GDPR

Változik a társadalombiztosítási juttatásokhoz kapcsolódó munkaügyi iratok adatmegőrzési ideje

2024. január 1. napjával – szokásos módon – más jogszabályi módosítások mellett egy tavaly elfogadott, több jogszabályt módosító „bürokráciacsökkentés” szellemében megszületett törvény  rendelkezései szerint megszűnik a munkáltatók azon kötelezettsége, hogy a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § alapján a jövedelemről szóló iratokat, jellemzően a munkaszerződést, annak módosításait, illetve bérszámfejtéshez kapcsolódó iratokat megőrizzék az érintett munkavállaló öregségi nyugdíjkorhatár betöltését követő 5 évig.

Céges email-fiókok magáncélú használata: tiltsuk, tűrjük vagy támogassuk?

Frissítés 2023. február 21. Céges email-fiókok magáncélú használata: tiltsuk, tűrjük vagy támogassuk? – twobirdsideas.hu cikkünk 2023. február 20-i frissítése alább olvasható: A NAIH a NAIH-3644-9/2021 számú egybefoglalt döntésében a fenti főbb tanulságokat megerősítette és kiemelte az érintett munkavállaló adatvédelmi tájékoztatásának… Read More ›

Hány hozzájárulás kell egy komplex marketingkampányhoz?

A rövid válasz: minden adatkezelési célhoz és marketing csatornához különálló hozzájárulásra van szükség. Ezt a NAIH abban a határozatában tette egyértelművé, amelyben 30 millió forintos bírságot szabott ki egy adatkezelőre, mert az direktmarketing megkeresései során megsértette a jogszerű és átlátható adatkezelés elvét, a célhoz kötöttség elvét, az előzetes tájékoztatás nyújtásának kötelezettségét, valamint nem szerzett be érvényes hozzájárulást az érintettektől, így nem rendelkezett megfelelő jogalappal az adatkezeléshez.

NAIH: 250 millió forintos bírság jogos érdek alapú hangelemzésért

A NAIH egy meg nem nevezett bankra 250 millió forintos bírságot szabott ki telefonos ügyfélszolgálatra beérkező hívások hangelemzése miatt, ami az eddigi legmagasabb összegű adatvédelmi bírság Magyarországon. Magát a határozatot a NAIH e blogbejegyzés megjelenésekor még nem publikálta, az ügyről a hatóság 2021. évi beszámolója tartalmaz információkat.

Szimpla vagy dupla?

Gyakori kérdés, hogy milyen módon kell beszerezni a hozzájárulást egy marketing hírlevél-listára való feliratkozáshoz. Németországban és egyes európai országokban elvárás, hogy a felhasználó a feliratkozását egy további lépésben megerősítse (ez az ún. dupla opt-in). Mivel Európai Uniós szintű szabályozás nincs ebben a kérdésben, így egységes EU-s gyakorlatról sem lehet beszélni. Jelen írás célja, hogy bemutassa mi a magyar joggyakorlat ebben a kérdésben.

Új iránymutatások adatkezelő, közös adatkezelés, adatfeldolgozó témakörben

Az Európai Adatvédelmi Testület (EDPB) 2020. szeptember 2-án tette közzé régen várt iránymutatásának tervezetét, amely az adatkezelő és az adatfeldolgozó fogalmának elhatárolására ad egy új koncepciót. A testület ezzel egyidejűleg szintén közzétette a közösségi média célzott reklámkampányaival kapcsolatos iránymutatásának tervezetét… Read More ›

Céges email-fiókok magáncélú használata: tiltsuk, tűrjük vagy támogassuk?

Az elmúlt mintegy fél évben összesen 1.700.000 forint adatvédelmi bírságot szabott ki a NAIH három ügyben céges email-fiók magáncélú használata miatt. Az alábbiakban bemutatjuk melyek voltak ezek, és hogy hogyan lehet ezeket kiküszöbölni, valamint felvetünk egy ellenérvet a NAIH azon álláspontjával szemben, amely szerint a munkáltató és a munkavállaló közös adatkezelők lennének a munkavállaló privát e-mailjei vonatkozásában.