Nem az első eset, amikor egy munkáltató azzal összefüggésben kap adatvédelmi bírságot, hogy megengedte a munkahelyi eszközök (e-mail-cím) magáncélú használatát is anélkül, hogy ezzel összefüggésben megfelelő belső szabályzattal rendelkezett volna. Különösképpen érzékeny terület az e-mail-fiók magáncélú használata. Nézzük, mi a legutóbbi NAIH-döntés tanulsága!
Korábban már bemutattuk az Európai Adatvédelmi Testület 2/2019. számú iránymutatás-tervezetét, melyet a testület változtatásokkal fogadott el. Az elfogadott anyagot az alábbiakban e módosításokkal együtt ismertetjük.
Az adatkezelő vállalkozások egyik alapvető kötelezettsége, hogy adatkezeléseiket az érintettek számára adatkezelési tájékoztatók, érdekmérlegelési tesztek stb. formájában bemutassák. Rendszeresen visszatérő panasz cégek részéről, hogy adatkezelési folyamataik láthatóvá tétele üzleti titkaikat fedi fel. Kiderülhet például, hogy milyen szolgáltatókkal, szerződéses partnerekkel állnak kapcsolatban, illetve, hogy milyen ügyviteli rendszereket használnak. Az alábbiakban azt vizsgáljuk meg, hogy meddig terjed a tájékoztatási kötelezettség.
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
Társasházi lakástulajdonos egyben közös képviselő is. A társasháznak van adószáma, ügyvéd által írt alapító okirata és szmsz-e. Tulajdonosok és bérlők lakják a lakásokat. Eddig az ott élők nevét, telefonszámát tartotta nyilván – egy füzetben – a közös képviselő. A GDPR-hoz kapcsolódóan milyen szabályzatot kell készíteni – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd válaszolt.
A NAIH adatvédelmi hatósági eljárást indított a Sziget Kulturális Menedzser Iroda Zártkörűen Működő Részvénytársaság (Sziget Zrt.) által szervezett rendezvényeken alkalmazott, beléptetéssel összefüggő adatkezelési gyakorlatának vizsgálata tárgyában.
Sok esetben abszurd döntések meghozatalára készteti az adatkezelőket az Európai Unió általános adatvédelmi rendeletében (GDPR) kilátásba helyezett, csillagászati mértékű bírságoktól való félelem, melyek mögött általában félreértések húzódnak meg. Ezen túlmenően az élet is produkál a jog eszközeivel nehezen kezelhető helyzeteket.
Több alkalommal is módosult az utóbbi időben a munka törvénykönyve (Mt.), legutóbb 2019. április 11-én. A munka- és pihenőidő szabályainak változását követte az általános adatvédelmi rendelet (GDPR) átültetése. Cikkünkben áttekintjük a leglényegesebb módosításokat.
Hosszú ideje vita tárgyát képezi a bűnügyi személyes adatok kezelése. Egyrészt ezen adatok kezelésére valós igény mutatkozik, hiszen például a munkavállaló szavahihetősége, erkölcsi alkalmassága, megbízhatósága mindig releváns szempontok. Ezzel szemben áll a személyes adatok védelme, illetve az egyén információs önrendelkezési joga, mely kereteket szab ezen adatok felhasználhatóságának. Nézzük, hogy a piaci igény és a jogi korlátok milyen gyakorlati feltételeket eredményeznek!
Egymás után hozza a GDPR rendelkezéseit érvényesíteni kívánó döntéseit a Nemzeti Adatvédelmi és Információszabadság Hatóság. Ezen friss döntések egyikét mutatjuk be, mely azt vizsgálja, hogy az adatkezelő milyen szempontok alapján kezelheti az érintett (ügyfele) kapcsolati telefonszámát.
Az ügyfelekkel összefüggésben számos személyes adatot kell kezelni, amelynek során meg kell felelni a GDPR előírásainak, illetve az adatkezelésekről megfelelően tájékoztatni is kell az ügyfeleket. Összefoglaltuk a legfontosabb szempontokat, amelyekre ennek során ügyelni kell.
Tisztelt Dr. Kéri Ádám! Ismét köszönöm kimerítő válaszát, a https://adozona.hu/kerdesek/2019_3_6_Munkaltatoi_tajekoztatasi_kotelez_mve kérdés témájának szellemében kérem segítségét a banki szolgáltató és a tárhelyszolgáltató adatkezelő/adatfeldolgozó megítélésében, szükséges-e írásos szerződés-kiegészítés, valamint, hogy az adattovábbításokat milyen módon, rendszerességgel kell nyilvántartani (például munkabérutalásnál az elsőt vagy minden havi utalással létrejövő személyes adattovábbítást nyilván kell tartani; levelező tárhelyszolgáltatónál pedig a gyakorlatban hogyan kell értelmezni az adattovábbítás nyilvántartását)? Köszönettel.
A könyvelők adatkezelési szempontból nincsenek könnyű helyzetben, mivel a rájuk vonatkozó szabályok nem csupán összetettek, hanem sajnos nem is egyértelműek. Az alábbiakban a legfontosabb kérdéseket, illetve félreértéseket vesszük sorra, ezzel segítve őket a megfelelésben.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték