A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

Image Alt

webshopjogász

Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a

800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül: A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden): "A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást.  A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg. A nyilatkozat nem tartalmazta (

Nagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő. Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában. A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1)

2018. május 25. óta az Európai Unió adatvédelmi szabályozása egy tőről fakad. Az Európai Parlament és a Tanács 2016/679. rendeletének célja, hogy az Unió tagállamainak eddig meglehetősen különböző adatvédelmi szabályait közös nevezőre hozza. A rendeleti forma lehetőséget ad arra, hogy a GDPR-ban meghatározottak közvetlen formában érvényesíthetőek legyenek a tagországokban. Az mégsem lenne életszerű, hogy az adatvédelmi rendelet a konkrét eljárási szabályokat is meghatározza, hiszen a tagállamok közigazgatási rendszerei sok esetben alapjaiban különböznek egymástól. Ilyen esetekben a GDPR általános elveket, feltételeket határoz meg, amiket az adatvédelmi (közigazgatási) eljárás során kötelesek figyelembe venni a tagország alkalmazó szervei. Hasonlóképp járt el az adatvédelmi bírságok terén

Az Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is. Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen