GDPR / Adatvédelem
LEGFONTOSABBAK EBBEN A KATEGÓRIÁBAN:
Repkednek a milliós adatvédelmi bírságok
Cikk
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
Évtizedekig őrzi az állam az egészségügyi adatainkat
Cikk
Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
GDPR: mikor kell törölni a reklámcélból kezelt adatokat?
Cikk
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Adatvédelem: egyre több a bírság, kevés a felkészült szervezet
Cikk
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Elbocsátott dolgozóktól származik az adatvédelmi panaszok többsége
Cikk
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy
Cikk
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Amikor automatikus a bírság – tanulságok adatvédelmi incidenseknél
Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
Munkahelyi e-mail-fiók privát használata: ezért kaphat bírságot a munkáltató
Cikk
Nem az első eset, amikor egy munkáltató azzal összefüggésben kap adatvédelmi bírságot, hogy megengedte a munkahelyi eszközök (e-mail-cím) magáncélú használatát is anélkül, hogy ezzel összefüggésben megfelelő belső szabályzattal rendelkezett volna. Különösképpen érzékeny terület az e-mail-fiók magáncélú használata. Nézzük, mi a legutóbbi NAIH-döntés tanulsága!
Kamerahasználat a gyakorlatban: adatkezelési hibák, hiányosságok
Cikk
A városban járva egyre több helyen találkozhatunk elektronikus megfigyelőrendszerrel. A megfigyelőrendszer használata egyrészt javíthatja a közbiztonságot, másrészt azonban adatkezelési kérdéseket vet fel. Az elektronikus megfigyelőrendszerek működtetésével összefüggésben alakul a GDPR tagállami gyakorlata, illetve az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában foglaltak tagállami átvétele is megkezdődött. Ezen fejlemények gyakorlati következményeit az alábbiakban mutatjuk be.
Adatkezelő vagy adatfeldolgozó? Így határoljuk el egymástól
Cikk
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Újabb iránymutatás jelent azonban meg a European Data Protection Supervisor hivatalától, mely segíthet bennünket abban, hogy az elhatárolást egyértelműbben tudjuk megtenni. Az alábbiakban ennek részleteit ismertetjük.
Bér
Nyugdíj
Osztalék
Ingatlan illeték