Kategória: Blog: Adatvédelem

GDPR a bankszektorban – kihívások, bizonytalanságok és NAIH bírságok

A GDPR , ahogy minden más szektornak, úgy a bankszektornak is kihívást jelentett, amelyen nem segített az sem, hogy azzal majdnem egyidőben érkezett a PSD2 irányelv is. A pénzügyi intézményekkel az adatvédelmi hatóságok sem bánnak kesztyűs kézzel, ha bírságolásról van szó.

PSD2 és GDPR: barátok vagy ellenségek?

Az EU tagállamokban 2018 januárjától alkalmazandó PSD2 irányelv (az EU 2015/2366/EU irányelve a pénzforgalmi szolgáltatásokról) adatvédelmi rendelkezéseinek és a 2018. május 25-től alkalmazandó Általános Adatvédelmi Rendelet (2016/679/EU rendelet, GDPR) előírásainak ellentmondásai az elmúlt időszakban jelentős bizonytalanságot okoztak a pénzforgalmi szolgáltatók működésében, adatkezelésében, így például nehézséget okozott az adatkezelés jogalapjának meghatározása, a hozzájáruláson alapuló adatkezelés feltételeinek betartása.

Elektronikus aláírás és GDPR

A vállalkozások digitális átállása magával hozza a szerződések, jognyilatkozatok elektronikus megkötését, megtételét és ezzel együtt az elektronikus aláírással kapcsolatos kérdéseket. A COVID-19 járványhelyzet felgyorsította ezt a folyamatot és a vállalkozások tömegesen fordultak az elektronikus aláírási megoldások felé egyrészt munkajogi jogviszonyaikban, másrészt külső partnerekkel kötött szerződéseikben. Az elektronikus aláírással kapcsolatban a vállalkozások általában az írásbeliséghez, alkalmazhatósághoz kapcsolódóan kérnek jogi segítséget, az elektronikus aláírás adatvédelmi kérdései legtöbbször fel sem merülnek, pedig a jogszerűséghez az adatvédelmi jogi rendezés éppúgy szükséges.

A Schrems II ügy: az EU-USA adatvédelmi pajzs érvénytelen, a társaságoknak meg kell vizsgálni az EU-n kívüli adattovábbításaikat

Az Európai Unió Bírósága („EUB”) C-311/18. számú, a Data Protection Commissioner és a Facebook Ireland Ltd, valamint Maximilian Schrems között folyamatban levő eljárása („Schrems II ügy”) az Amerikai Egyesült Államok nemzetbiztonsági célú megfigyelési jogszabályainak és az EU adatvédelmi elvárásainak összeütközését vizsgálta. Az eljárás az EU-USA adatvédelmi pajzs (Privacy Shield) érvénytelenítésével zárult. Az alábbiakban összefoglaljuk az ítélet következményeit, és azt, hogy azok mit jelentenek a társaságok számára.

Munkahelyi belső vizsgálatok adatvédelmi vonatkozásai

A munkahelyi belső vizsgálatok olyan eljárások, amelyek a jogszabályt vagy a munkáltató magatartási szabályait sértő cselekmények feltárására és kivizsgálására irányulnak. Akár maga a munkáltató, vagy ezzel megbízott külső szervezet (pl. ügyvédi iroda) folytatja le az eljárást, az szükségszerűen személyes adatok kezelésével jár. Ezért annak érdekében, hogy a vizsgálatot lefolytató munkáltató jogszerűen járjon el, a vizsgálat során be kell tartania az adatvédelmi szabályokat és hatósági iránymutatásokat, továbbá a munkavállalók ellenőrzésére vonatkozó munkajogi rendelkezéséket.

A Kormány felülírta a GDPR-t a koronavírus miatti veszélyhelyzet idejére

A május 4-én kihirdetett 179/2020. (V. 4.) kormányrendelet korlátozza az adatkezeléssel érintetteknek az EU Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról és információszabadságról szóló törvény (Infotv.) által biztosított adatvédelmi jogait és jogorvoslati lehetőségeit azon személyes adataik vonatkozásában, amelyeket az adatkezelők a koronavírushoz kötődő intézkedésekkel kapcsolatban kezelnek. Emellett az új kormányrendelet az Infotv. által meghatározott, a közérdekű adatok megismeréséhez fűződő jogot is korlátozza a koronavírussal kapcsolatos intézkedések vonatkozásában. (A Kormány március 11-én hirdetett ki veszélyhelyzetet 15 napra, amely március 31-én határozatlan időre meghosszabbításra került. A veszélyhelyzet tartama alatt a Kormány jogosult kormányrendeletek útján kormányozni.)

Adtech és adatvédelem

Az Európai Általános Adatvédelmi Rendelet (GDPR) és az elektronikus kommunikációt érintő jogi változások jelentősen átformálták a reklámipart érintő korábbi szabályozási környezetet, így a különböző reklámtechnológiai (ún. Adtech) szolgáltatások piacát is.

A koronavírus és a GDPR – adatvédelmi kérdések járvány idején

Ha a koronavírus-fenyegetés kapcsán a munkáltatók a munkavállalókra, látogatókra és vállalkozókra/beszállítókra vonatkozó, a fertőzés kockázatait esetlegesen csökkentő rendelkezések bevezetésén gondolkodnak, fontos figyelni arra, hogy az adatvédelmi megfelelés szintje se csökkenjen.

NAIH bírságok munkahelyi elektronikus levelezés jogellenes ellenőrzése miatt

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) két ügyben is bírságot szabott ki a munkavállalók elektronikus levelezésének ellenőrzése kapcsán. A munkáltatók egyik esetben sem tájékoztatták megfelelően az általuk foglalkoztatott alkalmazottakat személyes adataik kezeléséről, és nem volt megfelelő belső szabályzatuk sem a levelezés ellenőrzésének lefolytatására.

Dr. Domokos Márton: Okos irodaházak – adatvédelmi megfeleléshez szükséges feladatlista

A jelen feladatlista az okosirodaházak üzemeltetői, valamint az okosiroda (smart office) szolgáltatások igénybe vevői és nyújtói számára az adatvédelmi (GDPR) megfeleléshez szükséges dokumentumokat és lépéseket foglalja össze. Természetesen minden adatvédelmi megfelelési projekt és minden adatkezelői szervezet egyedi, így az alábbi lépések nem mindegyike releváns valamennyi irodaház üzemeltető vagy szolgáltató, továbbá hasonló szolgáltatást igénybe vevő szervezet vonatkozásában, illetve esetükben egyéb vagy eltérő lépések megtétele is szükséges lehet.