GDPR szerinti tájékoztatási kötelezettség: címzettek vs. címzetti kör

A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) állásfoglalást bocsátott ki arról, hogy az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendeletében (továbbiakban: GDPR) előírt tájékoztatással és a személyes adatokhoz való hozzáféréssel kapcsolatos kötelezettségek (13.-15. cikk) teljesítése során mikor elégséges csupán a címzettek kategóriáját közölni az érintettekkel. Tovább

Módosult az adatvédelmi törvény a GDPR hatására

Az általános adatvédelmi rendelettel (továbbiakban: GDPR) összefüggésben 2018. július elsején hatályba lépett az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) módosítása. Az új Info tv. 2. § (2) bekezdése alapján a GDPR hatálya alá tartozó adatkezeléseket az Info tv. alapján meghatározott kiegészítésekkel együtt kell alkalmazni. Ezen kiegészítő szabályok felsorolásáról a jogalkotó az Info tv. 2. § (2) bekezdése alatt rendelkezik. A módosítások alkalmazandóságáról a Nemzeti Adatvédelmi és Információsszabadság (továbbiakban: Hatóság) állásfoglalásában az alábbi módon tért ki:[1]

Tovább

Adatvédelmi teendők laptop elvesztése esetén

A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.

Tovább

Amit a Facebook oldalt működtető vállalatoknak adatvédelmi szempontból tudniuk kell

Gyakori, hogy egy vállalkozás Facebook oldalt is üzemeltet, kihasználva a közösségi média által elérhető emberek sokaságát. Ez a lehetőség azonban számos adatvédelmi kérdést is felvet, hiszen a Facebook mellett az adott oldalt üzemeltető felhasználó is adatkezelőnek minősül. Ezzel a kérdéssel foglalkozott az Európai Unió Bírósága is, amely azért marasztalt el egy vállalkozást, mert elmulasztotta tájékoztatni az érintetteket a Facebookkal kapcsolatos adatkezelés körülményeit illetően[1].

Tovább

Tágabb teret kap a személyiségi jogok védelme

A magánélet védelméről szóló 2018. évi LIII. törvény, valamint az Uniós irányelv alapján megszülető, az üzleti titok védelméről szóló 2018. évi LIV. törvény és az ezekhez kapcsolódó, a Polgári Törvénykönyvet érintő módosítások hatályba lépésével kiegészül a személyiségi jogok védelmének szabályozása.

Új tartalommal bővül a magánélet védelme

Az Alaptörvény módosításával összhangban szigorodik a magánélet védelme, amennyiben 2018. augusztus 1-től a közéleti szereplő személyiségi jogainak korlátozása nem járhat a közéleti szereplő magán- és családi életének, valamint otthonának sérelmével. Mindezek mellett a Polgári Törvénykönyvben eddig csak nagyvonalakban nevesített személyiségi jogok kapcsán is részletesebb szabályozás lép hatályba.

Tovább

Részletesebb szabályozást kap az üzleti titkok és a know-how védelme

Az üzleti titok védelméről szóló 2018. évi LIV. törvény augusztus 8-i hatályba lépésével az üzleti titok és a know-how védelme új jogszabályban kerül rögzítésre. Rövid összefoglalónk rávilágít az új törvénnyel érkező fontosabb módosításokra, továbbá rávilágít az üzleti titok és know-how védelmének legfontosabb aspektusaira.

Az üzleti titok, valamint a know-how védelme ezt megelőzően a Polgári Törvénykönyvben került rendezésre, továbbá fontos volt a a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII törvény releváns szabályozása is.

Tovább

Mi minősül adatvédelmi incidensnek és mi nem?

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.

Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.

Tovább

Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája

2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.

Tovább

GDPR Útmutató / Jókay & Társai Hírlevél

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től közvetlenül hatályos és alkalmazandó az EU minden tagállamában. A GDPR egységes, európai szintű szabályozást teremt az adatvédelem területén. Letölthető útmutatónkkal a személyes adatokat kezelő vagy feldolgozó ügyfeleinknek kívánunk segítséget nyújtani jelenlegi adatkezelési gyakorlatuk áttekintésében és az új szabályozásra való felkészülésben. A könnyebb áttekinthetőség kedvéért a – jelenlegi szabályozáshoz képest – jelentősebb, érdemi változásokat piros színű felkiáltójelekkel (! ! !) jelöltük. Felhívjuk a figyelmet, hogy útmutatónk nem minősül jogi tanácsadásnak, és nem helyettesíti egy adott vállalkozás minden tevékenységére kiterjedő részletes adatvédelmi vizsgálatot.

Útmutató a GDPR alkalmazásához (PDF)

Sérelemdíjak testi épség, egészség sérelme esetén

A hatályos Ptk. szerint, akit személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért. A 2014-ben hatályba lépett új törvényben ez a jogintézmény váltotta a korábbi nem vagyoni kártérítést. Jelentős újítása a sérelemdíj intézményének a korábbi szabályokhoz képest, hogy annak megítéléséhez a jogsértés tényén kívül egyéb bizonyításra nincs szükség. Ezzel a jogalkotó jelentősen megkönnyítette az elszenvedett, forintban nem is kifejezetten mérhető sérelmekkel kapcsolatos igényérvényesítést a sérelmet szenvedő személyek számára. A bíróságok kezébe viszont annál nagyobb felelősséget tett, hiszen rájuk vár egy olyan joggyakorlat kialakítása, amelynek keretében a korábbiaknál lényegesen komolyabb súllyal értékelik az így elszenvedett károkat.

Írásunkban áttekintjük a gondatlanul okozott testi sérülésekkel, illetve egészségkárosodásokkal kapcsolatos sérelemdíj és nem vagyoni kár összegszerűségével kapcsolatos bírói gyakorlatot. Vizsgálatunk során kifejezetten arra kerestük a választ, hogy az eljáró bíróság milyen fokú sérülés esetén milyen összegű sérelemdíj/nem vagyoni kártérítést tartott arányban állónak, az esetleges károsulti közrehatásra is tekintettel. A kérdés részletes vizsgálata a munkáltató kárfelelősségére irányuló perek szempontjából is hasznos lehet.

Tovább

close
ENEN