A céges mobiltelefon használatával összefüggő adatvédelmi gyakorlatok

1. A NAIH állásfoglalásai A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. október 28-án kelt tájékoztatót tett közzé a munkahelyi adatkezelések alapvető követelményeiről. Cikkünkben a tájékoztató céges mobiltelefon használatára vonatkozó ajánlásait szedtük össze, kiegészítve a NAIH/2019/51/11. és NAIH/2019/769/ ügyszámú határozatok egyes adatvédelmi iránymutatásaival. 2. Magáncélú használat engedélyezése A munkahelyi telefon adattartalma személyes adatnak minősül. Ettől […]

Egyéves az Adat Szalon

Egy éve hívtuk életre az Adat Szalon elnevezésű eseménysorozatot, amelynek célja az adatvédelem dinamikusan változó területén összehozni az adatvédelemmel foglalkozó szakembereket, megvitatni az adatvédelem legaktuálisabb kérdéseit és a különböző hátterű szakértők tudásának, tapasztalatának összegzésével kialakítani a legjobb gyakorlati megoldásokat. Az Adat Szalon minden páratlan hónap második csütörtökén offline, a páros hónapok második csütörtökén pedig online […]

Munkavállalók biometrikus adatainak kezelése

1. A biometrikus adat fogalma Az általános adatvédelmi rendelet (GDPR)[1] 4. cikkjének 14. pontja definiálja a biometrikus adatot „egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat”. Ha például […]

GDPR szerinti címzett, adatfeldolgozó, harmadik fél fogalmának elemzése

1. Adatfeldolgozó fogalma A GDPR[1] 4. cikkének 8. pontja alapján adatfeldolgozó az „a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.” Az adatfeldolgozót az adatkezelő bízza meg adatkezelési tevékenységek elvégzésével, amelyek lehetnek például személyes adatok tárolásával, felhasználásával vagy továbbításával kapcsolatos feladatok. Adatkezelő-adatfeldolgozó viszony alakul ki […]

EESZT-t érintő adatvédelmi incidensek kezelése

Az Országos Kórház Főigazgatóság (OKFŐ), mint az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) üzemeltetője eljárásrendet bocsátott ki az EESZT-hez csatlakozott egészségügyi szolgáltatók részére. Az eljárásrendben az EESZT-t érintő adatvédelmi incidensek kezelésének szabályait fektette le. Az eljárásrend legfontosabb rendelkezéseit az alábbiakban foglaljuk össze. 1. Adatvédelmi incidens fogalma és jelentősége Az általános adatvédelmi rendelet (GDPR) alapján adatvédelmi incidens […]

Összefoglaló a NAIH-4495-1/2021 számú, munkavállalóval folytatott telefonbeszélgetés rögzítéséről szóló határozatról

1. A tényállás A Cég1, mint közlekedésszervező és a Cég2, mint szolgáltató együttesen közszolgáltatást látnak el. A közszolgáltatás részét képezik Cég2 által teljesített közúti közforgalmú autóbuszos személyszállítási feladatok, valamint a Cég1 által végzett forgalomirányítási feladatok. Cég1, illetve annak diszpécserei felelnek a közszolgáltatás megfelelő műszaki hátterének a biztosításáért és azért, hogy szám és minőség szerint is […]

A közérdekű adatigénylés szabályai

1. Mi számít közérdekű adatnak? Közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett adat. Olyan információ vagy ismeret, amelyet bármilyen módon vagy formában lehet rögzíteni, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, […]

Jogesetek az elvesztett vagy ellopott eszközök, dokumentumok kérdéskörében

Sajnos gyakran előfordul, hogy elveszítjük vagy ellopják hordozható eszközeinket, például a telefonunkat vagy laptopunkat. Ilyenkor az adatkezelőnek figyelembe kell venni az adatok védelmének biztosítása érdekében az adatfeldolgozási tevékenység körülményeit, például az eszközön tárolt adatok típusát, a kiegészítő eszközöket, a jogsértés előtt megtett intézkedéseket. Ezek az elemek befolyásolják az incidens lehetséges hatásait. A kockázatértékelés elvégzése nehézkes […]

Jogesetek a téves címzettnek kiküldött levelek kérdéskörében

A mindennapi életben gyakran előforduló kellemetlen helyzet, amikor egy üzenetet rossz címzettnek küldünk el és nem a célzott személy kapja meg. Tévesen címzett levelek kiküldésekor a kockázati forrás belső emberi hiba következménye, azaz nem egy rosszindulatú cselekedet vezet a jogsértéshez, hanem egyszerű figyelmetlenség. Az adatkezelő számára kevés megoldási lehetőség áll rendelkezésre utólagosan, így a megelőzés […]

10.000.000,-Ft-os adatvédelmi bírság egészségügyi és más személyes adatok jogosulatlan megismeréséért és adatbiztonsági intézkedések elmulasztásáért – Hírek a NAIH gyakorlatából

1. A tényállás ismertetése A Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból indított eljárást adatvédelmi incidenssel kapcsolatban. A Hatósághoz egy közérdekű bejelentés érkezett, amelyhez a bejelentő egy neki továbbított e-mail üzenetet és annak mellékleteként egy Excel táblázatot csatolt. Az e-mail aláírója az Ügyfél volt, amelyet Budapest Főváros Kormányhivatala, XI. Kerületi Hivatala, Hatósági Főosztály, Népegészségügyi Osztálya küldött […]