Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Személyes adat az egyszemélyes ügyvédi iroda neve?
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz kérelem érkezett egy ügyvédtől, aki tevékenységét egyszemélyes ügyvédi irodáján keresztül folytatja. Kérelmező amiatt kereste meg a Hatóságot, hogy indítson adatvédelmi hatósági eljárást a ceginformacio.hu oldallal szemben, mivel azok az oldalukon az ügyvédi irodára vonatkozó olyan adatot tettek közzé, amely negatívan befolyásolja az ügyvédi iroda megítélését. A Kérelmező arra hivatkozott, hogy az egyszemélyes ügyvédi iroda és annak névviselője között szoros személyes összefüggés van, így megilletik őt a személyes adatok védelmére vonatkozó jogok, ha jogsérelem éri. Az ügyvédi iroda neve mellé azért került feltüntetésre „hitelkockázatot befolyásoló események száma – 1” megjegyzés a ceginformacio.hu oldalon, mert ténylegesen késedelmesen
Arany fokozatú és „A” minősítésű tanúsítványt kapott a Net-jog.hu Kft.
Cégünket júniusban “A” minősítésben részesítette az Opten Kft., majd 2022 júliusában a HVG és a Céginformáció arany fokozatú tanúsítványát is kiérdemeltük. Az üzleti információs piac meghatározó szakértőjeként az OPTEN kft. „A” minősítésben részesítette cégünket, a Net-jog.hu Kft.-t. Ez azt jelenti, hogy az oklevél tulajdonosa az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül alacsony pénzügyi kockázatot jelent. A HVG és a Céginformáció arany fokozatú tanúsítványának kiérdemléséhez pedig az alábbi kritériumoknak feleltünk meg: Bonitási index 250 alatt, Kiváló fizetési morál, Az egy éven belüli bedőlési kockázata 0,3% alatti, Évek óta aktív a cég, Kiváló együttműködés a menedzsmenttel, A korábbi évek pénzügyi beszámolói elérhetők. Adatvédelmi (GDPR) és
Három éves a GDPR – összefoglaló
Már több mint három év telt el a GDPR magyarországi hatályba lépése óta, ezért is fontos figyelemmel kísérnünk, hogy előírásainak gyakorlatban való alkalmazása hol is tart. Általánosságban elmondható, hogy a hatályba lépés idején a legtöbb adatkezelő leginkább az adminisztrációs felületein igyekezett megfelelni a GDPR rendelkezéseinek. Az adatkezelők jelentős része szabályzatokat, tájékoztatókat fogalmazott meg, illetve jogi szakemberek segítségét kérték, hogy megfeleljenek az előírásoknak. E feladat azóta is nagy jelentősséggel bír, hisz az adatvédelmi hatóság rengeteg hiányosságot talál, eljárásai során, a nem kellő körültekintéssel írott szabályzatok esetében. A NAIH Magyarországon 2018. közepe óta 266 millió forintnyi bírságot szabott ki, melyet már a bíróság is
10 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Magyar Telekom Nyrt.-t 10 millió forintos adatvédelmi bírság megfizetésére kötelezte. Az érintett azzal a kérelemmel fordult a NAIH-hoz, hogy többszöri alkalommal kéretlen levelet kapott email fiókjába, mivel feltehetően egy harmadik személy tévesen adta meg a címet. Az érintett a vállalat ügyfélszolgálatán többször jelezte, hogy kéri címének törlését, mivel a Telekom Nyrt. nem rendelkezett az általános adatvédelmi rendelet 6. cikk (1) bekezdése szerinti egyik jogalappal sem az érintett email címével kapcsolatban. Az ügyfélszolgálat csupán egy sablonválaszban, bejelentkezést igénylő, hírlevél leiratkozási hivatkozást küldött az érintettnek. De mivel az érintett nem ügyfele a vállalatnak, így a fiókba
A hozzáférési jog teljesítése
Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek - az erre irányuló kérés esetén. A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés
Tájékoztatás a kamerás megfigyelésről
A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,
Mikor jó az adatkezelés céljáról szóló tájékoztatás?
Számos adatkezelési tájékoztatóban ömlesztve, egymás után jelennek meg az egyes adatkezelési célok, ez azonban egy rossz gyakorlat. Mutatjuk, hogy mikor lesz helyes a tájékoztatás egy webáruház adatkezelési tájékoztatójában: Az adatkezelés céljáról kötelező tájékoztatást adnia az adatkezelőknek a GDPR 13. cikk (1) bekezdés c) pontja alapján. Az adatkezelés céljáról szóló tájékoztatás kiszámíthatóvá teszi az adatkezelést az érintett számára, azonban nem megfelelő, ha felsoroljuk egymás után az egyes adatkezelési célokat. Például ha egy sorban megemlítjük, hogy az adatkezelő hírlevél-küldéshez, regisztrációhoz, értékesítéshez is használja a megadott személyes adatokat, akkor nem fogjuk tudni, hogy adott esetben a számlázási címet milyen célból használja - valószínűleg nem a hírlevél-küldéshez,
Mikor átlátható egy Adatkezelési tájékoztató a GDPR szerint?
Alapvető követemény, hogy az érintettet átlátható módon tájékoztassuk, hiszen ez a követelmény a GDPR alapvelvei között is megjelenik. Számos támpontot ad a jogszabály, illetve a kapcsolódó adatvédelmi jogi gyakorlat: A GDPR preabulumbekezdése kimondja, hogy az adatkezelésnek a természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez
Félmilliós GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság bejelentés alapján vizsgálta egy Idősotthon által üzemeltetett elektronikus megfigyelőrendszerrel összefüggő adatkezelését. Az Otthon szinte valamennyi helyiségében (kivéve a mosdókat és az öltözőket) kamerákat szerelt fel. Összefoglalónk. A Hatóság határozatában két megközelítésben tárta fel a jogsértéseket. Az egyik oldalon a munkavállalókkal összefüggő kérdéseket tisztázta, a másik része pedig az Idősotthon lakóinak jogaik érvényesülését vizsgálja az adatkezelés kapcsán. Munkavállalók esetében a Hatóság megállapította: az irodai helyiségekben üzemelő kamerák látószöge közvetlenül a munkavállalókra irányult, figyelve az egész napos tevékenységüket. Ez a folyamatos megfigyelés sérti az emberi méltóságot, ezért főszabály szerint kamerákat a munkavállalók és az általuk végzett tevékenység állandó