HunCERT konferencia: azonos csatornán, de közös nyelven is?

A HunCERT Workshop 2019 rendezvény címe az “Azonos csatornán” – internetes szolgáltatások adatvédelme a gyakorlatban lett. Az “Azonos csatornán” lényegében arra utalt, hogy a személyes adatok kezelése során (is) kiemelt kihívást jelent a műszaki és jogi szakterületek közti folyamatos összhang megteremtése, aktuálisan a GDPR...

Iskolai fotózás a GDPR alapján

Néhány héttel ezelőtt érkezett egy kérdés az adatvédelmi hatósághoz (NAIH), amelyben a levél írója azt kérdezte, hogy mennyiben vonatkoznak az általános adatvédelmi rendelet (GDPR) szabályai az iskolai fotózásra, valamint arra, hogy az így készült képet elhelyezzék az iskolai évkönyvben.

Genetikai adatszivárgás veszélyére figyelmeztet az adatvédelmi hatóság

Pár nappal ezelőtt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleményt adott ki a DNS-elemző szolgáltatások igénybevételének veszélyeiről. Mindez nem véletlen: az utóbbi időben Magyarországon is szinte letarolták az online hirdetési felületeket a különböző DNS tesztek.

Ellenőrizhető-e az állásra jelentkező közösségi oldalon létrehozott profilja?

Egy meghirdetett állásra jelentkező személyről a leendő munkáltató a lehető legtöbb információt akarja megtudni, mielőtt alkalmazza a pályázót.

Újabb GDPR bírság, nem megfelelő érdekmérlegelés miatt

Az adatvédelmi hatóság (NAIH) március elején tette közzé azon határozatát, amelyben egy vállalkozást a hatóság 1.000.000,- Ft adatvédelmi bírsággal sújtotta, mivel az érdekmérlegelés (érdekmérlegelési teszt) nem volt megfelelő.

Hogy küldjünk köremailt, hogy ne sértsük meg a GDPR szabályokat?

Mint korábbi cikkben is megemlítésre került, a GDPR (általános adatvédelmi rendelet) alapján egy nem természetes személy munkavállalójának, képviselőjének email címe is személyes adatnak minősül, mivel egyértelműen beazonosítható.

GDPR: nem kell bejelenteni az adatkezelést

Többször vetődött már kérdésként, hogy a GDPR hatályba lépését követően hova kell bejelenteni az adatkezelést.

Adatfeldolgozói szerződés a GDPR alapján

Az adatfeldolgozói szerződés elkészítésének kötelezettségét a GDPR (Általános Adatvédelmi Rendelet) írja elő.

GDPR: mikor kell adatvédelmi tisztviselő?

Az adatvédelmi tisztviselő nem ismeretlen fogalom, hiszen az általános adatvédelmi rendelet hatályba lépése előtt is tartalmazta az Infotv..

Adatkezelési nyilvántartás a GDPR alapján

Az adatkezelési nyilvántartás vezetése az általános adatvédelmi rendelet hatályba lépése (2018. május 25.) előtt is kötelező volt.

Személyes adatok a GDPR-alapján

A hatályos információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

Mit tartalmazzon egy webshop ÁSZF?

Amennyiben valaki webshopot üzemeltet, megannyi jogszabályi követelménynek kell megfelelni.

Hírlevél küldés esetén mit tegyünk a GDPR alapján?

A hírlevél küldés az ügyfélnyilvántartással kapcsolatos adatkezelési tevékenységtől eltérő adatkezelés.

Biztonsági kamerás megfigyelés a GDPR alapján

Nem olyan régen a GDPR (általános adatvédelmi rendelet) rendelettel kapcsolatosan az egyes jogalapokat néztük meg.

Új törvény jön, repülhet, aki a munkahelyi gépén facebookozik, letöltöget, filmet néz

A munkahelyi számítógépet a dolgozó csak munkára használhatja – mondja ki egy új jogszabály, amely a céges számítógépek és telefonok használatáról szól, és az uniós adatvédelmi rendhez, a GDPR-hoz kötődik.

