64 találat a(z) adatkezelés cimkére
NAIH-ajánlás a politikai pártok, szervezetek adatkezelési követelményeiről
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlást bocsátott ki a politikai pártok és szervezetek adatkezelésével kapcsolatos egyes adatvédelmi követelményekről.
Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén
Cikk
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Adatvédelmi bírság keletkezhet engedményezett követelés kezelésénél
Cikk
A követeléskezelés engedményezés vagy megbízás alapján történő követelésbehajtást jelent. Míg az engedményezett követelést a követeléskezelő társaság megvásárolja, majd azt saját követeléseként hajtja be, addig a megbízásos jogviszony alapján a követelést csupán a megbízó nevében hajtja be. Tekintettel arra, hogy a követeléskezelés sok esetben konfliktusokkal teli eljárás, így számos panasz érkezik ezzel kapcsolatban a felügyeleti hatóságokhoz. Ezek egyikét mutatjuk be az alábbiakban.
Egy baki miatt bárki hozzáférhetett adataihoz a neten
Cikk
A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!
Erre ügyeljen adatkezelési tájékoztató készítésekor!
Cikk
A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
Adatvédelem és közösségi oldal használata
Kérdés
Adatvédelmi aggályok a felnőttképzési törvénnyel kapcsolatosan
Cikk
A felnőttképzés szabályozása 2020 második felében komoly változáson ment keresztül. Ennek egyik elemeként a felnőttképző szervezeteknek a törvényi felhatalmazás alapján olyan személyes adatokat kell kezelniük, amelyre nincsen szükségük, és ezeket hosszú ideig tárolni kötelesek, illetve akár az oktatáson részt vevő személy kifejezett, ellentétes tartalmú nyilatkozatával szemben adattovábbítási kötelezettségük is van. Az alábbiakban az adatkezelési problémákba engedünk betekintést.
Különbségek az adatkezelői és az adatfeldolgozói tevékenység között
Cikk
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).
Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók
Cikk
A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.
Tapasztalatok és tanácsok adatvédelmi hatósági eljáráshoz
Cikk
A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.
Még mindig sok az adatvédelmi hiányosság a hazai webshopoknál
Cikk
1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.
Társasház – adatkezelés
Kérdés
Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal
Cikk
Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.
Egészségügyi hallgatók is bevethetők leszek, változnak az adatkezelési szabályok, új előírások az orvostechnikai eszközök és egyéni védőeszközök beszerzésére – új kormányrendeletek a veszélyhelyzetre
Cikk
A Magyar Közlönyben több új kormányrendelet jelent meg, melyek a veszélyhelyzetre való tekintettel új szabályokat rögzítenek többek között az orvostechnikai eszközök és az egyéni védőeszközök beszerzése során alkalmazandó intézkedésekre, az egészségügyi intézkedésekre, így az igazgatási szolgáltatási díj befizetésének igazolása során alkalmazandó szabályokra, az adatkezelési szabályokra, valamint meghatározták azok körét, akik az egészségügyi válsághelyzetben bevethetnek, ilyenek többek között az egészségügyi szakképzésben, főiskolai vagy egyetemi szintű egészségügyi alapképzésben, felsőoktatásban szociális alapképzésben részt vevő felnőttkorú hallgatók.
A koronavírus-járvány adatkezelési szempontból
Cikk
Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.