Személyes adatok kezelése

Kérdés: Igazgatóságunk nagy számban rendelkezik telephelyekkel, ahol szolgálati lakások is találhatóak. A lakások közüzemi díját igazgatóságunk fizeti ki, és számlázza tovább a munkavállalók részére. A közüzemi számlák részletező mellékletein valamennyi telephely szerepel. Továbbszámlázáskor mellékelni szoktuk ezeket a részletezőket, így előfordul, hogy a munkavállalóink a számlával kapott dokumentumon látják más telephely fogyasztási adatát, illetve az adott telephely címét. Ezek az adatok a GDPR szerint bizalmas adatnak minősülnek-e? A telephely-részletezők fénymásolásakor ügyelni kell, hogy a többi szolgálati lakás címe és fogyasztása ne látszódjon?
Részlet a válaszából: […] ...akkor azt bizalmasan kell kezelni, és illetéktelen személyek részére nem adható ki.Amennyiben a kérdéses mellékletek nem tartalmaznak GDPR hatálya alá eső bizalmas adatokat, akkor sem javasoljuk azokat olyan személyek, szervezetek felé kiadni, akikre nem vonatkozik, hiszen...[…]
Tovább a válaszhoz Válaszadás: 2023. május 16.

Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszából: […] Az Mt. alapján a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. Továbbá a munkáltatónak biztosítania kell a biztonságos munkavégzés feltételeit.Ezt erősítik meg a munkavédelmi törvény előírásai is. Az egészséget...[…]
Tovább a válaszhoz Válaszadás: 2019. augusztus 27.

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018/3474 ügyszámon indított eljárást, és ezen ügy kapcsán megállapította, hogy nem helytálló, ha az adatkezelő a személyes adatok kezeléséről szóló tájékoztatójában a személyes adatok kezelésénél...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.

Gyógyszernek emberen történő kipróbálása kapcsán juttatott költségtérítés

Kérdés: Az egyetemen futó klinikai vizsgálatok kapcsán a vizsgálatokba bevont betegek számára a klinikai vizsgálatot finanszírozó cégek (gyógyszergyártók) legtöbb esetben fizetnek úgynevezett útiköltség-térítést. Ezen költségtérítés bizonyos esetekben az adott gyógyszergyártókon vagy harmadik feleken keresztül kerül kifizetésre a betegeknek, azonban ennek kifizetését a gyógyszergyártók egyre inkább az egyetemen, mint a vizsgálatot lebonyolító intézményen keresztül várják el, azaz az egyetem számára utalnák ezen általuk megállapított átalánydíjazást, és az egyetem feladata lenne ennek kifizetése a betegek számára. Útmutatást szeretnénk kérni arra vonatkozóan, hogy a hatályos jogszabályok, valamint a GDPR előírásait szem előtt tartva, ezen díjazás a betegek számára történő kifizetéséhez milyen bizonylatok szükségesek.
Részlet a válaszából: […] ...vonatkozó rendelkezéseket alkalmazni kell, és természetesen elsődleges jogforrásként irányadó európai adatvédelmi rendelet (GDPR, 2016/679. EU rendelet).Véleményünk szerint elsődleges szempontként kell figyelembe venni a GDPR alapelveit. Azaz csak a...[…]
Tovább a válaszhoz Válaszadás: 2018. szeptember 25.

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...ki alkalmazhatja az adatvédelmi tisztviselőt, és ki jogosult adatfeldolgozási szerződést kötni.A NAIH tájékoztatása szerint a GDPR e tekintetben nem hoz változást. Ugyanazon személy minősül adatkezelőnek, aki eddig is, azaz önkormányzatok esetében...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...GDPR alapján adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...EU 2016/679 rendelete (2016. április 27.), a General Data Protection Regulation (GDPR) 2018. május 25-től alkalmazandó az Európai Unió tagállamaiban, mely jelentősen megváltoztatja az adatkezelési szabályokat. A rendelet minden, az EU területén működő vállalkozást és az...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszából: […] ...GDPR hatálya kiterjed:– a személyes adatok részben vagy egészében automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére

Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
Részlet a válaszából: […] ...GDPR rögzíti a személyes adatok kezelése kapcsán a tájékoztatáshoz való jogot. Ugyanakkor ez önmagában nem újdonság, hiszen az Info. törvény 20. §-a eddig is tartalmazta az érintett előzetes tájékoztatásának követelményét. Sőt, az Mt. 10. §-a...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.
1
2