Kategória: Blog: Adatvédelem

Az Európai Unió Bírósága („EUB”) C-311/18. számú, a Data Protection Commissioner és a Facebook Ireland Ltd, valamint Maximilian Schrems között folyamatban levő eljárása („Schrems II ügy”) az Amerikai Egyesült Államok nemzetbiztonsági célú megfigyelési jogszabályainak és az EU adatvédelmi elvárásainak összeütközését vizsgálta. Az eljárás az EU-USA adatvédelmi pajzs (Privacy Shield) érvénytelenítésével zárult. Az alábbiakban összefoglaljuk az ítélet következményeit, és azt, hogy azok mit jelentenek a társaságok számára.

A munkahelyi belső vizsgálatok olyan eljárások, amelyek a jogszabályt vagy a munkáltató magatartási szabályait sértő cselekmények feltárására és kivizsgálására irányulnak. Akár maga a munkáltató, vagy ezzel megbízott külső szervezet (pl. ügyvédi iroda) folytatja le az eljárást, az szükségszerűen személyes adatok kezelésével jár. Ezért annak érdekében, hogy a vizsgálatot lefolytató munkáltató jogszerűen járjon el, a vizsgálat során be kell tartania az adatvédelmi szabályokat és hatósági iránymutatásokat, továbbá a munkavállalók ellenőrzésére vonatkozó munkajogi rendelkezéséket.

A május 4-én kihirdetett 179/2020. (V. 4.) kormányrendelet korlátozza az adatkezeléssel érintetteknek az EU Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról és információszabadságról szóló törvény (Infotv.) által biztosított adatvédelmi jogait és jogorvoslati lehetőségeit azon személyes adataik vonatkozásában, amelyeket az adatkezelők a koronavírushoz kötődő intézkedésekkel kapcsolatban kezelnek. Emellett az új kormányrendelet az Infotv. által meghatározott, a közérdekű adatok megismeréséhez fűződő jogot is korlátozza a koronavírussal kapcsolatos intézkedések vonatkozásában. (A Kormány március 11-én hirdetett ki veszélyhelyzetet 15 napra, amely március 31-én határozatlan időre meghosszabbításra került. A veszélyhelyzet tartama alatt a Kormány jogosult kormányrendeletek útján kormányozni.)

Az Európai Általános Adatvédelmi Rendelet (GDPR) és az elektronikus kommunikációt érintő jogi változások jelentősen átformálták a reklámipart érintő korábbi szabályozási környezetet, így a különböző reklámtechnológiai (ún. Adtech) szolgáltatások piacát is.

Ha a koronavírus-fenyegetés kapcsán a munkáltatók a munkavállalókra, látogatókra és vállalkozókra/beszállítókra vonatkozó, a fertőzés kockázatait esetlegesen csökkentő rendelkezések bevezetésén gondolkodnak, fontos figyelni arra, hogy az adatvédelmi megfelelés szintje se csökkenjen.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) két ügyben is bírságot szabott ki a munkavállalók elektronikus levelezésének ellenőrzése kapcsán. A munkáltatók egyik esetben sem tájékoztatták megfelelően az általuk foglalkoztatott alkalmazottakat személyes adataik kezeléséről, és nem volt megfelelő belső szabályzatuk sem a levelezés ellenőrzésének lefolytatására.

A jelen feladatlista az okosirodaházak üzemeltetői, valamint az okosiroda (smart office) szolgáltatások igénybe vevői és nyújtói számára az adatvédelmi (GDPR) megfeleléshez szükséges dokumentumokat és lépéseket foglalja össze. Természetesen minden adatvédelmi megfelelési projekt és minden adatkezelői szervezet egyedi, így az alábbi lépések nem mindegyike releváns valamennyi irodaház üzemeltető vagy szolgáltató, továbbá hasonló szolgáltatást igénybe vevő szervezet vonatkozásában, illetve esetükben egyéb vagy eltérő lépések megtétele is szükséges lehet.