Gyakorta előfordul, hogy a munkáltatók a munkavállalók ellenőrzése érdekében vagy vagyonvédelmi célokból kamerákat helyeznek el a munkahely egyes pontjain. A dolgozókról ilyen módon készült kép-és hangfelvétel a GDPR szerinti személyes adatnak minősül. A megfigyelőrendszert telepítő munkáltatóknak szigorú – munkajogi és adatvédelmi – szabályokat kell betartaniuk annak érdekében, hogy az ezzel összefüggő adatkezelésük jogszerű legyen.
A technológia fejlődésének vitathatatlan előnyeivel párhuzamosan az adatvédelmi incidenseket okozó fenyegetések köre és súlyossága is rohamosan növekszik. Egyre több program, módszer és vírus létezik a kibertérben, ami képes még a legvédettebb rendszeren is áthatolni és komoly problémákat okozni egy szervezeten belül. A biztonságra nézve a legnagyobb kockázatot azonban továbbra is „házon belül” kell keresni, az adatvédelmi incidensek túlnyomó többségét ugyanis az emberi figyelmetlenségek, rosszindulatú cselekedek, mulasztások okozzák, amelyekért a munkavállalók is felelősek lehetnek.
Bár a GDPR hatályba lépése óta több mint három év telt el, mégis gyakran felmerül munkáltatói oldalon a kérdés, hogy az erkölcsi bizonyítvány bemutatása kérhető-e a munkavállalóktól, és ha igen, akkor milyen feltételekkel. Általánosságban elmondható, hogy a bűnügyi személyes adatokat a munkáltató nagyon szűk körben ismerheti meg és kezelheti, szigorú feltételek fennállása esetén. Ennek oka elsődlegesen az, hogy a bűnügyi adatok nem pusztán személyes adatnak, hanem különleges személyes adatnak minősülnek, így kezelésének feltételei az általánosnál szigorúbbak.
Cikkünkben a szerzők a munkavállalók koronavírus fertőzöttséggel és védettséggel kapcsolatos személyes adatainak kezelését tekintik át.
Február 18-án a Budapesti Kereskedelmi és Iparkamara programján a 2022-es aktualitások mellett a társas vállalkozások adózása is terítékre kerül, míg márciusban induló oktatáson a cégek megoldást találhatnak arra, hogyan használhatják és kezelhetik jogszerűen és biztonságosan a vállalkozásuk birtokába került információkat.
A GDPR nagyobb hangsúlyt fektet az adatbiztonság területére, ami egyrészről megjelenik abban, hogy a jogszabály részletesebb, pontosabb szabályokat tartalmaz ezen a területen, másrészről olyan új intézményeket, kötelezettségeket vezet be, amelyek elősegítik az adatbiztonsághoz történő tudatosabb hozzáállást. Ez utóbbira példa az adatvédelmi incidensek bejelentésének, kezelésének a kötelezettsége. A jogalkotó az információbiztonság területén régóta ismert jó gyakorlatot illesztett bele az adatvédelmi rezsimbe. Ennek megfelelően az adatvédelmi incidensek azonosítása és kezelése támaszkodhat az információbiztonsági incidensek azonosításának és kezelésének gyakorlati tapasztalataira. Részletet közlünk a Wolters Kluwer Kft. gondozásában megjelent Magyarázat a GDPR-ról c. könyvből.
A GDPR rendelet előírásai szerint eljött a kötelező felülvizsgálat ideje, amelynek során minden adatkezelőnek meg kell győződnie arról, hogy adatkezelési folyamatai továbbra is megfelelnek a GDPR előírásainak – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.
2018. május 25-étől alkalmazandó kötelezően az átfogó európai GDPR szabályozás, amely elsősorban a kiszabható maximális bírságtételeivel borzolta a kedélyeket. Az Infotörvény ráadásul rendszeres, háromévenkénti adatvédelmi felülvizsgálati kötelezettséget is előír.
A 2019-es viszonylag kevés adatvédelmi hatósági eljárás után 2020-ban az eljárások drasztikus növekedésével szembesültünk az EU-ban.
A munkáltató nem kötelezheti oltásra az alkalmazottakat, de a védettségi igazolvány megléte esetén tehet megkülönböztetést, ha ezt a munkafeladat ellátásához kapcsolódó objektív körülmény indokolja – hívják fel a figyelmet a Réti, Várszegi és Társai Ügyvédi Iroda PwC Legal ügyvédei.
A világon és most már hazánkban is rendkívüli gyorsasággal terjedő koronavírus (COVID-19) miatt kialakult járványügyi válsághelyzet kapcsán számos kérdés merül fel a munkáltatók, a munkavállalók és az egyének részéről egyaránt, hogy milyen intézkedések hozhatók, illetve mely intézkedéseket kell tűrniük a helyzet kezelése és a vírus terjedésének csökkentése érdekében úgy, hogy közben a hatályos adatvédelmi szabályokat se sértsék meg, illetve személyes adataik védelméhez való joguk ne sérüljön.
Cégvásárlás esetén is fókuszban az adatvédelem. Az adatvédelem lassan beépül a társaságok mindennapi működésébe, egy közelmúltbeli eset ugyanakkor rávilágít arra, hogy cégvásárlás, vagy éppen cégértékesítés tervezésekor is kiemelt figyelmet kell fordítani a GDPR által szabályozott területre.
A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében – hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A legtöbb szervezet a mai napig késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak az EY tapasztalata szerint – olvasható az internetes újságunkhoz eljuttatott közleményben.
A GDPR a piaci igényekre reagálva bővítette szabályozási spektrumát, ezzel segíti az adatkezelőket, hiszen megfelelőségi határozat hiányában a GDPR 46. cikke biztosít további lehetőségeket, amelyek alkalmazásával maguk az egyes adatkezelők érhetik el, hogy az adattovábbítás jogszerű legyen.
A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait – mutat rá újságunkhoz eljuttatott közleményében a BDO Legal Jókay Ügyvédi Iroda. Kivételt kizárólag a kifejezett jogszabályi felhatalmazás, illetve speciális, egyedi célhoz kötöttség jelenthet.
A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.
A GDPR-salátatörvény, azaz az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, 2019. április 26-i hatállyal több ponton is módosította a Munka Törvénykönyvét. Nézzük, melyek a legfontosabb változások.
Az ARB Consulting szervezésében megrendezett második adatvédelmi reggelin a Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek.
A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
