Költségvetési Levelek      
Előfizetőink honlapunkon feltett kérdésére 7 napon belül e-mailben választ adunk!
Előfizetőink honlapunkon feltett kérdésére 7 napon belül e-mailben választ adunk!

10 találat a megadott GDPR tárgyszóra

Az Ön által megadott fenti keresési szempont(ok)nak megfelelő kérdéseket időrendben (legfrissebb elől) jelenítettük meg. Kattintson alább a válasz megjelenítéséhez!

1. találat: Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszból: […]befolyásolt állapotban.Mindezen rendelkezésekből, továbbá az Mt. azon szabályából következően, hogy a munkáltató a munkaviszonnyal összefüggő magatartása körében ellenőrizheti munkavállalóját, levezethető az alkoholszonda alkalmazhatósága. Ez azonban nem korlátlan jog, arra csak az emberi méltóság tiszteletben tartásával, továbbá az adatvédelmi rendelkezések betartásával kerülhet sor, és természetesen a munkáltató nem gyakorolhatja e jogot rendeltetésellenesen, zaklatásszerűen. A kialakult joggyakorlat alapján főszabályként nem folytathat a munkáltató szúrópróbaszerű vizsgálatot. Az alkoholszonda alkalmazása akkor jogszerű, ha felmerül az alkoholos befolyásoltság gyanúja, illetve a vizsgálatot előre meghatározott időpontban minden munkavállalóra kiterjedően alkalmazzák, vagy előre meghatározott időpontban meghatározott munkakörökre vonatkozóan.A munkáltató teljes egészében korlátozhatja vagy kizárhatja az alkoholfogyasztást, például kollektív szerződésben vagy belső szabályzatban, esetleg munkaszerződésben. Érdemes lehet rögzíteni azt is, hogy ez milyen munkajogi következménnyel járhat (pl. azonnali hatályú felmondást megalapozó indokok lehet).Az Mt. 2019. április 26-tól hatályos - új adatvédelmi szabályokra tekintettel módosított - szövege kimondja, hogy a munkavállalók ellenőrzése keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2019. augusztus 27.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 5026
Kapcsolódó tárgyszavak: , , ,

2. találat: Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszból: […]vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet. A bírói gyakorlat szerint harmadik személynek minősül a fenntartó is, ha nem tartozik a feladatkörükbe, munkakörükbe az adott munkaviszonnyal kapcsolatos adat kezelése, intézkedés meghozatala. (Ez alól legfeljebb az első számú vezetők képezhetnek kivételt bizonyos esetekben.)Személyes adat minden, az érintettre vonatkozó következtetés, és egy ilyen tartalmú - tényt, véleményt, adatot tartalmazó - tájékoztatás alkalmas lehet arra, hogy a közalkalmazottra nézve hátrányos következtetéseket vonjanak le, ezért személyiségi jogi, illetve adatvédelmi[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. november 6.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4832
Kapcsolódó tárgyszavak: , ,

3. találat: Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszból: […]egyszerre két jogalap alapján nem kezelhetőek az Info. tv. alapján, mivel ez ellentétes a megfelelő tájékoztatás és tisztességes adatkezelés kötelezettségével.Ugyanakkor - megítélésünk szerint - nem kizárt, hogy különböző adatkezelési célok mentén többféle jogalap megjelölésre kerüljön egy adatkezelési tájékoztatóban.Amennyiben például a munkavállalók részére ad tájékoztatást a munkáltató, biztosan lesz olyan adatkezelés, amelynek alapja a jogi kötelezettségek teljesítése, de olyan is, ahol a jogos érdek, munkaszerződés teljesítése lehet a jogalap.Véleményünk szerint nem kizárt, hogy ezek egy tájékoztatóban megjelenjenek, ha érthetően, egyértelműen el vannak különítve az adatkezelések egyes esetei, és ennek megfelelően az, hogy mikor, mely esetekben[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. október 16.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4807
Kapcsolódó tárgyszavak: ,

