GDPR szerinti tájékoztatási kötelezettség: címzettek vs. címzetti kör

A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) állásfoglalást bocsátott ki arról, hogy az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendeletében (továbbiakban: GDPR) előírt tájékoztatással és a személyes adatokhoz való hozzáféréssel kapcsolatos kötelezettségek (13.-15. cikk) teljesítése során mikor elégséges csupán a címzettek kategóriáját közölni az érintettekkel. Tovább

Módosult az adatvédelmi törvény a GDPR hatására

Az általános adatvédelmi rendelettel (továbbiakban: GDPR) összefüggésben 2018. július elsején hatályba lépett az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) módosítása. Az új Info tv. 2. § (2) bekezdése alapján a GDPR hatálya alá tartozó adatkezeléseket az Info tv. alapján meghatározott kiegészítésekkel együtt kell alkalmazni. Ezen kiegészítő szabályok felsorolásáról a jogalkotó az Info tv. 2. § (2) bekezdése alatt rendelkezik. A módosítások alkalmazandóságáról a Nemzeti Adatvédelmi és Információsszabadság (továbbiakban: Hatóság) állásfoglalásában az alábbi módon tért ki:[1]

Tovább

Adatvédelmi teendők laptop elvesztése esetén

A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.

Tovább

Amit a Facebook oldalt működtető vállalatoknak adatvédelmi szempontból tudniuk kell

Gyakori, hogy egy vállalkozás Facebook oldalt is üzemeltet, kihasználva a közösségi média által elérhető emberek sokaságát. Ez a lehetőség azonban számos adatvédelmi kérdést is felvet, hiszen a Facebook mellett az adott oldalt üzemeltető felhasználó is adatkezelőnek minősül. Ezzel a kérdéssel foglalkozott az Európai Unió Bírósága is, amely azért marasztalt el egy vállalkozást, mert elmulasztotta tájékoztatni az érintetteket a Facebookkal kapcsolatos adatkezelés körülményeit illetően[1].

Tovább

Tágabb teret kap a személyiségi jogok védelme

A magánélet védelméről szóló 2018. évi LIII. törvény, valamint az Uniós irányelv alapján megszülető, az üzleti titok védelméről szóló 2018. évi LIV. törvény és az ezekhez kapcsolódó, a Polgári Törvénykönyvet érintő módosítások hatályba lépésével kiegészül a személyiségi jogok védelmének szabályozása.

Új tartalommal bővül a magánélet védelme

Az Alaptörvény módosításával összhangban szigorodik a magánélet védelme, amennyiben 2018. augusztus 1-től a közéleti szereplő személyiségi jogainak korlátozása nem járhat a közéleti szereplő magán- és családi életének, valamint otthonának sérelmével. Mindezek mellett a Polgári Törvénykönyvben eddig csak nagyvonalakban nevesített személyiségi jogok kapcsán is részletesebb szabályozás lép hatályba.

Tovább

Részletesebb szabályozást kap az üzleti titkok és a know-how védelme

Az üzleti titok védelméről szóló 2018. évi LIV. törvény augusztus 8-i hatályba lépésével az üzleti titok és a know-how védelme új jogszabályban kerül rögzítésre. Rövid összefoglalónk rávilágít az új törvénnyel érkező fontosabb módosításokra, továbbá rávilágít az üzleti titok és know-how védelmének legfontosabb aspektusaira.

Az üzleti titok, valamint a know-how védelme ezt megelőzően a Polgári Törvénykönyvben került rendezésre, továbbá fontos volt a a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII törvény releváns szabályozása is.

Tovább

Az online számla és az adóellenőrzés

Mint ismert, a magyar adóhatóság mindig is előszeretettel tett megállapítást áfa adónemben a terméket beszerző, szolgáltatást igénybe vevő adóalany oldalán bizonyos, a termékértékesítő, szolgáltatásnyújtó adóalany oldalán feltárt körülményekre hivatkozva (például azért, mert a számlakibocsátó nem nyújtott be adóbevallást, nem tett eleget adófizetési kötelezettségének, vezető tisztségviselői elérhetetlenné váltak, iratai fellelhetetlenek voltak, alkalmazottait nem jelentette be, nem voltak saját tulajdonú eszközei stb.).

Ugyan az Európai Unió Bírósága (a továbbiakban: EUB) több évtizedes gyakorlata szerint a fenti körülmény önmagában nem vezethet az áfa-levonási jog adóhatóság általi megtagadására, a magyar adóhatóság mindaddig nem volt tekintettel az EUB ítélkezési gyakorlatára, amíg az EUB 2012-ben magyar vonatkozású ügyekben nem minősítette a fenti körbe tartozó megállapításokat a közösségi joggal ellentétesnek (a Mahagében és Dávid Péter C‑80/11. és C‑142/11. számú egyesített ügyei, Tóth Gábor C‑324/11. számú ügye). Az említett ügyekben az EUB kimondta, hogy a számlabefogadó adóalany adólevonási joga kizárólag akkor vonható meg, ha a számlakibocsátó oldalán az adóhatóság által feltárt, adókiesést eredményező körülményekről a számlabefogadó tudott vagy kellő körültekintés esetén tudhatott volna. Tovább

Mi minősül adatvédelmi incidensnek és mi nem?

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.

Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.

Tovább

Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája

2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.

Tovább

GDPR Útmutató / Jókay & Társai Hírlevél

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től közvetlenül hatályos és alkalmazandó az EU minden tagállamában. A GDPR egységes, európai szintű szabályozást teremt az adatvédelem területén. Letölthető útmutatónkkal a személyes adatokat kezelő vagy feldolgozó ügyfeleinknek kívánunk segítséget nyújtani jelenlegi adatkezelési gyakorlatuk áttekintésében és az új szabályozásra való felkészülésben. A könnyebb áttekinthetőség kedvéért a – jelenlegi szabályozáshoz képest – jelentősebb, érdemi változásokat piros színű felkiáltójelekkel (! ! !) jelöltük. Felhívjuk a figyelmet, hogy útmutatónk nem minősül jogi tanácsadásnak, és nem helyettesíti egy adott vállalkozás minden tevékenységére kiterjedő részletes adatvédelmi vizsgálatot.

Útmutató a GDPR alkalmazásához (PDF)

close
ENEN