Miért fontos a páciensek azonosítása az egészségügyben?
Megjelent a legfrissebb cikkem a www.confline.hu weboldalon. A téma, amelyet bemutatok a páciensek azonosítása. Az egészségügyi szolgáltató ugyanis akkor jár el helyesen, ha azonosítja pácienseit és a személyes adataikat az azonosító okmányok alapján rögzíti betegnyilvántartó rendszerében. A helytelen/pontatlan adatok rögzítése vagy az azonosítás elmulasztása ugyanis hátrányos következményekkel járhat a betegekre és az egészségügyi szolgáltatóra nézve, […]
Mit tegyünk adatvédelmi incidens esetén?
Nincs olyan adatkezelő, aki ne szembesült volna már adatvédelmi incidenssel, azaz például a személyes adatok elvesztésével, vagy jogosulatlan személy részére történő átadásával. Ilyen esetekben kiemelt jelentőséggel bír az adatvédelmi incidens gyors felismerése, szakszerű kezelése és a jogszabály által előírt kötelezettségek szák határidőn belül történő kezelése. A gyors reagálás akár pénzben kifejezhető előnnyel járhat. Mit kell […]
A céges mobiltelefon használatával összefüggő adatvédelmi gyakorlatok
1. A NAIH állásfoglalásai A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. október 28-án kelt tájékoztatót tett közzé a munkahelyi adatkezelések alapvető követelményeiről. Cikkünkben a tájékoztató céges mobiltelefon használatára vonatkozó ajánlásait szedtük össze, kiegészítve a NAIH/2019/51/11. és NAIH/2019/769/ ügyszámú határozatok egyes adatvédelmi iránymutatásaival. 2. Magáncélú használat engedélyezése A munkahelyi telefon adattartalma személyes adatnak minősül. Ettől […]
Egyéves az Adat Szalon
Egy éve hívtuk életre az Adat Szalon elnevezésű eseménysorozatot, amelynek célja az adatvédelem dinamikusan változó területén összehozni az adatvédelemmel foglalkozó szakembereket, megvitatni az adatvédelem legaktuálisabb kérdéseit és a különböző hátterű szakértők tudásának, tapasztalatának összegzésével kialakítani a legjobb gyakorlati megoldásokat. Az Adat Szalon minden páratlan hónap második csütörtökén offline, a páros hónapok második csütörtökén pedig online […]
Munkavállalók biometrikus adatainak kezelése
1. A biometrikus adat fogalma Az általános adatvédelmi rendelet (GDPR)[1] 4. cikkjének 14. pontja definiálja a biometrikus adatot „egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat”. Ha például […]
GDPR szerinti címzett, adatfeldolgozó, harmadik fél fogalmának elemzése
1. Adatfeldolgozó fogalma A GDPR[1] 4. cikkének 8. pontja alapján adatfeldolgozó az „a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.” Az adatfeldolgozót az adatkezelő bízza meg adatkezelési tevékenységek elvégzésével, amelyek lehetnek például személyes adatok tárolásával, felhasználásával vagy továbbításával kapcsolatos feladatok. Adatkezelő-adatfeldolgozó viszony alakul ki […]
EESZT-t érintő adatvédelmi incidensek kezelése
Az Országos Kórház Főigazgatóság (OKFŐ), mint az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) üzemeltetője eljárásrendet bocsátott ki az EESZT-hez csatlakozott egészségügyi szolgáltatók részére. Az eljárásrendben az EESZT-t érintő adatvédelmi incidensek kezelésének szabályait fektette le. Az eljárásrend legfontosabb rendelkezéseit az alábbiakban foglaljuk össze. 1. Adatvédelmi incidens fogalma és jelentősége Az általános adatvédelmi rendelet (GDPR) alapján adatvédelmi incidens […]
Összefoglaló a NAIH-4495-1/2021 számú, munkavállalóval folytatott telefonbeszélgetés rögzítéséről szóló határozatról
1. A tényállás A Cég1, mint közlekedésszervező és a Cég2, mint szolgáltató együttesen közszolgáltatást látnak el. A közszolgáltatás részét képezik Cég2 által teljesített közúti közforgalmú autóbuszos személyszállítási feladatok, valamint a Cég1 által végzett forgalomirányítási feladatok. Cég1, illetve annak diszpécserei felelnek a közszolgáltatás megfelelő műszaki hátterének a biztosításáért és azért, hogy szám és minőség szerint is […]
A közérdekű adatigénylés szabályai
1. Mi számít közérdekű adatnak? Közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett adat. Olyan információ vagy ismeret, amelyet bármilyen módon vagy formában lehet rögzíteni, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, […]
Jogesetek az elvesztett vagy ellopott eszközök, dokumentumok kérdéskörében
Sajnos gyakran előfordul, hogy elveszítjük vagy ellopják hordozható eszközeinket, például a telefonunkat vagy laptopunkat. Ilyenkor az adatkezelőnek figyelembe kell venni az adatok védelmének biztosítása érdekében az adatfeldolgozási tevékenység körülményeit, például az eszközön tárolt adatok típusát, a kiegészítő eszközöket, a jogsértés előtt megtett intézkedéseket. Ezek az elemek befolyásolják az incidens lehetséges hatásait. A kockázatértékelés elvégzése nehézkes […]