286 találat a(z) GDPR cimkére
Adatkezelési szabályok: újabb változások
Cikk
A jogalkotó 2020. május 5. napjával átmeneti időre – bizonyos adatkezelők vonatkozásában – eltért a GDPR, illetve az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info. tv.) egyes szabályaitól. Ennek következtében a GDPR-ban nevesített érintetti jogok gyakorlása nehézkesebbé, az Info. tv.-ben rögzített, közérdekű adatokhoz történő hozzájutás pedig időigényesebbé vált. A T/10748. számú törvényjavaslat ezen átmeneti rendelkezések sorsát határozza meg, az előírások a kihirdetést követő 15. napon lépnek hatályba. Változnak továbbá az adatkezelés szabályai az egészségügyi veszélyhelyzet kapcsán a személy- és vagyonvédelemmel összefüggésben.
Így kell szabályosan megszerezni az adatkezelési hozzájárulást
Cikk
A személyes adatok kezelése vonatkozásában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza a kötelező előírásokat. Sajnos azonban a rendelet értelmezése sokszor nem könnyű. Tagállami precedens kis számban áll rendelkezésre, luxemburgi bírósági döntés pedig kevés született. Ezekből kifolyólag nagy jelentősége van annak, hogy az Európai Adatvédelmi Testület (EDPB) – mely a GDPR által létrehozott, a rendelet előírásait elemző szerv – milyen útmutatásokat bocsájt ki. 2020. május 4-én jelent meg az 5/2020. számú iránymutatás az adatkezelési hozzájárulás feltételeiről, melyet az alábbiakban ismertetünk.
Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal
Cikk
Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.
Megváltoztak az adatvédelem és a közérdekű adatok nyilvánosságának szabályai
Cikk
2018. május 25. napja óta a személyes adatok védelmére vonatkozó előírásokat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza. A közérdekű, illetve a közérdekből nyilvános adatokhoz való hozzáférés szabályozására ugyanakkor megmaradt a 2011. évi CXII. törvény (Info. tv.). Mindkét norma rendelkezéseit május 5-étől átmenetileg jelentősen módosította a 179/2020. kormányrendelet. A szabályozást az alábbiakban mutatjuk be.
Távmunka vagy home office: hasonló, mégis sok mindenben eltérő szabályok
Cikk
A március 19-étől hatályos rendelkezések szerint az akkor kihirdetett veszélyhelyzet megszűnését követő harminc napig a munkáltató egyoldalúan elrendelheti a munkavállaló számára az otthoni munkavégzést és a távmunkavégzést. A két fogalom egymáshoz közeli, mégis eltérő munkajogi megítélés alá esik. A home office kérdését a legtöbb munkáltató rugalmasan kezeli, ami a hirtelen „átállás” és a kellő gyakorlat hiányában érthető, azonban néhány alapvető szabályt szükséges betartani.
A koronavírus-járvány adatkezelési szempontból
Cikk
Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.
GDPR – hőmérsékletmérés
Kérdés
Tisztelt Szakértő! A jelen járványügyi helyzet figyelembevételével egy élelmiszergyártó élhet-e a dolgozói hőmérsékletének ellenőrzésével munkába álláskor? Ha igen, milyen feltételekkel teheti meg a GDPR szempontjából? Válaszát előre is köszönöm!
Könyvvizsgálat GDPR
Kérdés
Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!
Milliós bírsággal járhat, ha szabálytalan a kamerás megfigyelés
Cikk
Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.
Repkednek a milliós adatvédelmi bírságok
Cikk
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
Kérdéseket vet fel a munkavédelmi törvény változása
Cikk
A munkavédelmi törvény legutóbbi, 2020 január elseje óta hatályos változása a munkaegészségügyi vonatkozású bejelentések tartalmát szabályozza újra és az eddigiektől eltérő nyilvántartási kötelezettségeket ír elő, például a veszélyes anyagok hatásainak kitett munkavállalókra vagy a vegyianyagok kezelésére, nyilvántartására vonatkozóan. A jogalkotó alapvető célja természetesen nem vonható kétségbe, ez a munkavállalók egészségének védelme. Az új paragrafusokkal elérni kívánt munkáltatói intézkedések eredménye, jogszerűsége viszont már felvet kérdéseket. Nehezen megválaszolható kérdéseket, olvasható az ALEMONA – Közösség a munkavédelemért közleményében.
Évtizedekig őrzi az állam az egészségügyi adatainkat
Cikk
Évek óta működteti az Állami Egészségügyi Ellátó Központ az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), melyhez ebben az évben már a magánszolgáltatók is kötelesek csatlakozni. Érdemes tehát bemutatni a rendszer működését, illetve annak előnyeit valamint hátrányait is.
GDPR: mikor kell törölni a reklámcélból kezelt adatokat?
Cikk
Gyakran előfordul, hogy e-mailen vagy telefonon terméket vagy szolgáltatást kínálnak számunkra, mely kapcsolatfelvételnek vagy ismételt kapcsolatfelvételnek nem örülünk. Arra is sor kerülhet, hogy a vállalkozásunk meglévő ügyfelei figyelmét szeretné egyéb termékeire, szolgáltatásaira felhívni. Ezzel összefüggésben pedig használná a szerződés teljesítése körében hozzá kerülő személyes adatokat. Nézzük, milyen választ ad ezen kérdésekre a GDPR.
Adatvédelem: egyre több a bírság, kevés a felkészült szervezet
Cikk
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok. Az EY tapasztalata szerint a legtöbb szervezet a mai napig késik a GDPR-megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak.
Elbocsátott dolgozóktól származik az adatvédelmi panaszok többsége
Cikk
Meglehetősen hosszú türelmi idő után az adatvédelmi hatóságok egyre gyakrabban nyúlnak az adatvédelmi bírság kiszabásának eszközéhez. A bírságok ráadásul egyre nagyobbak, így a vállalkozások alapvető érdeke a GDPR előírásainak való megfelelés. Sokan – alaptalanul – abban reménykednek, hogy nem kerülnek az adatvédelmi hatóság látókörébe, ám a hatósági vizsgálat bármikor bekövetkezhet. Nézzük, mire kell különösképpen ügyelni!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
