A közérdekű adatigénylés szabályai

1. Mi számít közérdekű adatnak? Közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett adat. Olyan információ vagy ismeret, amelyet bármilyen módon vagy formában lehet rögzíteni, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, […]

Jogesetek az elvesztett vagy ellopott eszközök, dokumentumok kérdéskörében

Sajnos gyakran előfordul, hogy elveszítjük vagy ellopják hordozható eszközeinket, például a telefonunkat vagy laptopunkat. Ilyenkor az adatkezelőnek figyelembe kell venni az adatok védelmének biztosítása érdekében az adatfeldolgozási tevékenység körülményeit, például az eszközön tárolt adatok típusát, a kiegészítő eszközöket, a jogsértés előtt megtett intézkedéseket. Ezek az elemek befolyásolják az incidens lehetséges hatásait. A kockázatértékelés elvégzése nehézkes […]

Jogesetek a téves címzettnek kiküldött levelek kérdéskörében

A mindennapi életben gyakran előforduló kellemetlen helyzet, amikor egy üzenetet rossz címzettnek küldünk el és nem a célzott személy kapja meg. Tévesen címzett levelek kiküldésekor a kockázati forrás belső emberi hiba következménye, azaz nem egy rosszindulatú cselekedet vezet a jogsértéshez, hanem egyszerű figyelmetlenség. Az adatkezelő számára kevés megoldási lehetőség áll rendelkezésre utólagosan, így a megelőzés […]

10.000.000,-Ft-os adatvédelmi bírság egészségügyi és más személyes adatok jogosulatlan megismeréséért és adatbiztonsági intézkedések elmulasztásáért – Hírek a NAIH gyakorlatából

1. A tényállás ismertetése A Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból indított eljárást adatvédelmi incidenssel kapcsolatban. A Hatósághoz egy közérdekű bejelentés érkezett, amelyhez a bejelentő egy neki továbbított e-mail üzenetet és annak mellékleteként egy Excel táblázatot csatolt. Az e-mail aláírója az Ügyfél volt, amelyet Budapest Főváros Kormányhivatala, XI. Kerületi Hivatala, Hatósági Főosztály, Népegészségügyi Osztálya küldött […]

Milyen kötelezettségei vannak az adatfeldolgozónak?

1. Ki az adatfeldolgozó? A GDPR fogalom meghatározása szerint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó tehát az adatkezelő megbízásából kezeli a személyes adatokat. Az adatkezelő csakis olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR […]

Mi a teendő adatvédelmi incidens esetén?

Mi az adatvédelmi incidens? A GDPR fogalom meghatározása alapján adatvédelmi incidens a ,,biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.” Adatvédelmi incidens következik be például akkor,  amikor az adatkezelő cégtulajdonos laptopját, mobiltelefonját elhagyja és az […]

Elhunyt személy egészségügyi dokumentációjának megismerése

1. Elhunyt személy egészségügyi dokumentációjának megismerése A Ptk. 2:4. § szakasza alapján „A jogképesség a halállal szűnik meg.” Az ember halálával megszűnnek személyiségi jogai is. A Ptk. 2:50. § szakasza alapján az elhunyt személy hozzátartozóját, valamint azt a személyt, akit az elhunyt végrendeleti juttatásban részesített kegyeleti jog illeti meg, amely alapján jogosult a meghalt ember […]

Másolatkészítési díj az egészségügyben

1. A másolatkészítési díj A GDPR 15. cikk (3) bekezdése alapján „Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt […]

A személyes adatokhoz való hozzáférés az egészségügyben II.

1. Cselekvőképtelen beteg dokumentációjába való betekintési jog Az Eütv. 24. § (6) bekezdése alapján a cselekvőképtelen beteg dokumentációjába való betekintési jog a 16. § (1) és (2) bekezdése szerinti személyt illeti meg. E személyek a cselekvőképes beteg által korábban megfelelő formában tett nyilatkozattal megjelölt személy (ez pl. akkor fordulhat elő, ha a beteg az Eütv. […]

A személyes adatokhoz való hozzáférés az egészségügyben I.

A másolatkérési jog, mint a hozzáférési jog részjogosítványa A GDPR 15. cikke alapján az érintettet megilleti a személyes adataihoz történő hozzáférés joga. A GDPR 15. cikk (3) bekezdése alapján a hozzáférési jog részjogosítványa a másolatkérési jog. A GDPR 15. cikk (3) bekezdése szerinti másolatkérési jog tehát kizárólag az érintettet illeti meg. Az érintett az első […]