A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
Elkezdtek szigorítani a hatóságok, és egyre komolyabb büntetéseket róttak ki idén az uniós adatvédelmi előírások megsértéséért. A GDPR ellen vétő cégeket több mint 135 milliárd forint értékű büntetés megfizetésre kötelezték egyes uniós tagállamok adatvédelmi hatóságai, itthon is volt már idén többmilliós tétel – írja a napi.hu.
A Kormány a kereskedelemről szóló 2005. évi CLXIV. törvény 12. § (1) bekezdés f) pontjában kapott felhatalmazás alapján,
a 2. és 3. §, valamint az 1-8. melléklet tekintetében a hivatalos statisztikáról szóló 2016. évi CLV. törvény 47. § (1) bekezdés e) pontjában kapott felhatalmazás alapján,
a 4. §, valamint a 9-22. melléklet tekintetében a hivatalos statisztikáról szóló 2016. évi CLV. törvény 47. § (1) bekezdés c) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdé...
Sok érzékeny adatot tartalmazó papír kerül a szemétbe megsemmisítés nélkül Magyarországon. Bár az uniós adatvédelmi rendeletet (GDPR) lassan másfél éve vezették be, sok cég – különösen a kisebb vállalkozások – iratkezelése mutat súlyos hiányosságokat – közölte a papíralapú adatvédelemmel foglalkozó Fellowes cég.
(1) A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Szaztv.) 20. § (2) bekezdése a következő r) ponttal egészül ki:
(Az adóazonosító jel kezelésére törvényben meghatározott feladatkörében eljárva jogosult)
"r) a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal az általa finanszírozott hazai közfinanszírozású támogatásban részesített projekttel összefüggésben."
(2) Szaztv. 23. § o) pontja ...
Tisztelt Szakértő! Az adatvédelmi jogszabályok alapján van-e lehetőség arra, hogy a havi munkabérjegyzéket a dolgozók e-mailben kapják meg, közvetlen fájlként csatolva? Amennyiben igen, kötelezhető-e a dolgozó arra, hogy a magán e-mail-címét megadja ilyen célra? A külföldön tartózkodó, megbízás keretében dolgozó személy számára továbbítható ilyen formában a munkabérjegyzék? Válaszát köszönöm
Alakul az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) gyakorlata. Egyrészt az Európai Adatvédelmi Testület iránymutatás-tervezetet fogadott el az elektronikus megfigyelőrendszerek használatával összefüggésben. Másrészt növekvő számban jelennek meg a felügyeleti hatóság bírságbüntetést is tartalmazó eseti döntései.
A kérdés a tegnap megjelent "Jönnek a bírságok: adatkezelési követelmények a foglalkoztatásban" c. cikkhez kapcsolódik. A szerző is leírja, hogy nem szabad dokumentumokat másolni. A problémáink-kérdéseink: (a) Több munkavállalási engedélyes munkavállalónk van. Az ő esetükben az összes dokumentumot másolni KELL, mert a jó minőségű, SZÍNES másolatokat kötelező feltölteni az Enter Hungary rendszerbe az engedély kiadásához vagy hosszabbításához. (b) Külföldi TAJ szám igénylésekor a kormányhivatal mindent lemásol és aláíratja. Neki mégis miért szabad? Megpróbáltuk megtagadni, a válasz az volt, hogy akkor nem kapok TAJ számot. A TAJ számért jó ideig háromszor kellett a kormányhivatal elé járulni (kérelem, ideiglenes TAJ átvétele, T1041 bemutatása és végleges TAJ átvétele). A kormányhivatal (Budafoki út) minden alkalommal ragaszkodik ahhoz, hogy a külföldi útleveléről és a meghatalmazott okiratairól vigyünk másolatot. Ezt mégis hogyan vitelezzem ki, ha nem másolom az okiratokat? Egyáltalán: ha az érintett írásban, kifejezetten hozzájárul, akkor miért nem másolhatunk? Üdvözlettel: Selmeczi Gábor
Tavaly tavasszal vált alkalmazhatóvá az Európai Unió általános adatvédelmi rendelete (GDPR), illetve az annak értelmezésében segítséget nyújtó Európai Adatvédelmi Testület (EDPB) is megkezdte a munkáját. Ezt követően a tagállamok is átültették a jogrendszerükbe a GDPR előírásait, és a joggyakorlatuk részévé tették azt. Nézzük, mi változott az elmúlt másfél évben!
Az elévülési időn túli iratok megsemmisítéséről elegendő egy belső jegyzőkönyv felvétele? Elég annyi, hogy adott cég, adott évi elévült iratait teljeskörűen megsemmisíti? – kérdezte olvasónk. Szolnoki Béla adószakértő, könyvvizsgáló válaszolt.
Majdnem minden vállalkozás alkalmaz úgynevezett elektronikus megfigyelőrendszert. Ilyenkor az ezzel kapcsolatos adatkezelésről a GDPR szabályainak megfelelő adatkezelési tájékoztatást kell adnunk. Erre akkor van szükség, ha az adatkezelés egyáltalán a GDPR hatálya alá tartozik, azaz, amikor nem magánhasználatról van szó. A legfontosabb szempontokat az alábbiakban foglaltuk össze.
[1] Az alperes Állami Egészségügyi ellátó Központ adatkezelési tevékenységét a Tételes Egészségügyi Adattár (a továbbiakban: TEA) elnevezésű nyilvántartás útján végzi. Ebben olyan adatbázisból kérhetők le statisztikai adatok, amelyeket a közfinanszírozású egészségügyi szolgáltatók jogszabályi előírás alapján jelentenek. Az adatok elsődleges gyűjtését és feldolgozását az Országos Egészségbiztosítási Pénztár (a továbbiakban: OEP) végzi, melyeket a 76/2004. (VIII. 19.) ESzCsM rendelet előírása a...
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték