Az adomány olyan pénzbeli vagy természetbeni juttatás, amelyet az adományozó az adományozott civil szervezet alapcéljának, illetve közhasznú céljának elérésére ellenszolgáltatás nélkül juttat. Adománygyűjtés pedig az a forrásteremtési tevékenység, amelyet az adományozott, illetve az általa meghatalmazottak, alapcéljának, illetve közhasznú céljának elérése érdekében folytatnak. De mégis hogyan kell adminisztrálni és bevallani?
A bíróság ítéletében kifejtette, hogy a büntetőeljárás sikerességének biztosítása érdekében a munkáltató mellőzheti a GDPR 14. cikk (1)-(4) bekezdése szerinti tájékoztatást.
A technológia fejlődésének vitathatatlan előnyeivel párhuzamosan az adatvédelmi incidenseket okozó fenyegetések köre és súlyossága is rohamosan növekszik. Egyre több program, módszer és vírus létezik a kibertérben, ami képes még a legvédettebb rendszeren is áthatolni és komoly problémákat okozni egy szervezeten belül. A biztonságra nézve a legnagyobb kockázatot azonban továbbra is „házon belül” kell keresni, az adatvédelmi incidensek túlnyomó többségét ugyanis az emberi figyelmetlenségek, rosszindulatú cselekedek, mulasztások okozzák, amelyekért a munkavállalók is felelősek lehetnek.
Február 18-án a Budapesti Kereskedelmi és Iparkamara programján a 2022-es aktualitások mellett a társas vállalkozások adózása is terítékre kerül, míg márciusban induló oktatáson a cégek megoldást találhatnak arra, hogyan használhatják és kezelhetik jogszerűen és biztonságosan a vállalkozásuk birtokába került információkat.
A COVID-19 miatti technológiai átállás kapcsán egyre több kibertámadás éri a vállalatokat, miközben az IT-biztonság mellett az adatvédelem és a munkavállalók egészségi állapotának nyomon követése is kiemelt jelentőségű területté vált. Mára a cégek több mint fele rendelkezik adatokkal a koronavírussal diagnosztizált foglalkoztatottakról és ötödük megosztotta a fertőzött munkatársak nevét más kollégákkal vagy kormányzati szervekkel – derül ki az EY és az adatvédelmi szakértők nemzetközi szövetségének (IAPP) közös kutatásából.
A pénzmosás és a terrorizmus finanszírozása megelőzéskötelezettségüknek és megbízhatatlan minősítést kapnak, tiltó listára kerülnek az adott pénzintézetnél. Ez azért nagyon aggasztó, mert ebben az esetben a pénzintézet mindaddig megtagadja a 4, 5 M Ft felett a kifizetéseket, amíg az ügyfél nem kerül át a megbízható kockázati besorolásba. Kiemelte, a módosítás minden olyan területet hatványozottan érint, ahol nagyobb a kockázata annak, hogy legalizálniéről és megakadályozásáról szóló törvény értelmében már 2017 óta kötelező a vállalkozásoknak minősített adatokat szolgáltatni magukról, de hamarosan mindenki számára elérhetővé válik a nyilvántartási rendszer, ami hatással lesz a cégek mindennapjaira, olvasható az Adó Online-nak eljuttatott közleményben. Dr. Tóth Judit Lenke adatvédelmi szakjogász elmondta, azok a tényleges tulajdonosok, akiknek hiányosak lesznek az adatai, tiltólistára kerülhetnek a pénzintézeteknél. Ez azt jelenti, hogy azok a cégvezetők, akik nem tesznek eleget adatszolgáltatási tudják a fekete pénzeket: példaként említette az ingatlan adás-vétellel foglalkozó cégeket és a generálkivitelezőket is.
A GDPR nagyobb hangsúlyt fektet az adatbiztonság területére, ami egyrészről megjelenik abban, hogy a jogszabály részletesebb, pontosabb szabályokat tartalmaz ezen a területen, másrészről olyan új intézményeket, kötelezettségeket vezet be, amelyek elősegítik az adatbiztonsághoz történő tudatosabb hozzáállást. Ez utóbbira példa az adatvédelmi incidensek bejelentésének, kezelésének a kötelezettsége. A jogalkotó az információbiztonság területén régóta ismert jó gyakorlatot illesztett bele az adatvédelmi rezsimbe. Ennek megfelelően az adatvédelmi incidensek azonosítása és kezelése támaszkodhat az információbiztonsági incidensek azonosításának és kezelésének gyakorlati tapasztalataira. Részletet közlünk a Wolters Kluwer Kft. gondozásában megjelent Magyarázat a GDPR-ról c. könyvből.
2018. május 25-étől alkalmazandó kötelezően az átfogó európai GDPR szabályozás, amely elsősorban a kiszabható maximális bírságtételeivel borzolta a kedélyeket. Az Infotörvény ráadásul rendszeres, háromévenkénti adatvédelmi felülvizsgálati kötelezettséget is előír.
