2018. május 25-étől alkalmazandó kötelezően az átfogó európai GDPR szabályozás, amely elsősorban a kiszabható maximális bírságtételeivel borzolta a kedélyeket. Az Infotörvény ráadásul rendszeres, háromévenkénti adatvédelmi felülvizsgálati kötelezettséget is előír.
A 2019-es viszonylag kevés adatvédelmi hatósági eljárás után 2020-ban az eljárások drasztikus növekedésével szembesültünk az EU-ban.
A munkáltató nem kötelezheti oltásra az alkalmazottakat, de a védettségi igazolvány megléte esetén tehet megkülönböztetést, ha ezt a munkafeladat ellátásához kapcsolódó objektív körülmény indokolja – hívják fel a figyelmet a Réti, Várszegi és Társai Ügyvédi Iroda PwC Legal ügyvédei.
A világon és most már hazánkban is rendkívüli gyorsasággal terjedő koronavírus (COVID-19) miatt kialakult járványügyi válsághelyzet kapcsán számos kérdés merül fel a munkáltatók, a munkavállalók és az egyének részéről egyaránt, hogy milyen intézkedések hozhatók, illetve mely intézkedéseket kell tűrniük a helyzet kezelése és a vírus terjedésének csökkentése érdekében úgy, hogy közben a hatályos adatvédelmi szabályokat se sértsék meg, illetve személyes adataik védelméhez való joguk ne sérüljön.
Cégvásárlás esetén is fókuszban az adatvédelem. Az adatvédelem lassan beépül a társaságok mindennapi működésébe, egy közelmúltbeli eset ugyanakkor rávilágít arra, hogy cégvásárlás, vagy éppen cégértékesítés tervezésekor is kiemelt figyelmet kell fordítani a GDPR által szabályozott területre.
A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében – hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A legtöbb szervezet a mai napig késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak az EY tapasztalata szerint – olvasható az internetes újságunkhoz eljuttatott közleményben.
A GDPR a piaci igényekre reagálva bővítette szabályozási spektrumát, ezzel segíti az adatkezelőket, hiszen megfelelőségi határozat hiányában a GDPR 46. cikke biztosít további lehetőségeket, amelyek alkalmazásával maguk az egyes adatkezelők érhetik el, hogy az adattovábbítás jogszerű legyen.
A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait – mutat rá újságunkhoz eljuttatott közleményében a BDO Legal Jókay Ügyvédi Iroda. Kivételt kizárólag a kifejezett jogszabályi felhatalmazás, illetve speciális, egyedi célhoz kötöttség jelenthet.
A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.
A GDPR-salátatörvény, azaz az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, 2019. április 26-i hatállyal több ponton is módosította a Munka Törvénykönyvét. Nézzük, melyek a legfontosabb változások.
Az ARB Consulting szervezésében megrendezett második adatvédelmi reggelin a Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek.
A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.
Az Európai Unióban tavaly májustól kötelezővé vált Általános Adatvédelmi Rendelet (GDPR) bevezetése után a „salátatörvénnyel” a magyar jogrendet is szinkronizálták a kötelező európai normával, így az erkölcsi bizonyítvány, a munkáltató ellenőrzése, és a kamerahasználat szabályaira is másképp kell tekintenie a hazai vállalkozásoknak – derült ki a PwC sajtóeseményén.
Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait – hívta fel a figyelmet az Innovációs és Technológiai Minisztérium (ITM) szerdai közleményében.
Az Országgyűlés elfogadta és a köztársasági elnök 2019. április 10-én aláírta, így kihirdetésre vár a T/4479. számon jegyzett törvényjavaslat, amely az Európai Unió adatvédelmi reformjának a végrehajtásához szükséges jogszabály- módosításokat tartalmazza. A módosítások ugyan messze nem rendeznek minden nyitott kérdést, hiszen számos érintett ágazati jogszabály módosítására nem kerül sor ezzel, de a munka törvénykönyvét módosítani fogja a kihirdetésre váró jogszabály. A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.
Az Országgyűlés által a napokban elfogadott adatvédelmi “salátatörvény” módosította a Munka törvénykönyvét is, az új szabályok pontosan meghatározzák, hogy a munkáltatók milyen feltételek mellett kezelhetik a munkavállalók erkölcsi bizonyítványát, azaz különleges adatnak minősülő bűnügyi személyes adatát – hívja fel a figyelmet közleményében a PwC.
A kamerafelvételek őrzési idejét módosítja, a munkahelyi számítógépek magáncélú használatának főszabály szerinti tilalmát elrendeli, és sok másról is rendelkezik az új GDPR salátatörvény. Az európai uniós adatvédelmi rendelettel való összhang megteremtése érdekében a Parlament április 1-jén nyolcvannál is több jogszabályt módosított. A törvény végleges szövegére és a kihirdetésre még pár napot várni kell, de nagy valószínűséggel az alábbi főbb módosítások hamarosan hatályba lépnek.
A GDPR hatálybalépése a követelések kezelését és érvényesítését is alapvetően változtatta meg. Érdemes odafigyelni, hogy az érintett adatait megfelelően kezeljük, ellenkező esetben nemhogy követelésünkhöz nem jutunk hozzá, hanem még sérelemdíjat vagy adatvédelmi bírságot fizethetünk.