Az Országgyűlés előtt vannak az ágazati adatkezelési szabályok

Sokáig váratott magára a GDPR szabályait az ágazati jogi normákba átültető jogszabály, azonban csütörtökön benyújtásra került, méghozzá "az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló" T/4479 számú törvényjavaslat néven. Ha valaki eddig úgy érezte, hogy...

Biometrikus adatkezelés a munkahelyeken

Az általános adatvédelmi rendelet (GDPR) alkalmazásának kezdete óta viszonylag sok idő telt el, ami alatt számos ponton megszilárdult az adatvédelmi gyakorlat, míg más területeken, például az ágazati szabályozásnál továbbra is sok a kérdőjel. Mindenesetre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrég...

Élet a GDPR után

Sokak számára gondterhelt időszak volt a GDPR utáni életre való felkészülés, pedig egyelőre úgy tűnik, hogy a vihar előtti csend időszakába érkeztünk, amikor még minden szereplő kiheveri az átállás fáradalmait, és egyelőre csak az extrém adatvédelmi aktivisták garázdálkodnak a multik panaszkezelő osztályait leterhelendő.

Az EU oda csapott, ahova nem kellett volna

A legújabb mumus a GDPR, azaz az egységesített Európai Uniós adatkezelési törvény.

Hatályba lépett az Infotv. átfogó módosítása

2018. május 25-én lépett hatályba az általános adatvédelmi rendelet (GDPR). A hatályba lépés miatt szükséges lett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

A multik kerülnek elsőnek célkeresztbe a GDPR miatt

Egy korábban elfogadott törvénymódosítási javaslat miatt várhatóan a multinacionális vállalatokat fogja elsőnek ellenőrizni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), hogy megfelelnek-e a GDPR előírásainak.

Még mindig nem lépett hatályba az Infotv. módosítása

Ez év május 25-én lépett hatályba az általános adatvédelmi rendelet (GDPR), amely az Európai Unión belül egységessé tette az adatvédelmi szabályozást.

GDPR: jogos érdek, mint jogalap

A 2018. május 25-én hatályba lépett általános adatvédelmi rendelet (GDPR) alapján az adatkezelés akkor lesz jogszerű, ha a rendeletben felsorolt jogalapok egyike teljesül, amelyek között ott van a jogos érdek, mint jogalap.

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidens új fogalom az adatvédelem terén, amelyet az általános adatvédelmi rendelet (GDPR) emelt be a jogintézmények közé.

Munkaerőfelvétel a GDPR alapján

Amennyiben egy munkahely munkavállalót akar felvenni, és ehhez álláshirdetéseket ad fel, akkor a munkaerőfelvételnél a munkáltatót köti a GDPR (általános adatvédelmi rendelet) szabályrendszere, ugyanis a jelölt adatai személyes adatnak minősülnek.

Elérhető az Infotv. átfogó módosításának szövege

2018. május 25-én lépett hatályba az általános adatvédelmi rendelet (GDPR), amely miatt a jelenleg hatályos magyar Infotv.

Érdekmérlegelési teszt a GDPR alapján

Érdekmérlegelési teszt elkészítése szükséges akkor, ha az adatkezelő vállalkozás olyan adatkezelést végez, amelynek jogalapja a jogos érdek (GDPR rendelet 6. cikk (f) pontja). Jogos érdek lehet például a biztonsági kamerarendszer használata, valamint a munkavállalók rendelkezésére bocsátott eszközök ellenőrzése is.

Közzé lehet-e tenni a diákok fényképeit az iskolai honlapon?

A diákok fényképeit az iskolai honlapokon az általános adatvédelmi rendelet alapján (GDPR) az iskola nem helyezheti ki önkényesen még akkor sem, ha az egy iskolai rendezvényen készült.

Hogy küldjünk köremailt, hogy ne sértsük meg a GDPR szabályokat?

Mint korábbi bejegyzésemben is írtam, a GDPR (általános adatvédelmi rendelet) alapján egy nem természetes személy munkavállalójának, képviselőjének email címe is személyes adatnak minősül, mivel egyértelműen beazonosítható.

Hírlevél küldés esetén mit tegyünk a GDPR alapján?

A hírlevél küldés az ügyfélnyilvántartással kapcsolatos adatkezelési tevékenységtől eltérő adatkezelés.