbiakban azt vizsgáljuk meg, hogy meddig terjed a tájékoztatási kötelezettség.

Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat Cikk

A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.

GDPR: állásfoglalás az elektronikus kamerarendszerek adatkezeléséről Cikk

Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.

Nyomkövetés GPS-szel: mit rögzíthet és mit nem jogosan a munkáltató? Cikk

Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.

GDPR társasházaknak: így kezelhetik a lakók adatait Cikk

Társasházi lakástulajdonos egyben közös képviselő is. A társasháznak van adószáma, ügyvéd által írt alapító okirata és szmsz-e. Tulajdonosok és bérlők lakják a lakásokat. Eddig az ott élők nevét, telefonszámát tartotta nyilván – egy füzetben – a közös képviselő. A GDPR-hoz kapcsolódóan milyen szabályzatot kell készíteni – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd válaszolt.

A NAIH szerint jogellenes volt a Sziget Zrt. adatkezelési tevékenysége Cikk

A NAIH adatvédelmi hatósági eljárást indított a Sziget Kulturális Menedzser Iroda Zártkörűen Működő Részvénytársaság (Sziget Zrt.) által szervezett rendezvényeken alkalmazott, beléptetéssel összefüggő adatkezelési gyakorlatának vizsgálata tárgyában.