Alakul az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) gyakorlata. Egyrészt az Európai Adatvédelmi Testület iránymutatás-tervezetet fogadott el az elektronikus megfigyelőrendszerek használatával összefüggésben. Másrészt növekvő számban jelennek meg a felügyeleti hatóság bírságbüntetést is tartalmazó eseti döntései.
A kérdés a tegnap megjelent "Jönnek a bírságok: adatkezelési követelmények a foglalkoztatásban" c. cikkhez kapcsolódik. A szerző is leírja, hogy nem szabad dokumentumokat másolni. A problémáink-kérdéseink: (a) Több munkavállalási engedélyes munkavállalónk van. Az ő esetükben az összes dokumentumot másolni KELL, mert a jó minőségű, SZÍNES másolatokat kötelező feltölteni az Enter Hungary rendszerbe az engedély kiadásához vagy hosszabbításához. (b) Külföldi TAJ szám igénylésekor a kormányhivatal mindent lemásol és aláíratja. Neki mégis miért szabad? Megpróbáltuk megtagadni, a válasz az volt, hogy akkor nem kapok TAJ számot. A TAJ számért jó ideig háromszor kellett a kormányhivatal elé járulni (kérelem, ideiglenes TAJ átvétele, T1041 bemutatása és végleges TAJ átvétele). A kormányhivatal (Budafoki út) minden alkalommal ragaszkodik ahhoz, hogy a külföldi útleveléről és a meghatalmazott okiratairól vigyünk másolatot. Ezt mégis hogyan vitelezzem ki, ha nem másolom az okiratokat? Egyáltalán: ha az érintett írásban, kifejezetten hozzájárul, akkor miért nem másolhatunk? Üdvözlettel: Selmeczi Gábor
Tavaly tavasszal vált alkalmazhatóvá az Európai Unió általános adatvédelmi rendelete (GDPR), illetve az annak értelmezésében segítséget nyújtó Európai Adatvédelmi Testület (EDPB) is megkezdte a munkáját. Ezt követően a tagállamok is átültették a jogrendszerükbe a GDPR előírásait, és a joggyakorlatuk részévé tették azt. Nézzük, mi változott az elmúlt másfél évben!
Az elévülési időn túli iratok megsemmisítéséről elegendő egy belső jegyzőkönyv felvétele? Elég annyi, hogy adott cég, adott évi elévült iratait teljeskörűen megsemmisíti? – kérdezte olvasónk. Szolnoki Béla adószakértő, könyvvizsgáló válaszolt.
Majdnem minden vállalkozás alkalmaz úgynevezett elektronikus megfigyelőrendszert. Ilyenkor az ezzel kapcsolatos adatkezelésről a GDPR szabályainak megfelelő adatkezelési tájékoztatást kell adnunk. Erre akkor van szükség, ha az adatkezelés egyáltalán a GDPR hatálya alá tartozik, azaz, amikor nem magánhasználatról van szó. A legfontosabb szempontokat az alábbiakban foglaltuk össze.
[1] Az alperes Állami Egészségügyi ellátó Központ adatkezelési tevékenységét a Tételes Egészségügyi Adattár (a továbbiakban: TEA) elnevezésű nyilvántartás útján végzi. Ebben olyan adatbázisból kérhetők le statisztikai adatok, amelyeket a közfinanszírozású egészségügyi szolgáltatók jogszabályi előírás alapján jelentenek. Az adatok elsődleges gyűjtését és feldolgozását az Országos Egészségbiztosítási Pénztár (a továbbiakban: OEP) végzi, melyeket a 76/2004. (VIII. 19.) ESzCsM rendelet előírása a...
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Ha egy vállalatnál a munkavédelmi megbízott munkakört – figyelembe véve a jogszabályi előírásokat is – nem munkaköri leírás alapján látják el, hanem megbízási szerződéssel, egy külső fél, akkor ez a tevékenység adatfeldolgozásnak minősül, vagy mivel a munkavédelmi megbízott munkatársak személyes adatait is kezeli, módosítja a munkavédelmi szabályzatot, így ez már inkább közös adatkezelői tevékenység? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő szakértőnk válaszolt.
Tisztelt Ügyvéd Úr! A konkrét kérdésem az Ön írásából olvasom ki, amelynek címe: Adatkezelés vagy adatfeldolgozás? A jogok és kötelezettségek záró gondolatok között van, hogy az adatfeldolgozónak csupán belső nyilvántartást kell készíteni, ez például praktikusan egy excel-tábla. Ez azt jelenti, hogy semmiféle más nyilvántartás nem kell, de mi van, ha van alkalmazottja, akkor meg kellene szerintem? A másik kérdés az érdekmérlegelési teszt a videókamerához. Többször átolvasva a GDPR-t, ilyen szót nem találok benne sehol!Akkor mi a teendő? Még, ha nem titkos, akkor az Ön e-mail címére is szükségem lenne, mert lenne más kérdésem is. Köszönettel. Barta Zoltán lelkes olvasójuk
Az európai általános adatvédelmi rendelet (GDPR) szerint az egyes adatkezelőknek osztályozniuk kell magukat aszerint, hogy a saját nevükben, vagy mások utasításai alapján kezelik a személyes adatokat. Előbbiek adatkezelők, utóbbiak pedig adatfeldolgozók. Nézzük, hogyan kell a két kategóriát megkülönböztetni, és miben térnek el az azokba tartozók a kötelezettségei.
Az elsőfokú bíróság által megállapított tényállás szerint 2018. május 11-én az alperes által üzemben tartott hírportál "Lincselt volna a csőcselék" című cikket hozott nyilvánosságra, amely mellett szerepeltette a felperes képmását ábrázoló, korábbi - 2017 áprilisában zajló tüntetésen készült - fényképet, a cím és a lead alatt, a szöveg kezdete mellett. A cikk a 2018. május 8. napján az Országgyűlés alakuló ülésével párhuzamosan tartott tüntetésről számolt be, ennek részeként arról is, hogy a ...
Adatvédelmi incidens bármikor előfordulhat egy vállalkozás működése során. Ide tartozik például az, amikor egy alkalmazott elveszít egy adathordozót, amikor téves címzettnek szolgáltatunk személyes adatokat, vagy amikor az informatikai rendszerbe valaki jogosulatlanul behatol. Incidens esetére pontos kötelezettségeket ír elő a GDPR, illetve a felügyeleti szerv is egyre több döntésében részletezi elvárásait.
A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.
Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és várhatóan tovább növekszik – derül ki az Accenture és a Ponemon Institute nemzetközi jelentéséből.
Az Európai Adatvédelmi Testület 2019. július 11-én véleményezés céljából állásfoglalást tett közzé az elektronikus megfigyelőrendszerek működtetésével összefüggő adatkezelésekről. Tekintettel arra, hogy ilyen adatkezelés a vállalkozások, illetve a háztartások jelentős részében létezik, érdemes tudni, hogy az erre hivatott szerv ebben a kérdésben miképpen értelmezi a GDPR hatályos rendelkezéseit.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték