Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszából: […] ...technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja. Javasolt tehát utalni erre a munkavállalói adatkezelési tájékoztatóban, illetve leszabályozni a vizsgálat lehetőségét, folyamatát, garanciális szabályait (pl...[…]
Tovább a válaszhoz Válaszadás: 2019. augusztus 27.

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] ...adatok egyszerre két jogalap alapján nem kezelhetőek az Info. tv. alapján, mivel ez ellentétes a megfelelő tájékoztatás és tisztességes adatkezelés kötelezettségével.Ugyanakkor – megítélésünk szerint – nem kizárt, hogy különböző adatkezelési célok mentén...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.

Gyógyszernek emberen történő kipróbálása kapcsán juttatott költségtérítés

Kérdés: Az egyetemen futó klinikai vizsgálatok kapcsán a vizsgálatokba bevont betegek számára a klinikai vizsgálatot finanszírozó cégek (gyógyszergyártók) legtöbb esetben fizetnek úgynevezett útiköltség-térítést. Ezen költségtérítés bizonyos esetekben az adott gyógyszergyártókon vagy harmadik feleken keresztül kerül kifizetésre a betegeknek, azonban ennek kifizetését a gyógyszergyártók egyre inkább az egyetemen, mint a vizsgálatot lebonyolító intézményen keresztül várják el, azaz az egyetem számára utalnák ezen általuk megállapított átalánydíjazást, és az egyetem feladata lenne ennek kifizetése a betegek számára. Útmutatást szeretnénk kérni arra vonatkozóan, hogy a hatályos jogszabályok, valamint a GDPR előírásait szem előtt tartva, ezen díjazás a betegek számára történő kifizetéséhez milyen bizonylatok szükségesek.
Részlet a válaszából: […] ...EüM rendelet kimondja, hogy az ilyen klinikai vizsgálatok során az Info. tv., az 1997. évi XLVII. tv, valamint a külön jogszabályokba foglalt adatkezelésre vonatkozó rendelkezéseket alkalmazni kell, és természetesen elsődleges jogforrásként irányadó európai adatvédelmi...[…]
Tovább a válaszhoz Válaszadás: 2018. szeptember 25.

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...intézmények tekintetében azt mondta ki, hogy az adatkezelői vagy adatfeldolgozói minőség megítélése legfőképpen attól függ, hogy az adatkezelést érintő érdemi döntéseket a fenntartó vagy az intézmény hozza-e meg, de nem szükséges, hogy valamennyi érdemi döntést...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk közös adatkezelésről, tehát ha az adatkezelés célját és eszközeit többen közösen határozzák meg. Adatfeldolgozónak akkor minősül...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...a General Data Protection Regulation (GDPR) 2018. május 25-től alkalmazandó az Európai Unió tagállamaiban, mely jelentősen megváltoztatja az adatkezelési szabályokat. A rendelet minden, az EU területén működő vállalkozást és az EU területén – akár harmadik...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszából: […] ...kívánnak tenni,– az EU területén belül személyes adatok kezelésére,– az EU-n belül telephellyel rendelkező által az EU-n kívüli adatkezelésre,– az EU területén tartózkodóknak szolgáltató által történő adatkezelésére (ingyenesnél is),– az...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére

Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
Részlet a válaszából: […] ...elérhetőségei;– az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;– a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;– ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekei;– adott esetben a...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR-nak történő megfelelés – nem kért személyes adatok kezelése

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
Részlet a válaszából: […] ...a GDPR alapelvei közé tartozik a célhoz kötöttség, az adattakarékosság. Tehát bármely személyes adatot csak az adatkezelés céljának megfelelően kezelhetünk, ha ahhoz szükséges, és csak a szükséges mértékben és ideig.A kezelt személyes adatok körét...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.
1
2