Más kérdés, hogy ezt a bírságot, mármint az ekkora mértékűt, nem mostanában fogják nálunk kiszabni bárkire is, arra mérget vehetsz. Türelmi idő a köbön. (2 éve érvényben van, csak nem volt hozzá szankció. Meg ugye 2 évvel ezelőtt sem előtte este hirdették ki. És akkor most megint várakozás, kis ejnye-bejnye esetleg, de bevétel 4%-át kitevő bírság tippem szerint 1 éven belül senkinél sem lesz)
Sziasztok!
Igen, magánszemélyként fotózok, és évek óta kötünk TFCD szerződést. Ez a bevett gyakorlat a modell és a fotós között, ebben valóban csak annyi van, hogy a képeket melyik fél hogyan használhatja fel. Ezeknek a fotózásoknak a lényege, hogy kvázi mindkét fél tud gyakorolni és referencia anyagként felhasználhatja az elkészült képeket, hogy bővítsék a repertoárt. A nyers képeket én őrzőm meg, amiket megszerkesztek és kész vannak , felkerülnek a honlapomra, fotós oldalakra és ezekből kap a modell is, aki szintén tudja ezekkel a refernciáját bővíteni. Ennyi történik, és erről eddig is írtunk szerződést.
És most aggaszt a GDPR hogy a szerződés mellé irassak alá a modellel egy adatkezelési tájékoztatót is? Köszönöm szépen!
HA NEM "vállalkozó"-ként jársz el, akkor a GDPR nem érint.
"vállalkozó" akkor vagy, ha: a tevékenységed "gazdasági célú"
Azaz a tevékenység célja: (anyagi)"haszon elérése".
Különösen, ha a tevékenység rendszeres is.
Az ilyen tevékenység általában csak adószám birtokában végezhető.
(van pár kivétel pl. a lakás bérbeadás bizonyos módja)
A kérdés tehát az, hogy: anyagi hasznod származik-e a dologból?
Bármilyen formában....
mert nem csak a pénz játszik, hanem minden más formájú konkrét anyagi előny is (csere/barter, beszámítás, ingyenes dolgok,stb. amik valójában a tevékenység "ára/díja")
- -
A rendszeresség ez esetben nem téma, az nyilvánvaló.
Csak a haszonszerző gazdasági tevékenység a kérdés...
Ha a fentiek alapján netán "vállalakozás"
amit csinálsz akkor
és
Ha nem az akkor nem kell adószám és nem él rá a GDPR se.
Sziasztok!
Köszönöm az eddigi segítséget! Még olyan kérdésem lenne, hogy ugye az, akiről személyes adatot tartunk nyilván (én esetemben pl. egy modell) kérheti a személyes adat törlését. Na most ha a kérésének megfelelően nekem törölnöm kell a korábban készített képeket, azzal nekem veszteségem lesz mert csökken a referenciám, a portfólióm.
Erre van valami megoldás,tehetek ez ellen valamit, kérhetek valami kárpótlást vagy ilyesmi?
Köszönöm szépen!
Ehhh....
A szerződés az szerződés.
A kép TERMÉK lett és nem személyes adat.
Így amíg él szerződés nyilván nem kérheti a törlést.
A szerződés
viszont vannak szabályai.
A jogászod aki a szerződést alkotta nyilván tud tájékoztatni/segíteni/átfogalmazni, ha kell.
Igen ...sokba kerül piaci alapon.
Áh ez szuper, köszönöm szépen!
Sziasztok!
Egyéni ügyvédnek van-e és mi a teendője a GDPR-el kapcsolatban, hol található erről tájékoztató?
Lassan várom, hogy az adatvédelmi ombudsman mikor kérdez ide be, hogy van-e teendője a GDPR-rel, és hol talál hozzá valami útmutatást a neten....... :)
Igen van, ugyanúgy mint minden vállalkozásnak.
Az egyéni ügyvédnek annyival jobb a helyzete, mint az ügyvédi irodának, hogy pl. egészségügyi, vagy bűnügyi adatok nyilvántartása esetén sem kell külsős adatvédelmi megbízottat foglalkoztatnia és hatásvizsgálatot készítenie. Már ha hinni lehet a GDPR preambulumában foglaltaknak, mert ez a kitétel csak ott szerepel.
„Köszönöm az eddigi segítséget! Még olyan kérdésem lenne, hogy ugye az, akiről személyes adatot tartunk nyilván (én esetemben pl. egy modell) kérheti a személyes adat törlését. Na most ha a kérésének megfelelően nekem törölnöm kell a korábban készített képeket, azzal nekem veszteségem lesz mert csökken a referenciám, a portfólióm.
