Cégátvilágítás – A „due diligence” adatvédelmi problémái
A szerző az alábbi cikkében a cégátvilágítás, az úgynevezett „due diligence”-eljárás során felmerülő adatvédelmi problémákat veszi górcső alá.
Bejegyzések adatfeldolgozó címkével
Nyilvánosan elérhetők voltak az utazók adatai
A Robinson Tours utazási iroda több ezer személyes adatot tartalmazó adatbázisa nyilvánosan hozzáférhető volt az interneten. A NAIH húszmillióra bírságolta a céget.
Kamerás megfigyelés a társasházban
A kamerás megfigyelőrendszer telepítéséről a társasházi közgyűlésnek kétharmados többséggel kell határoznia. A kamerarendszer telepítése esetén a társasház adatkezelő, míg a társasház képviselője adatfeldolgozó vagy önálló adatkezelő lehet.
Az USA nem biztosítja a személyes adatok megfelelő védelmét
Az EUB megállapította, hogy az Európai Unió és az Egyesült Államok közötti adatvédelmi pajzsot jóváhagyó bizottsági határozat érvénytelen.
GDPR az ügyvédi irodában
Az ügyvéd egy különleges bizalmi viszonyban van ügyfelével, amelyet nem jellemezhet bizonytalanság egy olyan korban, amikor a jogi szolgáltatók versenyképességüket új technológiák és okos eszközök használatával kívánják fenntartani.
Jogszerű adattovábbítás a GDPR alapján
A GDPR a piaci igényekre reagálva bővítette szabályozási spektrumát, ezzel segíti az adatkezelőket, hiszen megfelelőségi határozat hiányában a GDPR 46. cikke biztosít további lehetőségeket, amelyek alkalmazásával maguk az egyes adatkezelők érhetik el, hogy az adattovábbítás jogszerű legyen.
A munkavállalói értékelés adatvédelmi szempontjai
2018. május 25. óta, mióta az Általános Adatvédelmi Rendeletet (GDPR) alkalmazni kell, már nem csak munkajogi szempontból van kiemelt jelentősége a kérdéskörnek, hanem az értékelés kapcsán kezelt személyes adatok adatvédelmi szempontú szabályozásával is érdemes foglalkozni. Az alábbiakban azokat a főbb szempontokat mutatjuk be, amiknek mentén érdemes átgondolni a kapcsolódó eljárásrendet.
Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés
Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.
30 milliós GDPR bírságot kapott a Volt a Sound és a Sziget
Megbírságolta a NAIH a Sziget a Balaton Sound és a Volt fesztiválokat szervező céget a beléptetési eljárás során elkövetett adatvédelmi jogsértések miatt.
Adatvédelmi reggeli: Második felvonás
Az ARB Consulting szervezésében megrendezett második adatvédelmi reggelin a Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek.