A GDPR-salátatörvény, azaz az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, 2019. április 26-i hatállyal több ponton is módosította a Munka Törvénykönyvét. Nézzük, melyek a legfontosabb változások.
A Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek. egy minapi konferencián
A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.
Az Európai Unióban tavaly májustól kötelezővé vált Általános Adatvédelmi Rendelet (GDPR) bevezetése után a „salátatörvénnyel” a magyar jogrendet is szinkronizálták a kötelező európai normával, így az erkölcsi bizonyítvány, a munkáltató ellenőrzése, és a kamerahasználat szabályaira is másképp kell tekintenie a hazai vállalkozásoknak – derült ki a PwC sajtóeseményén.
Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait.
A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.
A napokban elfogadott adatvédelmi "salátatörvény" módosította a Munka törvénykönyvét is, az új szabályok pontosan meghatározzák, hogy a munkáltatók milyen feltételek mellett kezelhetik a munkavállalók erkölcsi bizonyítványát.
A kamerafelvételek őrzési idejét módosítja, a munkahelyi számítógépek magáncélú használatának főszabály szerinti tilalmát elrendeli, és sok másról is rendelkezik az új GDPR salátatörvény.
A GDPR hatálybalépése a követelések kezelését és érvényesítését is alapvetően változtatta meg. Érdemes odafigyelni, hogy az érintett adatait megfelelően kezeljük, ellenkező esetben nemhogy követelésünkhöz nem jutunk hozzá, hanem még sérelemdíjat vagy adatvédelmi bírságot fizethetünk.
A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok – derül ki egy felmérésből.
A Parlament elé terjesztett friss törvényjavaslat célja a szükséges ágazati törvényeket érintő módosítások megalkotása. Most néhány fontos változtatást emelünk ki.
Tavaly nyáron indította a NAIH azt a vizsgálatot, amelynek következtében megszületett az első GDPR bírság Magyarországon. Egymillió forintra bírságoltak egy céget azért, mert nem őrzött meg egy kamerafelvételt. „A GDPR bírság valós kockázat, amelyet nem szabad félvállról venni!” – figyelmeztet Dr. Bitai Zsófia, GDPR-szakértő.
A vállalkozásoknál folyamatban lévő digitális transzformációval együtt jár egy jelentős szabályozásbeli transzformáció is – figyelmeztet a Deloitte.
Előremutató „jó gyakorlatok” a piaci szereplők részéről, sok esetben igen aktív adatvédelmi hatóságok és komoly kihívások – többek között ezek jellemezték a GDPR első félévét a kelet-közép-európai régióban a Deloitte elemzése szerint. A cég egy kutatást is végzett a témában, amiből kiderült, hogy a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a jogszabály életbe lépése óta.
A pénzügyi ágazat szakemberei, így a könyvelők, könyvvizsgálók, adótanácsadók titoktartási kötelezettséget vállalnak ügyfeleik adatai, információi tekintetében. Ez természetes a mi szakmáinkban, de mit teszünk ezért konkrétan? Az magától értetődő, hogy harmadik személynek nem beszélünk a munkánk során tudomásunkra jutott adatokról, információkról. Ám mi az, ami ezen felül elvárható tőlünk?
A kkv-k közel harmada vagy nem hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik.
A technológiai innovációk a közeljövőben nem a munkahelyek elvesztését, hanem a cégek által alkalmazott munkavégzési struktúrák, munkakörök és munkaköri feladatok átalakulását fogják eredményezni – hangzott el többek között a Deloitte Legal Erdős és Társai Ügyvédi iroda üzleti reggelijén.
Az európai adatvédelmi rendelet (GDPR) értelmében, a cégeknek alig maradt lehetőségük erkölcsi bizonyítványt kérni leendő munkavállalóiktól – figyelmeztet a Baker McKenzie ügyvédi iroda.
Az Info tv. (2018. évi XXXVIII.tv.) átfogó módosítása 2018. július 25. napján, azaz a GDPR alkalmazási kötelezettségének beállta után két hónappal jelent meg a 117. számú Magyar Közlönyben, de változás előtt állnak még az ágazati jogszabályok, illetve a munka törvénykönyve is. Az alábbiakban az Info tv. változásának legfontosabb elemeit mutatjuk be.