Erre van valami megoldás,tehetek ez ellen valamit, kérhetek valami kárpótlást vagy ilyesmi?”
Pontosan kellene ismerni a szerződésed szövegét, de ha jól van megírva a szerződés, akkor az adatkezelés jogalapja nem a modell hozzájárulása lesz, hanem a jogos érdeked, és így a törlést megtagadhatod.
Köszönöm, mi a teendő, és hol lehet utánanézni?
A munkáltató jogosult- e a dolgozó részére kiadott számítógépen talált a dolgozó saját személyes adatainak, dokumentumainak megismerésére. Amennyiben a dolgozó erről nyilvánosan tudomást szerez, (mert pl. zsarolják a talált adatokkal) megteheti hogy feljelentést vagy panaszt tesz valahová ?
bogika777
A munkáltató nem jogosult rá, hogy megismerje a munkavállaló magánjellegű adatait, de a munkavállaló sem jogosult rá, hogy a munkahelyi számítógépen ilyet tároljon. Ha mégis megteszi, számíthat rá, hogy a munkáltató akár véletlenül is megismeri azt.
A második kérdésedre nem adható válasz, mert nem elég részletes.
Szerintem nem, ha személyes adat jut a tudomására, akkor azt nem kezelheti, azonnal törölnie kell. Ha ezt egyértelműen nem tette, akkor igen, a NAIH-nál bejelentést lehet tenni az adatkezelés miatt, és feljelentést a rendőrségen, ha szerinted bűncselekményt is megvalósított a felhasználással.
Ugyanakkor, a cég információkezelési rendelkezéseinek megsértése miatt (ezek általában tartalmazzák, hogy magáncélra nem használhatod a céges gépet) munkajogi következményei lehetnek hátrányodra.
Jogszerű-e,hogy itt működő amerikai cég olyan papírt akar aláíratni régi munkavállalókkal, miszerint beleegyezik, hogy minden elektronikus tevékenységét monitorozzák, amit a munkahelyi gépről folytat, és mivel azt csak a meghatározott célra lehet használni, elfogadja, hogy semmiféle magánszférája nem létezhet ezen eszközök használatalával.
"-...right to monitor and log all IT activity....should have no expectations of privacy in the use of these resources"
Ahogy utánanéztem, a GDPR szerint munkavállaló és munkáltató között a hatalmi hierarchia miatt eleve érvénytelen egy ilyen beleegyezés, és helyette a meglévő 5 jogalap alapján felhatalmazás nélkül is monitorozhat, de ez nem terjedhet ki mindenre, és magánszférának a munkahelyen, a munkahelyi számítógépet használva is lennie kell. (ECHR - Barbalescu ügy)
A gdpr a személyes adatok kezeléséről szól. Nem arról, hogy a munkáltató milyen magántevékenységet nem enged meg a munkavállalójának, és ennek betartását hogyan ellenőrzi. Értsd: az, hogy a munkáltató rendszerében megjelenik a riasztás, hogy a 3. számú gépen ma 10:23:48 órakor valaki megnyitotta a mindmegette.hu oldal chilis-mákos muffin-receptjét, nem személyes adat. Az sem, hogy ebben azidőben egy gizike23 nevű felhasználó volt bejelentkezve a gépen.
A GDPR adatkezelésről szól. Nem többről és nem másról.
Üdvözletem!
Belefutottam egy számomra biztosan érdekes esetbe, ebben kérnék tanácsot.
Magánszemélyként egy munkát akartam elvégeztetni, amihez begyűjtöttem ajánlatokat. Volt, aki személyesen is felkeresett, felmérni, tájékozódni. Helyben adott is ajánlatot, de kértem, hogy ezt írásban is küldje el. Mivel a munka és üzembe helyezés, (illetve az üzembe helyezés) hatósági engedélyköteles, aminek a lebonyolítását is vállalják ezek a vállalkozások, ehhez kellettek a személyes adataim is. Ezeket megadtam. De úgy döntöttem, hogy nem az adott Bt-vel szerződöm. Innentől jött a sárdobálás, számonkérés, majd odáig fajult, hogy a kedves vállalkozó a személyes adataim, egy nyilvános fórumon közzétette. Ezt a moderátorok nyilván törölték kérésre. Ilyen esetben a Bt beltag követett-e jogszabálysértést, ha igen, kb. mit tehetek?
Köszönöm előre is.
