A személyes adatok védelmét szabályozó 2016/679. számú általános adatvédelmi rendelet (GDPR) bevezette az úgynevezett elfeledtetéshez való jogot, mely alapján az érintett személy személyes adatainak törlését is kérheti. A törlési lehetőség – amely ugyanakkor messze nem korlátlan –, akár a Google keresési előzményekre is kiterjedhet. Nézzük a felügyeleti szerv állásfoglalását az adott esetben!
A bajor adatvédelmi hatóság (Bayerische Landesamts für Datenschutzaufsicht) jogellenesnek minősítette az ügyfelek e-mail címeinek továbbítását a hírlevélküldésre itthon is gyakran alkalmazott, harmadik országbeli Mailchimp szolgáltatónak. Tekintettel arra, hogy a Mailchimp igénybevétele itthon sem ritka, így érdemes a döntés hátterét szemügyre venni és a tanulságokat levonni.
A nem megfelelő adatkezelési tájékoztatás egyre gyakrabban adatvédelmi bírságok forrása. Az alábbiakban azt vesszük számításba, hogy a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve a hatósági gyakorlat tükrében mely területeken javasolt mindenképpen adatkezelési tájékoztatást nyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján elérhető döntés szerint Eger Megyei Jogú Város Polgármesteri Hivatalában 2020. év januárjában iratselejtezés történt, melynek során a fellelt dokumentumok egy részét az Egri Ügyek Hírportál szerkesztőségéhez továbbították. Az alábbiakban az ügy adatvédelmi tanulságait mutatjuk be.
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
A jelenlegi jogszabályi környezet nem teszi lehetővé a munkáltatók számára, hogy kötelezővé tegyék dolgozóiknak a koronavírus elleni védőoltást – hívják fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda szakértői.
A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
A felnőttképzés szabályozása 2020 második felében komoly változáson ment keresztül. Ennek egyik elemeként a felnőttképző szervezeteknek a törvényi felhatalmazás alapján olyan személyes adatokat kell kezelniük, amelyre nincsen szükségük, és ezeket hosszú ideig tárolni kötelesek, illetve akár az oktatáson részt vevő személy kifejezett, ellentétes tartalmú nyilatkozatával szemben adattovábbítási kötelezettségük is van. Az alábbiakban az adatkezelési problémákba engedünk betekintést.
Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.
Ismét egy olyan felügyeleti hatósági döntést veszünk górcső alá, melyben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azért alkalmazott adatvédelmi bírság szankciót, mivel az adatkezelő tévesen rögzített személyes adatokat a nyilvántartásában, melynek ráadásul súlyos jogkövetkezményei is lettek. Az alábbiakban az ügyet és annak tanulságait mutatjuk be.
Mi a feltétele annak, hogy rendezvényen magánszemélyekről készült fényképeket közösségi oldalon, kiadványokban szerepeltethessünk? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több határozatában is bírságot szabott ki egy adatkezelőre gondatlansága miatt, mivel a pontos (hibátlan) személyes adatok kezelése vonatkozásában nem úgy járt el, ahogyan az elvárható. Cikkünkben összefoglaljuk a vizsgálat tanulságait.
Tavaly tavasszal vált alkalmazhatóvá az Európai Unió általános adatvédelmi rendelete (GDPR), illetve az annak értelmezésében segítséget nyújtó Európai Adatvédelmi Testület (EDPB) is megkezdte a munkáját. Ezt követően a tagállamok is átültették a jogrendszerükbe a GDPR előírásait, és a joggyakorlatuk részévé tették azt. Nézzük, mi változott az elmúlt másfél évben!
Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is. Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
Pölöskei Pálné
adószakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték