A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) állásfoglalást bocsátott ki arról, hogy az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendeletében (továbbiakban: GDPR) előírt tájékoztatással és a személyes adatokhoz való hozzáféréssel kapcsolatos kötelezettségek (13.-15. cikk) teljesítése során mikor elégséges csupán a címzettek kategóriáját közölni az érintettekkel. Tovább
adatvédelem
Módosult az adatvédelmi törvény a GDPR hatására
Az általános adatvédelmi rendelettel (továbbiakban: GDPR) összefüggésben 2018. július elsején hatályba lépett az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) módosítása. Az új Info tv. 2. § (2) bekezdése alapján a GDPR hatálya alá tartozó adatkezeléseket az Info tv. alapján meghatározott kiegészítésekkel együtt kell alkalmazni. Ezen kiegészítő szabályok felsorolásáról a jogalkotó az Info tv. 2. § (2) bekezdése alatt rendelkezik. A módosítások alkalmazandóságáról a Nemzeti Adatvédelmi és Információsszabadság (továbbiakban: Hatóság) állásfoglalásában az alábbi módon tért ki:[1]
Adatvédelmi teendők laptop elvesztése esetén
A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.
Amit a Facebook oldalt működtető vállalatoknak adatvédelmi szempontból tudniuk kell
Gyakori, hogy egy vállalkozás Facebook oldalt is üzemeltet, kihasználva a közösségi média által elérhető emberek sokaságát. Ez a lehetőség azonban számos adatvédelmi kérdést is felvet, hiszen a Facebook mellett az adott oldalt üzemeltető felhasználó is adatkezelőnek minősül. Ezzel a kérdéssel foglalkozott az Európai Unió Bírósága is, amely azért marasztalt el egy vállalkozást, mert elmulasztotta tájékoztatni az érintetteket a Facebookkal kapcsolatos adatkezelés körülményeit illetően[1].
Tágabb teret kap a személyiségi jogok védelme
A magánélet védelméről szóló 2018. évi LIII. törvény, valamint az Uniós irányelv alapján megszülető, az üzleti titok védelméről szóló 2018. évi LIV. törvény és az ezekhez kapcsolódó, a Polgári Törvénykönyvet érintő módosítások hatályba lépésével kiegészül a személyiségi jogok védelmének szabályozása.
Új tartalommal bővül a magánélet védelme
Az Alaptörvény módosításával összhangban szigorodik a magánélet védelme, amennyiben 2018. augusztus 1-től a közéleti szereplő személyiségi jogainak korlátozása nem járhat a közéleti szereplő magán- és családi életének, valamint otthonának sérelmével. Mindezek mellett a Polgári Törvénykönyvben eddig csak nagyvonalakban nevesített személyiségi jogok kapcsán is részletesebb szabályozás lép hatályba.
Mi minősül adatvédelmi incidensnek és mi nem?
Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től előírja, hogy az adatvédelmi incidenseket az adatkezelő legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az adatvédelmi hatóság felé. A bejelentés csak akkor mellőzhető, ha az incidens valószínűsíthetően semmilyen kockázattal nem jár az érintettek jogaira nézve. (Ez utóbbinak az igazolása – az elszámoltathatóság követelményével összhangban – az adatkezelőt terheli.) Amennyiben az incidens magas kockázatot hordoz az érintettekre nézve, akkor az érintetteket is értesíteni kell a történtekről.
Írásunkban a gyakorlatból vett példákkal mutatjuk be, hogy mikor beszélhetünk adatvédelmi incidensről, ez hogyan ismerhető fel az adatkezelők részéről, és mikor kell az incidenst bejelenteni a hatóság felé.
Check list direkt marketing célú adatkezelésekhez, illetve a B2B üzenetek problematikája
2018. május 25-én hatályba lépett az EU új adatvédelmi rendelete, közismert nevén a GDPR. A rendelet minden olyan adatkezelőt érint, aki üzleti tevékenysége során személyes adatokat kezel, legyen az akár az ügyfelével vagy a munkavállalójával kapcsolatos. Különösen érintettek azok a társaságok, amelyek direkt marketing, azaz közvetlen üzletszerzésre irányuló tevékenységet is folytatnak.
GDPR Útmutató / Jókay & Társai Hírlevél
Az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, ismertebb nevén GDPR (General Data Protection Regulation) 2018. május 25-től közvetlenül hatályos és alkalmazandó az EU minden tagállamában. A GDPR egységes, európai szintű szabályozást teremt az adatvédelem területén. Letölthető útmutatónkkal a személyes adatokat kezelő vagy feldolgozó ügyfeleinknek kívánunk segítséget nyújtani jelenlegi adatkezelési gyakorlatuk áttekintésében és az új szabályozásra való felkészülésben. A könnyebb áttekinthetőség kedvéért a – jelenlegi szabályozáshoz képest – jelentősebb, érdemi változásokat piros színű felkiáltójelekkel (! ! !) jelöltük. Felhívjuk a figyelmet, hogy útmutatónk nem minősül jogi tanácsadásnak, és nem helyettesíti egy adott vállalkozás minden tevékenységére kiterjedő részletes adatvédelmi vizsgálatot.
Az új európai adatvédelmi szabályozásról
2016. áprilisában került elfogadásra az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete („Rendelet” / „GDPR”), amely 2018. május 25-től önmagában közvetlenül hatályos és alkalmazandó lesz az EU minden tagállamában, egységes, európai szintű szabályozást teremtve ezzel. A rendkívül szigorú szankciók (akár 20 millió euró vagy a vállalkozás globális árbevétele 4%-ának megfelelő mértékű bírság) miatt érdemes időben felkészülni az új szabályok alkalmazására, és célszerű alaposan megvizsgálni, hogy a vállalkozás jelenlegi gyakorlata megfelel-e az adatvédelmi előírásoknak.
Személyes adatot sért a magáncélú térfigyelés
2014 december 11-én az Európai Unió Bírósága ítéletében megerősítette, hogy a magáncélra használt térfigyelő kamerák sértik a személyes adatok védelmét, amennyiben közterületen (közút, járda) található személyekről készítenek, rögzítenek felvételeket. Tovább
