Adatkezelő és adatfeldolgozó elhatárolása

Az Új Általános Adatvédelmi Rendelet (továbbiakban: GDPR) hatálybalépése óta (2018.május 25.) számos kérdés vetődik fel a rendelet alkalmazásával egyidejűleg. Az egyik ilyen meghatározó kérdés, hogy kit illethetünk a GDPR alapján adatkezelői vagy adatfeldolgozói minősítéssel. Mindkét státusz definiálásához szükséges személyes adat fogalmának ismerete.  1. Személyes adat fogalmi meghatározása A személyes adat egy természetes személlyel kapcsolatba hozható adat – különösen a személy neve, azonosító jele, valamint egy vagy több gazdasági, kulturális, szociális, valamint…

Read more Leave a comment

Adatvédelmi incidens a gyakorlatban

A május 25-étől hatályban lévő és hazánkban is kötelezően alkalmazandó új Adatvédelmi Rendelet (továbbiakban: GDPR) meghatározza az adatvédelmi incidens fogalmát, valamint szabályozza azokat az eseteket, amelyekben az adatkezelőknek kötelességük bejelenteni az adatvédelmi incidens megtörténtét az illetékes felügyeleti hatóság felé. Ez a felügyeleti szerv Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH). A GDPR fogalom meghatározása alapján „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon…

Read more Leave a comment

Fontosabb változások 2018. május 25. után az adatvédelemi jog területén

A GDPR hatálybalépésének napján tájékoztató közleményt adott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH). A közlemény szerint 2018. május 25-én, Magyarországon is hatályba lépett az új Általános Adatvédelmi Rendelet (továbbiakban: GDPR). Ettől az időponttól kezdődően közvetlenül alkalmazandóak a GDPR rendelkezései minden adatkezelőre, adatfeldolgozóra, érintettre, valamint a hatóságra és a bíróságokra nézve egyaránt. Ennek ellenére azok a rendelkezések, amelyek végrehajtásához esetleges tagállami jogszabályok szükségesek, nem alkalmazandóak közvetlenül. A hatályos…

Read more Leave a comment

Munkahelyi alkalmassági vizsgálattal kapcsolatos adatkezelés

A május 25-én hatályba lépett Általános Adatvédelmi Rendelet (GDPR) 9. cikk 2. bekezdése rögzíti, hogy a munkahelyi alkalmassági vizsgálatok a személyes adatok különleges kategóriájába tartoznak, valamint kitüntetett figyelmet érdemelnek az adatvédelem szempontjából is. A hatályos magyar munkajogi szabályozás (2012. évi I. törvény a munka törvénykönyvéről) két típusú munkahelyi alkalmassági vizsgálatot nevesít: „A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban…

Read more Leave a comment

Miért is kell foglalkozni a GDPR adatvédelmi rendelettel?

Tekintettel arra, hogy a GDPR valamennyi Eu-s tagállamban – így Magyarországon is – alkalmazandó lesz, mindenképpen érdemes figyelemmel kísérni a rendelettel összefüggő híreket, mert lényegében úgy kell tekintenünk a GDPR-ra, mintha jövő májustól egy új törvény lépne hatályba, melynek rendelkezéseit be kell tartani. A GDPR körüli jelentős média figyelem egyrészt a széles személyi hatálynak, másrészt annak köszönhető, hogy a rendelet koncepcionális, illetve alapelvi szinten alakítja át az Eu adatvédelmi szabályait,…

Read more Leave a comment

Az Európai Unió új Általános Adatvédelmi  Rendelete – GDPR

Az Európai Tanács és az Európai Parlament hosszas egyeztetéseket követően elfogadta az 2016/679/EU rendeletet, másik nevén az Európai Unió új Általános Adatvédelmi Rendeletét (General Data Protection Regulation, GDPR), amely 2016 májusában hatályba is lépett. Fontos, hogy 2018. május 25-től kell majd alkalmazni a rendelet szabályait, így nyújtva megfelelő felkészülési időt a tagállami hatóságoknak és természetesen az érintett cégeknek is. A korábbi irányelvi szabályozást (95/46/EK irányelv) felváltó rendelet a 99. cikk…

Read more Leave a comment