598 találat a(z) adatvédelem cimkére
Elévült iratok megsemmisítésének módja
Cikk
Az elévülési időn túli iratok megsemmisítéséről elegendő egy belső jegyzőkönyv felvétele? Elég annyi, hogy adott cég, adott évi elévült iratait teljeskörűen megsemmisíti? – kérdezte olvasónk. Szolnoki Béla adószakértő, könyvvizsgáló válaszolt.
Kamerás megfigyelést alkalmaz? 5 dolog, amire figyeljen!
Cikk
Majdnem minden vállalkozás alkalmaz úgynevezett elektronikus megfigyelőrendszert. Ilyenkor az ezzel kapcsolatos adatkezelésről a GDPR szabályainak megfelelő adatkezelési tájékoztatást kell adnunk. Erre akkor van szükség, ha az adatkezelés egyáltalán a GDPR hatálya alá tartozik, azaz, amikor nem magánhasználatról van szó. A legfontosabb szempontokat az alábbiakban foglaltuk össze.
BH 2019.10.272
Jogszabályok és jogi tartalmak
[1] Az alperes Állami Egészségügyi ellátó Központ adatkezelési tevékenységét a Tételes Egészségügyi Adattár (a továbbiakban: TEA) elnevezésű nyilvántartás útján végzi. Ebben olyan adatbázisból kérhetők le statisztikai adatok, amelyeket a közfinanszírozású egészségügyi szolgáltatók jogszabályi előírás alapján jelentenek. Az adatok elsődleges gyűjtését és feldolgozását az Országos Egészségbiztosítási Pénztár (a továbbiakban: OEP) végzi, melyeket a 76/2004. (VIII. 19.) ESzCsM rendelet előírása a...
Ebben különbözik a személyes adat és az üzleti titok védelme
Cikk
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Külsős munkavédelmi megbízott: adatfeldolgozó vagy adatkezelő?
Cikk
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Könyvelő vállalkozásnak ezek szerint nem kell adatvédelmi szabályzat?
Kérdés
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Adatkezelés vagy adatfeldolgozás? Példákkal
Cikk
Az európai általános adatvédelmi rendelet (GDPR) szerint az egyes adatkezelőknek osztályozniuk kell magukat aszerint, hogy a saját nevükben, vagy mások utasításai alapján kezelik a személyes adatokat. Előbbiek adatkezelők, utóbbiak pedig adatfeldolgozók. Nézzük, hogyan kell a két kategóriát megkülönböztetni, és miben térnek el az azokba tartozók a kötelezettségei.
ÍH 2019.84
Jogszabályok és jogi tartalmak
Az elsőfokú bíróság által megállapított tényállás szerint 2018. május 11-én az alperes által üzemben tartott hírportál "Lincselt volna a csőcselék" című cikket hozott nyilvánosságra, amely mellett szerepeltette a felperes képmását ábrázoló, korábbi - 2017 áprilisában zajló tüntetésen készült - fényképet, a cím és a lead alatt, a szöveg kezdete mellett. A cikk a 2018. május 8. napján az Országgyűlés alakuló ülésével párhuzamosan tartott tüntetésről számolt be, ennek részeként arról is, hogy a ...
Adatvédelmi incidens: magas bírsággal jár, ha nem jelenti be
Cikk
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat
Cikk
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
Internetes bűnözés: egyre több pénzbe kerül a védekezés
Cikk
Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és várhatóan tovább növekszik – derül ki az Accenture és a Ponemon Institute nemzetközi jelentéséből.
GDPR: állásfoglalás az elektronikus kamerarendszerek adatkezeléséről
Cikk
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
A munkavállalók ellenőrzésének korlátai: amit lehet, és amit nem
Cikk
A munkaviszonnyal összefüggő ellenőrzések területére is vonatkozik az európai általános adatvédelmi rendelet (GDPR). Ezt egészíti ki a munka törvénykönyve rövid szabályozása, mely nemrégen változott. Az előírások meglehetősen általános jellegű korlátokat tartalmaznak, cikkünkben bemutatjuk, hogyan kell ezeket a gyakorlatban értelmezni.
Nyomkövetés GPS-szel: mit rögzíthet és mit nem jogosan a munkáltató?
Cikk
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
Ügyféltájékoztatás GDPR-módra: a csillagokat is le kell hozni az égről
Cikk
Minden vállalkozás kezel személyes adatokat, hiszen üzletszerű gazdasági tevékenysége körében természetes személy ügyfelei, illetve jogi személy ügyfelei természetes személy kapcsolattartói, törvényes képviselői személyes adatait feltétlenül kezeli. Ezzel kapcsolatosan gyakran felmerül a kérdés: milyen formában kell eleget tenniük tájékoztatási kötelezettségüknek? Elegendő-e például az, ha az adatkezelési tájékoztató a honlapon elérhető? Kell-e egyáltalán adatkezelési tájékoztatót elhelyezni a honlapon? Milyen részletesen kell eleget tenni a tájékoztatási kötelezettségnek? Ilyen és ehhez hasonló kérdésekre keressük a választ.
Bér
Nyugdíj
Osztalék
Ingatlan illeték
