Új korszak kezdődik az adatvédelemben


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Pénteken hatályba lép az EU általános adatvédelmi rendelete (GDPR), amely minden tagállamban közvetlenül alkalmazandó lesz és alapvetően alakítja át a személyes adatok védelmét.


Cikkünkből megtudhatták, hogy a munkáltatók nagyszámú, eltérő jellegű személyes adatot kezelnek, ezért az új szabályozásnak történő megfelelés igen komplex és összetett feladatot ró rájuk.

A GDPR egyik kiemelkedő újdonsága, hogy bevezeti az adatvédelmi tisztviselő jogintézményét, amely felváltja a jelenleg hatályos ún. belső adatvédelmi felelősi pozíciót. A jogalkotói cél egy szélesebb körű feladatokkal és nagyobb felelősséggel rendelkező, független pozíció kialakítása, melynek rendeltetése a cégen belüli adatbiztonsági követelmények és az érintettek jogainak a megerősítése és minél magasabb szintű érvényesülésének biztosítása. Az adatvédelmi tisztviselőkről bővebben itt és itt olvashatnak.

A GDPR a webshopok adatkezelést is átalakítja. Ha többet szeretne tudni arról, hogy a GDPR hatálya a webshop-ok mely csoportjára terjed ki, ha az érdekli, hogy egy webshop esetében milyen módon állapítható meg, hogy az EU-ban tartózkodó magánszemélyek vajon a célközönségét képezik-e, akkor cikkünk támpontul szolgálhat a GDPR-ra való felkészüléséhez.

A GDPR bevezeti az adathordozhatósághoz való jogot, hogy tudatos magatartásra ösztönözze az érintettet, és nagyobb rendelkezést biztosítson számára a személyes adatai felett. Mivel az új jog lehetővé teszi személyes adatok adatkezelők közötti közvetlen továbbítását, így elősegíti a személyes adatok szabad áramlását is az EU-ban, emellett élénkíti a versenyt az adatkezelők között. Az adathordozhatóság jogáról többet is megtudhat ebből, illetve ebből a cikkünkből.

[htmlbox gdpr_komm]

A GDPR rendelet alapján bizonyos esetekben kötelező adatvédelmi hatásvizsgálatot készíteni. Fontos megérteni, hogy a sebtében összerakott „papír” önmagában nem lesz elegendő egy ellenőrzés során, mert a hatóság minden esetben a tényleges folyamatot fogja minősíteni. A hatásvizsgálatra vonatkozó szabályokat ebből a  cikkünkből megismerheti, illetve itt is kaphat bővebb információt.

Sok esetben előfordul, hogy az érintettek nagy számára vagy a társaság folyamataira tekintettel a hozzájárulás beszerzése aránytalan teherrel jár, és a többi, a Rendeletben foglalt szigorú feltétel sem teljesül. A GDPR lehetővé ilyen esetekben lehetővé teszi az adatkezelést, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az érdekmérlegelésről mint jogalapról cikkünkből többet is megtudhat.

A társaságok előszeretettel használják a GPS-jel követést mint felügyeleti eszközt arra vonatkozóan, hogy a munkavállaló ténylegesen feladatai ellátásával töltötte-e a munkaidejét, sőt, a megállapodással összhangban használja-e a céges autót munkaidőn túl is. A GPS jel kezelése is személyes adatkezelésnek fog minősülni a GDPR alapján és főszabály szerint a munkáltató munkaidőn kívül nem ellenőrizheti a munkavállaló tartózkodási helyét. A GPS adatok kezeléséről ebből a cikkünkből tudhat meg többet.

Kétrészes cikkünkben nem általában a GDPR jogalapjaival, hanem olyan konkrét témákkal foglalkoztunk, mint a GDPR 6. és 9. cikke közötti eltérések részletezése; emellett bemutattuk azokat a rendelkezéseket, amelyek önálló jogcímként is értékelhetők, vagy a 6. és 9. cikkben rögzített jogcímek pontosítására szolgálhatnak. Végül kísérletet tettünk annak igazolására, miért nem jogos érdeken alapulhat a szerződés nem-teljesítése esetén történő adatkezelés.

A NAIH folymatosan jelenteti meg a GDPR értelmezésével kapcsolatos saját állásfoglalásait, illetve az EU 29-es munkacsoport iránymutatásainak magyar fordítását, amelyek elősegíthetik a GDPR értelmezését.


Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.