286 találat a(z) GDPR cimkére
A szomszédot sem lehet jogalap nélkül megfigyeltetni Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 800 000 forint adatvédelmi bírságot szabott ki egy magánnyomozó társaságra, amiért az megbízás alapján megfigyelte a megbízója szomszédjának ingatlanát, illetve az azon történt cselekményeket. A megbízó ugyanakkor figyelmeztetéssel megúszta. Az ügy tanulságait az alábbiakban mutatjuk be.
Így értékeljük az adatvédelmi incidenseket – példákkal Cikk
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén Cikk
A babaváró kölcsönökkel kapcsolatos személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság 35 millió forintos adatvédelmi bírságot szabott ki az adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, illetve elégtelen tájékoztatásnyújtás miatt. Az ügy tanulságait az alábbiakban mutatjuk be.
Véglegesen törölni lehet a személyes adatokat telefonról, számítógépről Cikk
Májustól új szolgáltatás biztosítja a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, a Nemzeti Média- és Hírközlési Hatóság (NMHH) segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést – közölte Schanda Tamás, az Innovációs és Technológiai Minisztérium (ITM) parlamenti és stratégiai államtitkára mai sajtótájékoztatóján.
Egy baki miatt bárki hozzáférhetett adataihoz a neten Cikk
A személyes adatok kezelését és az azért való felelősséget szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) gondosan körülírt kötelezettségrendszert telepít mind az adatkezelőkre, mind pedig az általuk az adatkezelésbe bevont úgynevezett adatfeldolgozókra. Habár az adatfeldolgozó mulasztásáért az adatkezelőn túlmenően maga az adatfeldolgozó is felelősséggel tartozik, ez idáig Magyarországon nem született adatfeldolgozót bírságoló hatósági döntés. A Nemzeti Adatvédelmi és Információszabadság Hatóság legújabb döntésében azonban az adatfeldolgozó gondatlanságáért mindkét felet megbírságolta. A tanulságok levonásához lássuk, mi vezetett a bírsághoz!
Megfigyelő kamera: amikor jogsértő az alkalmazása a munkahelyeken Cikk
A mintegy két éve alkalmazhatóvá váló adatvédelmi szabályrendszer (GDPR) részletei a hatósági döntéseken, illetve az európai adatvédelmi testület iránymutatásain keresztül kapnak értelmezési kereteket. Míg bizonyos adatkezelések vonatkozásában tágabb mozgástér áll az adatkezelők rendelkezésére, addig a kamerás megfigyelés lehetősége kifejezetten szűkült. Az alábbiakban bemutatott döntés is a szűkülő lehetőségek egyik példája.
Fél évig még a megszokott módon küldhetnek személyes adatot az Egyesült Királyságba a hazai vállalatok Cikk
Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.
COVID-védőoltás: kötelezővé tehetik-e a munkáltatók és a szolgáltatók? Cikk
Sok a bizonytalanság a COVID-védőoltással kapcsolatban; milyen kötelezettségei vannak a munkáltatónak? Mire kötelezheti a munkavállalót és mire nem? Mit tehet az alkalmazott, ha nem szeretne védőoltást kapni? Ezeket a problémás területeket járta körbe és válaszolta meg Zempléni Kinga munkajogász.
Erre ügyeljen adatkezelési tájékoztató készítésekor! Cikk
A személyes adatok kezelését szabályozó általános adatvédelmi rendelet (GDPR) pontosan meghatározza, hogy a személyes adatok gyűjtését megelőzően milyen tájékoztatást szükséges adni az érintetteknek. Amennyiben ez a tájékoztatás nem megfelelő, az adatkezelés jogalapja is veszélybe kerülhet. Ebben az esetben pedig akár adatvédelmi bírsággal is számolnunk kell. Az alábbiakban egy NAIH döntés tükrében mutatjuk be a követelményeket.
Ismét változnak a közérdekű adatkérések szabályai Cikk
A Magyar Közlöny 260. számában jelent meg az 521/2020. kormányrendelet, mely újra változtat a közérdekű adatkérések szabályain.
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
Különbségek az adatkezelői és az adatfeldolgozói tevékenység között Cikk
A gyakorlatban jelentős nehézséget okozhat az adatkezelői, illetve adatfeldolgozói státusz elhatárolása, mely kérdésről több alkalommal is írtunk. Nem régen az Európai Adatvédelmi Testület (EDPB) is iránymutatás-tervezetet tett közzé (7/2020.), melynek részleteit az alábbiakban ismertetjük. Az iránymutatás teljes szövege angol nyelven a Testület honlapján olvasható (www.edpb.europa.eu).
Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók Cikk
A munkaerőpiaci szereplők számára elengedhetetlen a jogszerű foglalkoztatást biztosító munkahelyek megtartása, támogatása, illetve az ilyen munkahelyek minél szélesebb körű létrehozása – szögezi le az előterjesztő a foglalkoztatást elősegítő szolgáltatásokról és támogatásokról, valamint a foglalkoztatás felügyeletéről szóló törvényjavaslat indokolásában. Az előterjesztésről mai ülésén tárgyal a parlament.
Tapasztalatok és tanácsok adatvédelmi hatósági eljáráshoz Cikk
A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.