Az adatokról ma sokan úgy beszélnek, mint az „új olajról”, az adatok jelentik az új gazdaság olyan fűtőanyagát, amilyen az olaj volt a régi gazdaság számára. Jóllehet, az adatok értéke nem önmagukban rejlik, hanem nagyon is függ egyéb tényezőktől, a monetizáció, a pénzre válthatóság lehetőségétől és attól, hogy milyen szükséglet támad az adatok értékének realizálása iránt.
Az informatikai vezetők nagyobb büdzsével gazdálkodhattak, de több is volt a kockázat, amit kezelniük kellett, így az adatbiztonsági beruházások kerültek az élre, megelőzve az ügyfélélmény növelését, illetve az infrastruktúra fejlesztését szolgáló kiadásokat – közölte a KPMG könyvvizsgáló, adó- és üzleti tanácsadó cég legfrissebb felmérése alapján.
A cégek még alig ocsúdtak fel a GDPR okozta „traumából”, máris azzal kellett szembenézniük, hogy a járvány miatt elterjedt távmunka miatt bizalmas céges iratok kerültek a munkavállalók háztartásába.
A koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda hívja fel a figyelmet.
2020. március 11. napján megváltozott az élet körülöttünk. Megjelent a 40/2020. (III.11.) Korm. rendelet, amely veszélyhelyzetet hirdetett ki az országban. A veszélyhelyzet elrendelését kijárási korlátozások követték, majd pedig napvilágot láttak a veszélyhelyzethez történő alkalmazkodást célzó kormányrendeletek, amelyek változtattak a munkajogi, adatvédelmi szabályokon is. Ezek a gyors ütemben jelentkező változások, illetve maga a szokatlan élethelyzet váratlan, és sok esetben megoldhatatlan kihívások elé állította a vállalkozásokat, s más foglalkoztatókat. E problémakörből tekintünk át néhány kérdést, illetve adunk kapcsolódó megoldási javaslatokat az alábbiakban.
A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.
Cégvásárlás esetén is fókuszban az adatvédelem. Az adatvédelem lassan beépül a társaságok mindennapi működésébe, egy közelmúltbeli eset ugyanakkor rávilágít arra, hogy cégvásárlás, vagy éppen cégértékesítés tervezésekor is kiemelt figyelmet kell fordítani a GDPR által szabályozott területre.
Az adatvédelmet tartják a legfontosabb biztonsági kihívásnak a hazai technológiai vállalkozások, mégis alig költenének fejlesztésekre – derül ki a SzeBIT informatikai kiállítás résztvevőivel készített felmérésből. A Panda Security kérdőívét kitöltő magyar szakemberek az egészségügyi adatok kiszivárgásától tartanak a legkevésbé.
Az adatvédelmi szabályozás régóta kitüntetett figyelemmel kezeli azokat a személyes adatokat, amelyek kezelése vagy az azokkal való visszaélés az érintett magánszférájába súlyosabb beavatkozásnak tekinthető.
Az adatvédelmi szabályozás régóta kitüntetett figyelemmel kezeli azokat a személyes adatokat, amelyek kezelése vagy az azokkal való visszaélés az érintett magánszférájába súlyosabb beavatkozásnak tekinthető. A jogirodalomban gyakran érzékeny vagy szenzitív adatnak is nevezett adatkört a szabályozás különleges adatnak nevezi és tételesen felsorolja, hogy mely adatok tartoznak e körbe. A hatályos szabályozás szerint különleges adatok a „faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok” [GDPR 9. cikk (1) bekezdés]. A genetikai és a biometrikus adatok különleges adatként történő kezelése a GDPR újdonsága, a korábbi, az adatvédelmi irányelven és az azon alapuló magyar szabályozásban ezek nem tartoztak a különleges adatok körébe. 2018-tól jelentős változás következett be a különleges adatok európai szabályozásában, amely összességében – némiképp szembe menve egyébiránt a GDPR egységesítési törekvéseivel – felértékelte a tagállami szabályozás jelentőségét. A GDPR, mint közvetlenül hatályos és alkalmazandó szabályozás logikája alapján a különleges adatok kezelésével kapcsolatos főszabály igen egyszerű, de egyben…
A személyes adatok védelmére hivatott bizottság Bulgáriában 5,1 millió levás (mintegy 2,5 millió euró) bírságot szabott ki az adóhivatalra, miután június végén egy hackertámadás során 5,1 millió adófizető adatait szerezték meg a hivataltól, az adóhivatal fellebbez a döntés ellen.
Megvizsgálva a magyar kkv szektorban működő cégeket, megfigyelhető, hogy sokszor a nagyvállalatokhoz hasonló problémákkal küzdenek, de esetükben a méretgazdaságossági mutatók egész más képet festenek, így más megoldások és lehetőségek állnak a kkv szektor képviselői rendelkezésére.
