Maradandó értékű iratok őrzése

Kérdés: Köztulajdonban álló munkáltatónál kerülnek őrzésre a maradandó értékű iratok. A munkáltató közfeladatot lát el, lenti kormányrendelet vonatkozik rá. A 335/2005. Korm. rendelet 8. §-ának (1) bekezdése alapján a közfel-adatot ellátó szerv vezetője, illetőleg tevékenységi körében iratkezelési feladatokat ellátó vezető, ügyintéző, ügykezelő köteles gondoskodni az iratkezelési szoftver által kezelt adatok biztonságáról, s megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek az üzembiztonsági, adatvédelmi szabályok érvényre juttatásához szükségesek. A (2) bekezdés alapján az iratokat és az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, valamint a megsemmisülés és sérülés ellen. A szerv vezetője köteles az üzemeltetés és az adatbiztonság olyan szabályozására, amely alapján a feladatok, hatáskörök pontosan meghatározásra kerülnek és végrehajthatók. A munkáltatónak milyen feltételek szerint kell őriznie a maradandó értékű iratokat? Milyen jogszabályban szerepelnek ezek a feltételek? Pl. zárható szekrény vagy páncélszekrény.
Részlet a válaszából: […] ...már nem alkalmazható a Tny. rendelkezése. A nyugellátás megállapításához szükséges adatokat az állami nyilvántartások tartalmazzák.A GDPR általános iránymutatásként határozza meg, hogy „a személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak...[…]
Tovább a válaszhoz Válaszadás: 2025. április 15.

Munkaügyi iratok tárolása

Kérdés:

Munkaügyi iratok, dokumentumok tárolásának helyére, körülményeire milyen jogszabályok vonatkoznak? Helyesen járnánk el, ha nem páncélszekrényben, de zárható szekrényben tárolnánk a munkaügyi dokumentumokat?

Részlet a válaszából: […] ...munkaügyi iratok tárolására vonatkozóan nincs speciális szabály, mivel azonban ezek személyes adatokat tartalmaznak, a tárolásuk során a GDPR szerinti adatvédelmi követelményeknek kell megfelelni. A   GDPR 32. cikke szól az adatkezelés biztonságáról, és ennek kapcsán...[…]
Tovább a válaszhoz Válaszadás: 2024. augusztus 6.

Személyes adatok kezelése

Kérdés: Igazgatóságunk nagy számban rendelkezik telephelyekkel, ahol szolgálati lakások is találhatóak. A lakások közüzemi díját igazgatóságunk fizeti ki, és számlázza tovább a munkavállalók részére. A közüzemi számlák részletező mellékletein valamennyi telephely szerepel. Továbbszámlázáskor mellékelni szoktuk ezeket a részletezőket, így előfordul, hogy a munkavállalóink a számlával kapott dokumentumon látják más telephely fogyasztási adatát, illetve az adott telephely címét. Ezek az adatok a GDPR szerint bizalmas adatnak minősülnek-e? A telephely-részletezők fénymásolásakor ügyelni kell, hogy a többi szolgálati lakás címe és fogyasztása ne látszódjon?
Részlet a válaszából: […] ...akkor azt bizalmasan kell kezelni, és illetéktelen személyek részére nem adható ki.Amennyiben a kérdéses mellékletek nem tartalmaznak GDPR hatálya alá eső bizalmas adatokat, akkor sem javasoljuk azokat olyan személyek, szervezetek felé kiadni, akikre nem vonatkozik, hiszen...[…]
Tovább a válaszhoz Válaszadás: 2023. május 16.

Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszából: […] Az Mt. alapján a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. Továbbá a munkáltatónak biztosítania kell a biztonságos munkavégzés feltételeit.Ezt erősítik meg a munkavédelmi törvény előírásai is. Az egészséget...[…]
Tovább a válaszhoz Válaszadás: 2019. augusztus 27.

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018/3474 ügyszámon indított eljárást, és ezen ügy kapcsán megállapította, hogy nem helytálló, ha az adatkezelő a személyes adatok kezeléséről szóló tájékoztatójában a személyes adatok kezelésénél...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.

Gyógyszernek emberen történő kipróbálása kapcsán juttatott költségtérítés

Kérdés: Az egyetemen futó klinikai vizsgálatok kapcsán a vizsgálatokba bevont betegek számára a klinikai vizsgálatot finanszírozó cégek (gyógyszergyártók) legtöbb esetben fizetnek úgynevezett útiköltség-térítést. Ezen költségtérítés bizonyos esetekben az adott gyógyszergyártókon vagy harmadik feleken keresztül kerül kifizetésre a betegeknek, azonban ennek kifizetését a gyógyszergyártók egyre inkább az egyetemen, mint a vizsgálatot lebonyolító intézményen keresztül várják el, azaz az egyetem számára utalnák ezen általuk megállapított átalánydíjazást, és az egyetem feladata lenne ennek kifizetése a betegek számára. Útmutatást szeretnénk kérni arra vonatkozóan, hogy a hatályos jogszabályok, valamint a GDPR előírásait szem előtt tartva, ezen díjazás a betegek számára történő kifizetéséhez milyen bizonylatok szükségesek.
Részlet a válaszából: […] ...vonatkozó rendelkezéseket alkalmazni kell, és természetesen elsődleges jogforrásként irányadó európai adatvédelmi rendelet (GDPR, 2016/679. EU rendelet).Véleményünk szerint elsődleges szempontként kell figyelembe venni a GDPR alapelveit. Azaz csak a...[…]
Tovább a válaszhoz Válaszadás: 2018. szeptember 25.

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...ki alkalmazhatja az adatvédelmi tisztviselőt, és ki jogosult adatfeldolgozási szerződést kötni.A NAIH tájékoztatása szerint a GDPR e tekintetben nem hoz változást. Ugyanazon személy minősül adatkezelőnek, aki eddig is, azaz önkormányzatok esetében...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...GDPR alapján adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...EU 2016/679 rendelete (2016. április 27.), a General Data Protection Regulation (GDPR) 2018. május 25-től alkalmazandó az Európai Unió tagállamaiban, mely jelentősen megváltoztatja az adatkezelési szabályokat. A rendelet minden, az EU területén működő vállalkozást és az...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.
1
2