Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Félmilliós GDPR bírság egy összeollózott adatvédelmi szabályzatért
A Nemzeti Adatvédelmi és Információszabadság Hatóság 500 ezer Ft-os adatvédelmi bírság megfizetésére kötelezett egy autószerelő tevékenységet folytató ingatlan tulajdonosait, mivel azok több tekintetben is megsértették az általános adatvédelmi rendelet rendelkezéseit, mind az adatkezelésre, mind pedig a kamera rendszer működtetésére vonatkozóan. A Hatóság megállapította, hogy az Ügyfél által alkalmazott adatkezelési, valamint kamerás tájékoztató is tartalmaz jogszabályból átvett szó szerinti idézeteket, amelyek irrelevánsak, nem odavalók, illetve hatálytalanok. A szabályzatokból kitűnik, hogy az Ügyfél által véletlenszerűen került összeollózásra egy sablonként használt, hatálytalan adatkezelési szabályzat. Egyértelműen látszik, hogy találomra beválogatott jogszabályi hivatkozások alapján készült. Nem tudjuk eléggé hangsúlyozni, hogy mennyire fontos hogy jogi ismeretekkel rendelkező,
Ez történt velünk 2021-ben
Közeledik az év vége, így ismét összefoglaljuk, mi minden történt a Net-jog.hu-val 2021-ben. - A webes szabályzatok (ÁSZF, GDPR) folyamatos online frissítését biztosító alkalmazásunkat (VirtualJog.hu) már közel 1500 ügyfél használja. A VirtualJog sokkal több, mint egy ÁSZF generátor! - Számos vállalkozásnak nyújtottunk GDPR tanácsadást, adatvédelmi megfeleltetést. - Tavasszal az Opten Kft. a cégünket kiváló válságállósági tanúsítvánnyal minősítette. A Net-jog kiemelkedő stressztűrési és megbízhatósági mutatókkal rendelkezik - 2021. július elején kiérdemelte cégünk a HVG és a Céginformáció arany fokozatú tanúsítványát. Az elismerést elnyerő vállalattal az üzleti kapcsolat kialakítása rendkívül alacsony kockázattal jár - Nyáron részt vettünk sok neves előadó mellett a Shoprenter szülinapi előadás-sorozatában: - Nagyon népszerű
Tájékoztatás a kamerás megfigyelésről
A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,
Kiváló válságállósági tanúsítványt kapott a Net-jog.hu!
Az Opten Kft. a cégünket "A" fokozatúvá minősítette. A Net-jog kiemelkedő stressztűrési és megbízhatósági mutatókkal rendelkezik. Az Opten Kft. az üzleti piac céginformációs szakértőjeként a Net-jog.hu Kft.-t KIVÁLÓ VÁLSÁGÁLLÓSÁGÚ vállalkozásnak minősítette. A válságállósági index egy iparágfüggetlen mutató, amely azon pénzügyi és egyéb cégadatokat helyezi fókuszba, amelyek egy gazdasági visszaesés esetén kiemelten számítanak. Az Opten Kft. kockázati besorolása egy cégminősítési módszertan, amely több száz változó alapján korszerű adatbányászati algoritmusokat használ, teljesen objektív.
A NAIH tájékoztatója a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetőségéről
Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatót adott ki, miszerint a munkáltatók jogosultak-e kezelni a foglalkoztatottak új típusú koronavírus (SARS-CoV-2 vírus, koronavírus vagy COVID-19) elleni védettségének tényére vonatkozó adatokat. Összefoglalónk. A NAIH az iránymutatás elején kiemeli, hogy a tájékoztató mindenekelőtt a Munka Törvénykönyvéről szóló 2012. évi I. törvény hatálya alá tartozó jogviszonyokra irányadó, és hogy az abban foglaltak kizárólag a jelenlegi járványügyi helyzetben alkalmazandóak. NAIH álláspontja szerint A munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, egyes munkakörökben vagy foglalkoztatotti személyi kör esetében szükséges
Új tájékoztatást kell adniuk az iskoláknak a távoktatás miatt
A NAIH egy távoktatással kapcsolatos kérdés alapján állásfoglalást adott ki az iskolák ezzel kapcsolatos adatkezeléséről. Összefoglaljuk a lényeget. Az alábbi kérdésben kérte egy érdeklődő a hatóság állásfoglalását: Mennyiben felel meg az adatvédelmi jogszabályok előírásainak, ha a koronavírusra tekintettel bevezetett digitális oktatás során a gyakorlati órákon (így például a testnevelés óra) kiadott feladatok teljesítésének ellenőrzése céljából a tanár a feladat teljesítését igazoló videófelvétel elkészítését és a részére – e-mail, vagy Messenger útján – történő elküldését kéri a 14-16 év közötti diákoktól anélkül, hogy ehhez a Ptk. 2:48. §-a alapján előzetesen kérné a diákok, vagy a szülői felügyeletet gyakorló személy hozzájárulását, illetve bármilyen tájékoztatást
Közös adatkezelés a „Like” miatt
A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet - mondta ki az Európai Bíróság. A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra. Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a
1.500.000 Ft-os adatvédelmi bírság!
1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért