Felszerelhet a munkáltató az irodákban, étkezőben kamerákat anélkül, hogy ezekről előzetesen tájékoztatta volna a munkavállalókat? Az Adózóna oldalán érkezett kérdésre dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.
A Coldplay bostoni koncertjén történt csókkamerás („kiss cam”) botrány alapján (intim viszony nyilvánosságra kerülése koncertkép alapján) érdemes megvizsgálni, hogy a rendezvények szervezőit pontosan milyen kötelezettségek is terhelik, illetve a résztvevőknek mivel kell számolniuk. Az érdekes ügy tanulságait és a jogi helyzetet az alábbiakban foglaljuk össze.
Hat és fél évvel ezelőtt lépett hatályba a személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), attól fogva kiemelkedő jelentőségre tett szert a jogos érdek jogalap. Ennek alkalmazása kapcsán azonban ez idáig kevés fogódzó volt, mivel a GDPR szabályait autentikusan értelmező Európai Adatvédelmi Testület (EDPB) mind ez idáig nem nyilvánított véleményt a kérdésben. Nemrégiben viszont a testület közzétett egy iránymutatás-tervezetet, amit november közepéig lehetett véleményezni; cikkünkben összefoglaltuk a fontosabb megállapításait.
Friss határozatában rekord mértékű, 250 millió forintos adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy pénzügyi szolgáltatóra azért, mert szükségtelen és aránytalan mértékben támaszkodott a mesterséges intelligenciára az ügyfélszolgálati hívások hangelemzésével kapcsolatosan. A döntés részleteit az alábbiakban mutatjuk be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) bejelentés alapján vizsgálatot folytatott le a Jobbik Magyarországért Mozgalom koronavírus-járvánnyal kapcsolatos telefonos tájékoztató kampányával kapcsolatosan. Az ügy tanulságait az alábbiakban mutatjuk be.
Az Európai Bizottság megállapította, hogy Magyarország megsértette az uniós összefonódás-ellenőrzési rendelet vonatkozó cikkét, amikor megtiltotta, hogy a Vienna Insurance Group AG Wiener Versicherung Gruppe (VIG) felvásárolja az Aegon csoport magyar leányvállalatait – közölte a brüsszeli testület hétfőn.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. évre vonatkozó beszámolója összefoglalja az elektronikus megfigyelőrendszerek működtetésével kapcsolatos hatósági elvárásokat. Ezek legfontosabbjait mutatjuk be az alábbiakban.
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Mi a feltétele annak, hogy rendezvényen magánszemélyekről készült fényképeket közösségi oldalon, kiadványokban szerepeltethessünk? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.
A városban járva egyre több helyen találkozhatunk elektronikus megfigyelőrendszerrel. A megfigyelőrendszer használata egyrészt javíthatja a közbiztonságot, másrészt azonban adatkezelési kérdéseket vet fel. Az elektronikus megfigyelőrendszerek működtetésével összefüggésben alakul a GDPR tagállami gyakorlata, illetve az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában foglaltak tagállami átvétele is megkezdődött. Ezen fejlemények gyakorlati következményeit az alábbiakban mutatjuk be.
Számos kérdést vet fel az Európai Unió tavaly május 25-étől hatályos általános adatvédelmi rendelete (GDPR) a nyomkövetők alkalmazásával összefüggésben; cikkünkben sorra vesszük az ezzel kapcsolatos dilemmákat.
Az Európai Unió 2016/679. számú Általános Adatvédelmi Rendelete (GDPR) előírja, hogy személyes adat abban az esetben kezelhető, ha annak legalább egy, a rendelet 6. cikkében nevesített jogalapja van. Ilyen jogalapnak minősül az érintett hozzájárulása, a szerződés teljesítése, a jogos vagy létfontosságú érdek, a jogi kötelezettség teljesítése, valamint a közérdek vagy a közhatalmi jogosítvány gyakorlása. Tekintettel arra, hogy a jogos érdek a személyes adatok kezelésének a munkaviszonyban is az egyik leggyakoribb alapja, ennek részleteit mutatjuk be.
2018. május 25. napjától kezdődően hat jogalapra alapíthatjuk az adatkezeléseinket. Ezek áttekintése azért is célszerű, mert nem megfelelő jogalap alkalmazása esetén az adatkezelés nem jogszerű.
A munkáltatói adatkezelés körében a munkáltató jogos érdekében áll a webhasználat, telefon, e-mail ellenőrzése. Igaz ez akkor is, ha az eszközök a munkavállaló tulajdonában vannak, illetve a kérdéses e-mailfiók nem céges? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd válaszolt.
dr. Buzády Csongor, LL.M. (Berlin)
ügyvéd, vállalatfinanszírozási szakjogász
Buzády és Udvari Ügyvédi Iroda, partner
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték