Kilátásba helyeződtek az első óriásbüntetések a GDPR alapján

Az Európai Unió 2018. május 25. óta hatályos adatvédelmi rendelete jelentős változást hozott az adatkezelők tevékenységében. A legjelentősebb, és egyben legnagyobb aggodalmat elindító különbség az eddigi adatvédelmi szabályozáshoz képest, hogy a bírságplafon 20 millió euróra, vagy a vállalkozások előző pénzügyi évének világpiaci forgalmából számított 4%-ára nőtt. Jóllehet némely tagállamban már megjelentek az első, GDPR alapján kiszabott bírságok, mindazonáltal az új nagyságrend szerinti első bírságok még váratnak magukra.

Tovább

A munkáltató tájékoztatási kötelezettsége az IT eszközök, rendszerek és alkalmazások által végzett adatkezelések kapcsán

A munkáltatók adatvédelmi megfelelőségének kialakításakor (szabályzatok, tájékoztatók, adatkezelői nyilvántartások elkészítésekor) érdemes figyelmet fordítani arra, hogy a klasszikus adatkezelések számbavételén kívül a munkavállalók által használt informatikai eszközök és egyes alkalmazások útján végzett adatkezeléseket is feltérképezzük és azok jogszerűségét felülvizsgáljuk (célhoz kötött adatkezelés, adattakarékosság, korlátozott tárolhatóság, átláthatóság, jogos érdek esetén a szükségesség-arányosság vizsgálata, érdekmérlegelés elvégzése stb.).

Tovább

GDPR szerinti tájékoztatási kötelezettség: címzettek vs. címzetti kör

A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) állásfoglalást bocsátott ki arról, hogy az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendeletében (továbbiakban: GDPR) előírt tájékoztatással és a személyes adatokhoz való hozzáféréssel kapcsolatos kötelezettségek (13.-15. cikk) teljesítése során mikor elégséges csupán a címzettek kategóriáját közölni az érintettekkel. Tovább

Módosult az adatvédelmi törvény a GDPR hatására

Az általános adatvédelmi rendelettel (továbbiakban: GDPR) összefüggésben 2018. július elsején hatályba lépett az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) módosítása. Az új Info tv. 2. § (2) bekezdése alapján a GDPR hatálya alá tartozó adatkezeléseket az Info tv. alapján meghatározott kiegészítésekkel együtt kell alkalmazni. Ezen kiegészítő szabályok felsorolásáról a jogalkotó az Info tv. 2. § (2) bekezdése alatt rendelkezik. A módosítások alkalmazandóságáról a Nemzeti Adatvédelmi és Információsszabadság (továbbiakban: Hatóság) állásfoglalásában az alábbi módon tért ki:[1]

Tovább

Adatvédelmi teendők laptop elvesztése esetén

A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.

Tovább

Amit a Facebook oldalt működtető vállalatoknak adatvédelmi szempontból tudniuk kell

Gyakori, hogy egy vállalkozás Facebook oldalt is üzemeltet, kihasználva a közösségi média által elérhető emberek sokaságát. Ez a lehetőség azonban számos adatvédelmi kérdést is felvet, hiszen a Facebook mellett az adott oldalt üzemeltető felhasználó is adatkezelőnek minősül. Ezzel a kérdéssel foglalkozott az Európai Unió Bírósága is, amely azért marasztalt el egy vállalkozást, mert elmulasztotta tájékoztatni az érintetteket a Facebookkal kapcsolatos adatkezelés körülményeit illetően[1].

Tovább

Tágabb teret kap a személyiségi jogok védelme

A magánélet védelméről szóló 2018. évi LIII. törvény, valamint az Uniós irányelv alapján megszülető, az üzleti titok védelméről szóló 2018. évi LIV. törvény és az ezekhez kapcsolódó, a Polgári Törvénykönyvet érintő módosítások hatályba lépésével kiegészül a személyiségi jogok védelmének szabályozása.

Új tartalommal bővül a magánélet védelme

Az Alaptörvény módosításával összhangban szigorodik a magánélet védelme, amennyiben 2018. augusztus 1-től a közéleti szereplő személyiségi jogainak korlátozása nem járhat a közéleti szereplő magán- és családi életének, valamint otthonának sérelmével. Mindezek mellett a Polgári Törvénykönyvben eddig csak nagyvonalakban nevesített személyiségi jogok kapcsán is részletesebb szabályozás lép hatályba.

Tovább

Részletesebb szabályozást kap az üzleti titkok és a know-how védelme

Az üzleti titok védelméről szóló 2018. évi LIV. törvény augusztus 8-i hatályba lépésével az üzleti titok és a know-how védelme új jogszabályban kerül rögzítésre. Rövid összefoglalónk rávilágít az új törvénnyel érkező fontosabb módosításokra, továbbá rávilágít az üzleti titok és know-how védelmének legfontosabb aspektusaira.

Az üzleti titok, valamint a know-how védelme ezt megelőzően a Polgári Törvénykönyvben került rendezésre, továbbá fontos volt a a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII törvény releváns szabályozása is.

Tovább

Mi minősül adatvédelmi incidensnek és mi nem?

Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.

Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.

Tovább

Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája

2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.

Tovább

close
ENEN