4. találat: Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszból: […]adatkezelésről, tehát ha az adatkezelés célját és eszközeit többen közösen határozzák meg. Adatfeldolgozónak akkor minősül egy természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, ha az adatkezelő nevében kezel személyes adatokat.Véleményünk szerint munkaerő-kölcsönzés és iskolaszövetkezeten keresztüli diákfoglalkoztatás esetén közös adatkezelésről beszélhetünk.A közös adatkezelőknek szerződésben kell rögzíteni a tájékoztatással kapcsolatos felelősségük megoszlását, kivéve, ha azt nemzeti vagy uniós[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. augusztus 7.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4771
Kapcsolódó tárgyszavak: ,

5. találat: Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszból: […]tekintetben nem hoz változást. Ugyanazon személy minősül adatkezelőnek, aki eddig is, azaz önkormányzatok esetében a képviselő-testület azon szerve (pl.: polgármester, bizottság, polgármesteri hivatal), aki a jogalkotó szerint a kötelezően ellátandó önkormányzati vagy államigazgatási feladat- és hatáskör címzettje. Az önként vállalt feladatok esetén a képviselő-testület rendeletben dönt az adatkezelő személyéről.A NAIH az önkormányzati fenntartású intézmények tekintetében azt mondta ki, hogy az adatkezelői vagy adatfeldolgozói minőség megítélése legfőképpen attól függ, hogy az adatkezelést[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. augusztus 7.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4770
Kapcsolódó tárgyszavak: ,

6. találat: Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére

Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
Részlet a válaszból: […]hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatók.Tehát a munkavállalók részére már eddig is szükséges volt személyesadat-kezelési tájékoztató kiadása, a GDPR ebben a tekintetben csak pontosító rendelkezéseket tartalmaz.Fontos, hogy a tájékoztató tömör, világos és érthető legyen, tehát az egyszerű, közérthető megfogalmazással készüljön. Tartalmaznia kell a GDPR alapján az alábbiakat:- az adatkezelőnek és - ha van ilyen - az adatkezelő képviselőjének a kiléte és elérhetőségei;- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;- ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekei;- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái;- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a - GDPR előírásai szerinti - megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy azok elérhetőségére való hivatkozás;- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;- a felügyeleti hatósághoz címzett panasz benyújtásának joga;- a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele-e, valamint az érintett köteles-e[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. július 17.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4755
Kapcsolódó tárgyszavak: ,

7. találat: GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszból: […]által történő adatkezelésére (ingyenesnél is),- az érintett viselkedésének megfigyelésére az EU területén belül.Tehát a GDPR szabályait alkalmazni kell minden automatizált adatkezelésre, de a nem automatizált adatkezelésekre - azaz a személyes adatokon vagy adatállományokon végzett bármely műveletre vagy műveletek összességére (idetartoznak a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés) - is, ha a kezelt személyes adatok valamely nyilvántartási rendszer részét képezik. Nyilvántartási rendszernek minősül a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető, azaz szűrhető, kereshető.A GDPR-t[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. július 17.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4754
Kapcsolódó tárgyszavak: ,

