Hitelképesség vizsgálata céljából tájékoztatás adása telefonon hitelintézet számára

Kérdés: Milyen adatvédelmi szabályok vonatkoznak arra, ha egy banktól megkeresnek minket telefonon, és kérik, hogy adjunk tájékoztatást a munkavállaló munkaviszonyáról, keresetéről? Mikor járunk el jogszerűen?
Részlet a válaszából: […] ...adására véleményünk szerint több feltétel együttes teljesülése esetén van lehetőség:- az érintettnek hozzá kell járulnia az adatkezeléshez;- a hozzájárulásnak megfelelő tájékoztatáson kell alapulnia;- a munkáltató azáltal tud meggyőződni a banki...[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.
Kapcsolódó címke:

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.
Kapcsolódó címkék:    

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] ...adatok egyszerre két jogalap alapján nem kezelhetőek az Info. tv. alapján, mivel ez ellentétes a megfelelő tájékoztatás és tisztességes adatkezelés kötelezettségével.Ugyanakkor - megítélésünk szerint - nem kizárt, hogy különböző adatkezelési célok mentén...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.
Kapcsolódó címkék:  

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...intézmények tekintetében azt mondta ki, hogy az adatkezelői vagy adatfeldolgozói minőség megítélése legfőképpen attól függ, hogy az adatkezelést érintő érdemi döntéseket a fenntartó vagy az intézmény hozza-e meg, de nem szükséges, hogy valamennyi érdemi döntést...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.
Kapcsolódó címkék:  

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk közös adatkezelésről, tehát ha az adatkezelés célját és eszközeit többen közösen határozzák meg. Adatfeldolgozónak akkor minősül...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.
Kapcsolódó címkék:  

Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...a General Data Protection Regulation (GDPR) 2018. május 25-től alkalmazandó az Európai Unió tagállamaiban, mely jelentősen megváltoztatja az adatkezelési szabályokat. A rendelet minden, az EU területén működő vállalkozást és az EU területén - akár harmadik...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.
Kapcsolódó címkék:  

GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszából: […] ...kívánnak tenni,- az EU területén belül személyes adatok kezelésére,- az EU-n belül telephellyel rendelkező által az EU-n kívüli adatkezelésre,- az EU területén tartózkodóknak szolgáltató által történő adatkezelésére (ingyenesnél is),- az...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.
Kapcsolódó címkék:  

Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére

Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
Részlet a válaszából: […] ...és elérhetőségei;- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;- ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekei;- adott esetben a...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.
Kapcsolódó címkék:  

GDPR-nak történő megfelelés - nem kért személyes adatok kezelése

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
Részlet a válaszából: […] ...a GDPR alapelvei közé tartozik a célhoz kötöttség, az adattakarékosság. Tehát bármely személyes adatot csak az adatkezelés céljának megfelelően kezelhetünk, ha ahhoz szükséges, és csak a szükséges mértékben és ideig.A kezelt személyes adatok körét...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.
Kapcsolódó címkék:  

Adatkezelési nyilvántartás (GDPR)

Kérdés: Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?
Részlet a válaszából: […] ...adatkezelőnek főszabályként nyilvántartást kell vezetnie az általa folytatott egyes adatkezelési tevékenységekről. Nem kell adatvédelmi nyilvántartást készíteni a 250 főnél kevesebb személyt foglalkoztató vállalkozásnak, kivétel ha:- az adatkezelés...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.
Kapcsolódó címkék: