Milyen intézkedéseket hozhatnak a munkáltatók, illetve mely intézkedéseket kell tűrniük a munkavállalóknak a helyzet kezelése és a vírus terjedésének csökkentése érdekében úgy, hogy közben a hatályos adatvédelmi szabályokat se sértsék meg, illetve személyes adataik védelméhez való joguk ne sérüljön.
Cégvásárlás esetén is fókuszban az adatvédelem. Az adatvédelem lassan beépül a társaságok mindennapi működésébe, egy közelmúltbeli eset ugyanakkor rávilágít arra, hogy cégvásárlás, vagy éppen cégértékesítés tervezésekor is kiemelt figyelmet kell fordítani a GDPR által szabályozott területre.
A vállalatoknak célszerű pandémiás tervet készíteni, és az ehhez szükséges adatkezelések tekintetében kidolgozni a GDPR-nak és a hazai adatvédelmi szabályoknak megfelelő környezetet a Baker McKenzie szerint.
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege.
A GDPR a piaci igényekre reagálva bővítette szabályozási spektrumát, ezzel segíti az adatkezelőket, hiszen megfelelőségi határozat hiányában a GDPR 46. cikke biztosít további lehetőségeket, amelyek alkalmazásával maguk az egyes adatkezelők érhetik el, hogy az adattovábbítás jogszerű legyen.
A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait a BDO Legal Jókay Ügyvédi Iroda szerint. Kivételt kizárólag a kifejezett jogszabályi felhatalmazás, illetve speciális, egyedi célhoz kötöttség jelenthet.
A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.
A GDPR-salátatörvény, azaz az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, 2019. április 26-i hatállyal több ponton is módosította a Munka Törvénykönyvét. Nézzük, melyek a legfontosabb változások.
A Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek. egy minapi konferencián
A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.
Az Európai Unióban tavaly májustól kötelezővé vált Általános Adatvédelmi Rendelet (GDPR) bevezetése után a „salátatörvénnyel” a magyar jogrendet is szinkronizálták a kötelező európai normával, így az erkölcsi bizonyítvány, a munkáltató ellenőrzése, és a kamerahasználat szabályaira is másképp kell tekintenie a hazai vállalkozásoknak – derült ki a PwC sajtóeseményén.
Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait.
A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.
A napokban elfogadott adatvédelmi "salátatörvény" módosította a Munka törvénykönyvét is, az új szabályok pontosan meghatározzák, hogy a munkáltatók milyen feltételek mellett kezelhetik a munkavállalók erkölcsi bizonyítványát.
A kamerafelvételek őrzési idejét módosítja, a munkahelyi számítógépek magáncélú használatának főszabály szerinti tilalmát elrendeli, és sok másról is rendelkezik az új GDPR salátatörvény.
A GDPR hatálybalépése a követelések kezelését és érvényesítését is alapvetően változtatta meg. Érdemes odafigyelni, hogy az érintett adatait megfelelően kezeljük, ellenkező esetben nemhogy követelésünkhöz nem jutunk hozzá, hanem még sérelemdíjat vagy adatvédelmi bírságot fizethetünk.
A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok – derül ki egy felmérésből.
A Parlament elé terjesztett friss törvényjavaslat célja a szükséges ágazati törvényeket érintő módosítások megalkotása. Most néhány fontos változtatást emelünk ki.
Tavaly nyáron indította a NAIH azt a vizsgálatot, amelynek következtében megszületett az első GDPR bírság Magyarországon. Egymillió forintra bírságoltak egy céget azért, mert nem őrzött meg egy kamerafelvételt. „A GDPR bírság valós kockázat, amelyet nem szabad félvállról venni!” – figyelmeztet Dr. Bitai Zsófia, GDPR-szakértő.