8. találat: Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszból: […]indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat),- az adatkezelés korlátozásához való jog (felhasználás korlátozása, hozzáférés meghatározása, illetve tárolásra korlátozása),- a törléshez való jog az eddigieknél jobban számon kérhető, szankcionálható lesz.Összességében biztonságosabb adatkezelést kell garantálniuk az intézményeknek, cégeknek.Az új jogi előírások magas bírságokkal fenyegetve kényszerítik ki a jogszerű és biztonságos adatkezelést. A bírság akár 20 millió euró vagy az éves világpiaci árbevétel 4%-a is lehet, és valószínűsíthető az EU-szinten egységes bírságolási gyakorlat és mérték irányába történő elmozdulás.Az adatvédelmi incidensekkel kapcsolatosan részletesebb szabályozás került kialakításra, a hatósághoz bejelentési kötelezettséget ír elő a GDPR, méghozzá haladéktalanul, de legfeljebb 72 órán belül.Az uniós szabályozáson túl a szabályozás másik pillérét a nemzeti szabályozás alkotja. Jelenleg még nem került sor a nemzeti jogszabályok GDPR-nak való megfelelés érdekében történő módosítására, de várhatóan év végéig ez meg fog történni. A GDPR szabályai azonban már addig is irányadók és alkalmazandók.Ennek megfelelően a GDPR rendelkezéseinek implementálása érdekében a költségvetési szervek is kötelesek megtenni a következő intézkedéseket:- tevékenységek, üzleti folyamatok felülvizsgálata, a folyamatok összegyűjtése, felvázolása, lekövetése, adatvédelmi szempontú elemzése,- aktuális állapot, helyzet felmérése, hiányosságok azonosítása, ezek kockázat szempontjából történő értékelése, prioritási sorrend felállítása,- akcióterv késztése, ütemterv felállítása,- jogi, IT és folyamatszervezési kérdések egyidejű[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. július 17.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4753
Kapcsolódó tárgyszavak: ,

9. találat: Adatkezelési nyilvántartás (GDPR)

Kérdés: Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?
Részlet a válaszból: […]adatkezelési tevékenységekről.A GDPR külön rendelkezik az adatkezelő és az adatfeldolgozó esetében készítendő nyilvántartásról.Az adatkezelő által az adatkezelési tevékenységekről készített nyilvántartás GDPR szerinti kötelező tartalmi elemei a következők:- az adatkezelő neve és elérhetősége;- az adatvédelmi tisztviselő neve és elérhetősége;- az adatkezelés céljai;- az érintettek kategóriáinak ismertetése;- a személyes adatok kategóriáinak ismertetése;- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzet-közi szervezeteket, az erre vonatkozó informá-ciók leírása;- adatkategóriák törlésére előirányzott határidők;- adatkezelés biztonságára vonatkozóan bevezetett technikai és szervezési intézkedések általános leírása.A nyilvántartást olyan módon kell vezetni, hogy szükség esetén abból kinyerhetők legyenek az adatkezelésre vonatkozó információk, teljesíthetők legyenek az érintetti jogok, továbbá, hogy az a felügyeleti hatóság rendelkezésére bocsátható legyen annak megkeresése esetén.A nyilvántartást tehát célszerű az adatkezelési folyamatokból, alfolyamatokból kiindulva, egy-egy főbb adatkezelési cél mentén elkészíteni. Megadni az adott adatkezelési tevékenységhez (folyamathoz) tartozó adatkezelési célt, jogalapot, a kezelt személyes adatokat (ezeket a GDPR előírásainak megfelelően célszerű kategóriákban is besorolni), az érintettek kategóriáit, a címzettek kategóriáit (továbbítás), a törlési időket,[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. június 26.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4736
Kapcsolódó tárgyszavak: ,

10. találat: GDPR-nak történő megfelelés - nem kért személyes adatok kezelése

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
Részlet a válaszból: […]folyamatokhoz és adatkezelési célokhoz kapcsoltan rögzíteni. A gyakorlatunknak pedig összhangban kell lenni az adatkezelési nyilvántartásban szereplőkkel. Ez tehát azt jelenti, hogy elsősorban meg kell próbálnunk megakadályozni, hogy olyan személyes adat kerüljön hozzánk, amelyre nincs szükségünk az adatkezelés céljához. Ez történhet olyan módon, hogy például ha az ügyfél nem szükséges dokumentumokat akar az ügy-intéző részére átadni, az mindazt, ami nem kell, visszaadja részére, illetve a dokumentumon a szükségtelen adatokat az ügyféllel kisatíroztatja. Ha mégis ilyen adat kerül a birtokunkba, azt nem rögzíthetjük, tárolhatjuk, tehát azzal semmiféle adatkezelési[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. június 26.
Az olvasói kérdés sorszáma a Költségvetési Levelek adatbázisban: 4734
Kapcsolódó tárgyszavak: ,