Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszából: […] Az Mt. alapján a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. Továbbá a munkáltatónak biztosítania kell a biztonságos munkavégzés feltételeit.Ezt erősítik meg a munkavédelmi törvény előírásai is. Az egészséget...[…]
Tovább a válaszhoz Válaszadás: 2019. augusztus 27.

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018/3474 ügyszámon indított eljárást, és ezen ügy kapcsán megállapította, hogy nem helytálló, ha az adatkezelő a személyes adatok kezeléséről szóló tájékoztatójában a személyes adatok kezelésénél...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.

Gyógyszernek emberen történő kipróbálása kapcsán juttatott költségtérítés

Kérdés: Az egyetemen futó klinikai vizsgálatok kapcsán a vizsgálatokba bevont betegek számára a klinikai vizsgálatot finanszírozó cégek (gyógyszergyártók) legtöbb esetben fizetnek úgynevezett útiköltség-térítést. Ezen költségtérítés bizonyos esetekben az adott gyógyszergyártókon vagy harmadik feleken keresztül kerül kifizetésre a betegeknek, azonban ennek kifizetését a gyógyszergyártók egyre inkább az egyetemen, mint a vizsgálatot lebonyolító intézményen keresztül várják el, azaz az egyetem számára utalnák ezen általuk megállapított átalánydíjazást, és az egyetem feladata lenne ennek kifizetése a betegek számára. Útmutatást szeretnénk kérni arra vonatkozóan, hogy a hatályos jogszabályok, valamint a GDPR előírásait szem előtt tartva, ezen díjazás a betegek számára történő kifizetéséhez milyen bizonylatok szükségesek.
Részlet a válaszából: […] ...vonatkozó rendelkezéseket alkalmazni kell, és természetesen elsődleges jogforrásként irányadó európai adatvédelmi rendelet (GDPR, 2016/679. EU rendelet).Véleményünk szerint elsődleges szempontként kell figyelembe venni a GDPR alapelveit. Azaz csak a...[…]
Tovább a válaszhoz Válaszadás: 2018. szeptember 25.

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...ki alkalmazhatja az adatvédelmi tisztviselőt, és ki jogosult adatfeldolgozási szerződést kötni.A NAIH tájékoztatása szerint a GDPR e tekintetben nem hoz változást. Ugyanazon személy minősül adatkezelőnek, aki eddig is, azaz önkormányzatok esetében...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...GDPR alapján adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...EU 2016/679 rendelete (2016. április 27.), a General Data Protection Regulation (GDPR) 2018. május 25-től alkalmazandó az Európai Unió tagállamaiban, mely jelentősen megváltoztatja az adatkezelési szabályokat. A rendelet minden, az EU területén működő vállalkozást és az...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszából: […] ...GDPR hatálya kiterjed:– a személyes adatok részben vagy egészében automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére

Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
Részlet a válaszából: […] ...GDPR rögzíti a személyes adatok kezelése kapcsán a tájékoztatáshoz való jogot. Ugyanakkor ez önmagában nem újdonság, hiszen az Info. törvény 20. §-a eddig is tartalmazta az érintett előzetes tájékoztatásának követelményét. Sőt, az Mt. 10. §-a...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR-nak történő megfelelés – nem kért személyes adatok kezelése

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
Részlet a válaszából: […] ...a GDPR alapelvei közé tartozik a célhoz kötöttség, az adattakarékosság. Tehát bármely személyes adatot csak az adatkezelés céljának megfelelően kezelhetünk, ha ahhoz szükséges, és csak a szükséges mértékben és ideig.A kezelt személyes adatok körét...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.
1
2