Zolika0965
Adatvédelmi panasz miatt javaslom a NAIH megkeresését:
https://www.naih.hu/…felszolgalatSzületési évedet, anyád nevét, lakcímedet, személyi azonosítószámodat, TAJ-számodat, adószámodat közzétették? Vagy csak annyit, hogy "de mocsok ez a Zolika0965, mert nem minket bízott meg, hanem a Lölőt"? Mert akkor ez nem adatvédelmi kérdés, hanem rágalmazás vagy becsületsértés. Vagy valami. (Hacsak a Zolika utáni 0965-öt nem tekintjük érzékeny adatnak.)
gerbera317
Nyilván személyes adatok alatt nem a nick nevet értettem.
Szűkíteni kellene a kőrt, milyen személyes adat lett közzé téve. Név + lakcím nem sérti a GDPR-t. Az egy postaládáról is leolvasható.
wers
gerbera317
Sérti az adatvédelmi rendelkezéseket, főleg az Infotv.-t (nemcsak a GDPR-t), főleg mert nem a postaládáról lett leolvasva, hanem a potenciális ügyfél adta meg ügyintézés céljából. Az önkéntes hozzájáruláson túlterjeszkedik már az is, ha a sértett vállalkozó másoknak kiírja, hogy "Ez a sz* „random megrendelő” nem adta nekem a munkát". Ha még sértegetés, vagy becsület csorbítására alkalmas kifejezés is van, az pluszban a rágalmazást vagy a becsületsértést is megvalósítja. A kettő nem zárja ki egymást.
Nem biztos, hogy a GDPR körül kell itt kereskedni. Ha valaki azt állítja, hogy "Korbán Vitya, Magyarisztán kormányfője egy gäci", azzal nem a GDPR-t sérti meg. Mert maga a név nem érzékeny adat; az, hogy kormányfő, meg hogy kinek a kormányfője, szintén nem érzékeny adat, de még csak nem is üzleti titok. A gäci pedig tényállítás vagy vélemény, attól függően, hogy igaz vagy nem igaz.
Mi és cookie-kat és egyéb nyomkövetési technológiákat használunk, hogy javítsuk az Ön élményét weboldalunkon. Személyre szabott hirdetések és tartalom, reklámozás és tartalommérés, közönségkutatás és szolgáltatásfejlesztés céljából tárolhatunk és/vagy hozzáférhetünk információkhoz egy eszközön, és feldolgozhatunk személyes adatokat, például az Ön IP-címét és böngészési adatait. Ezenkívül felhasználhatjuk a pontos földrajzi helymeghatározási adatokat és az eszközök beolvasásával történő azonosítást.
Felhívjuk figyelmét, hogy hozzájárulása minden aldomainünkre érvényes. Hozzájárulását bármikor módosíthatja vagy visszavonhatja, ha rákattint a képernyője alján található „Hozzájárulási beállítások" gombra. Tiszteletben tartjuk döntéseit, és elkötelezettek vagyunk amellett, hogy átlátható és biztonságos böngészési élményt nyújtsunk Önnek.
| Süti | Időtartam | Leírás |
|---|---|---|
| COOKIE_SUPPORT | 1 year | Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket. |
| JSESSIONID | JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak. | |
| PHPSESSID | Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik. | |
| SERVERID | Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is. | |
| viewed_cookie_policy | 1 year | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
| Süti | Időtartam | Leírás |
|---|---|---|
| Gdyn | 1 year 1 month | Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják. |
| GUEST_LANGUAGE_ID | 1 year | Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál. |
| Süti | Időtartam | Leírás |
|---|---|---|
| _ga | 2 years | Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához. |
| _gat_UA-112481-1 | 1 minute | Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken. |
| _gid | 1 day | Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában. |
| UID | 2 years | No description available. |
| Süti | Időtartam | Leírás |
|---|---|---|
| _goa3session | 2 days | Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják. |
| fr | 3 months | A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek. |
| Gtest | 1 year 1 month | Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában. |
| i | 1 year | Nincs információ. |
| IDE | 1 year 24 days | A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg. |
| mc | 1 year 1 month | Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal. |
| test_cookie | 15 minutes | Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat. |
| VISITOR_INFO1_LIVE | 5 months 27 days | Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál. |
| YSC | session | Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál. |
| Süti | Időtartam | Leírás |
|---|---|---|
| _goa3test | 2 years | No description available. |
| _ia_uid | 5 months 27 days | No description |
| _ia_version | 5 months 27 days | No description |
| CONSENT | 16 years 6 months | No description |
| INX_CHECKER2 | 16 years 6 months | No description available. |
| legacy-psid | No description available. | |
| nxdigitolvasosession | No description | |
| psid | session | Nincs elérhető információ. |
| yt-remote-connected-devices | never | No description available. |
| yt-remote-device-id | never | No description available. |
