A céges mobiltelefon használatával összefüggő adatvédelmi gyakorlatok
1. A NAIH állásfoglalásai A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. október 28-án kelt tájékoztatót tett közzé a munkahelyi adatkezelések alapvető követelményeiről. Cikkünkben a tájékoztató céges mobiltelefon használatára vonatkozó ajánlásait szedtük össze, kiegészítve a NAIH/2019/51/11. és NAIH/2019/769/ ügyszámú határozatok egyes adatvédelmi iránymutatásaival. 2. Magáncélú használat engedélyezése A munkahelyi telefon adattartalma személyes adatnak minősül. Ettől […]
A „whistleblowing” 2019/1937. számú EU irányelv belső bejelentésre vonatkozó rendelkezéseinek értelmezése
1. Az irányelv célja és hatálya Az Európai Parlamentnek és a Tanácsnak az uniós jog megsértését bejelentő személyek védelméről szóló 2019/1937 számú irányelve a visszaélés-bejelentő („whistleblowing”) rendszerek kidolgozását, illetve a bejelentést tevő személyek védelmét szabályozza meghatározott területeken. Az irányelv minden olyan, a magánszektorban vagy a közszférában dolgozó bejelentő személyre alkalmazandó, akinek munkavégzéssel összefüggésben jutott tudomására […]
Validity changes of permits entitling to residency during the COVID-19 emergency situation
1. Expired permits become valid again Act CXXX of 2021 on Certain Regulatory Issues Related to the Emergency Situation regulated the validity of specific documents entitling to residency. According to Section 13 of the mentioned Act, residence permit, permanent resident permit and immigration permit documents expired or expiring between 4th November 2020 and 28th February […]
Munkavállalók biometrikus adatainak kezelése
1. A biometrikus adat fogalma Az általános adatvédelmi rendelet (GDPR)[1] 4. cikkjének 14. pontja definiálja a biometrikus adatot „egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat”. Ha például […]
GDPR szerinti címzett, adatfeldolgozó, harmadik fél fogalmának elemzése
1. Adatfeldolgozó fogalma A GDPR[1] 4. cikkének 8. pontja alapján adatfeldolgozó az „a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.” Az adatfeldolgozót az adatkezelő bízza meg adatkezelési tevékenységek elvégzésével, amelyek lehetnek például személyes adatok tárolásával, felhasználásával vagy továbbításával kapcsolatos feladatok. Adatkezelő-adatfeldolgozó viszony alakul ki […]
EESZT-t érintő adatvédelmi incidensek kezelése
Az Országos Kórház Főigazgatóság (OKFŐ), mint az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) üzemeltetője eljárásrendet bocsátott ki az EESZT-hez csatlakozott egészségügyi szolgáltatók részére. Az eljárásrendben az EESZT-t érintő adatvédelmi incidensek kezelésének szabályait fektette le. Az eljárásrend legfontosabb rendelkezéseit az alábbiakban foglaljuk össze. 1. Adatvédelmi incidens fogalma és jelentősége Az általános adatvédelmi rendelet (GDPR) alapján adatvédelmi incidens […]
Kötelezhető a munkavállaló a koronavírus elleni védőoltás beadatására?
A munkáltatók 2021. november 1. napjától lehetőséget kaptak arra, hogy a munkavégzés feltételeként írhassák elő a foglalkoztatottak számára a SARS-CoV-2 koronavírus elleni védőoltás felvételét, ha ezt szükségesnek látják a dolgozók biztonsága érdekében. A munkáltatók tehát nem tehetik általános jelleggel kötelezővé alapos ok nélkül a koronavírus elleni védőoltás beadatását. A munkáltatóknak e körben vizsgálniuk és mérlegelniük […]
Összefoglaló a NAIH-4495-1/2021 számú, munkavállalóval folytatott telefonbeszélgetés rögzítéséről szóló határozatról
1. A tényállás A Cég1, mint közlekedésszervező és a Cég2, mint szolgáltató együttesen közszolgáltatást látnak el. A közszolgáltatás részét képezik Cég2 által teljesített közúti közforgalmú autóbuszos személyszállítási feladatok, valamint a Cég1 által végzett forgalomirányítási feladatok. Cég1, illetve annak diszpécserei felelnek a közszolgáltatás megfelelő műszaki hátterének a biztosításáért és azért, hogy szám és minőség szerint is […]
A közérdekű adatigénylés szabályai
1. Mi számít közérdekű adatnak? Közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett adat. Olyan információ vagy ismeret, amelyet bármilyen módon vagy formában lehet rögzíteni, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, […]
Az üzleti titok és know-how védelme
A know-how, üzleti titok fogalma Az üzleti életben komoly jelentőséggel bír az a módszer, megoldás, amelyet a gazdasági szereplők a gyakorlatuk során alkalmaznak és segítségével versenyelőnyhöz juthatnak, valamint megkülönbözteti őket mások tevékenységeitől. Ez a műszaki, gazdasági vagy szervezési ismeret, tapasztalat, illetve ezek összeállítása a know-how, más néven védett ismeret. A know- how-nak azonosításra alkalmas módon […]