A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései
A megfelelő tájékoztatás követelménye
Tartalomjegyzék
- A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései
- Impresszum
- Előszó
- Rövidítések jegyzéke
- 1. Az általános adatvédelmi rendelet hatálya
- 2. Megfelelés az általános adatvédelmi rendeletnek – a rendelet alkalmazásának időpontját megelőzően megkezdett adatkezelés esetén
- 3. Az érintett
- 4. Személyes adatok
- 5. Az adatkezelő
- 6. Közös adatkezelés
- 7. Az adatfeldolgozó
- 8. A személyes adatok kezelésére vonatkozó elvek
- 8.1. Az adatkezelés fő elvei
- 8.2. A tisztességes és átlátható adatkezelés elve
- 8.3. A célhoz kötöttség elve, a készletező adatgyűjtés
- 8.4. A fokozatosság elve
- 8.5. Az adatminimalizálás elve
- 8.6. Az adattakarékosság elve
- 8.7. A pontosság elve
- 8.8. A korlátozott tárolhatóság elve
- 8.9. Az integritás és bizalmas jelleg elve
- 8.10. Az elszámoltathatóság elve
- 8.11. Az osztott információs rendszerek alkotmányossági követelménye, az univerzális azonosító szám alkotmányjogi tilalma
- 8.1. Az adatkezelés fő elvei
- 9. Az adatkezelés jogalapja
- 10. Az érintett hozzájárulása az adatkezeléshez
- 10.1. A hozzájárulással szembeni követelmények
- 10.2. A megfelelő tájékoztatás követelménye
- 10.3. Az önkéntesség követelménye
- 10.4. A kifejezettség követelménye
- 10.5. Az érintett akaratának konkrét, egyértelmű kinyilvánítása
- 10.6. A passzív hozzájárulás kizártsága
- 10.7. Formai követelmények
- 10.8. A hozzájárulás kiterjesztő értelmezésének tilalma
- 10.9. A hozzájárulás megadásának igazolása
- 10.10. Hozzájárulás több adatkezelési cél esetén
- 10.11. Általános hozzájárulás
- 10.12. A hozzájárulás visszavonása
- 10.13. Hozzájárulás munkavállaló adatainak kezelésekor
- 10.14. Kiskorú érintett hozzájárulása
- 10.15. A fénykép, videó készítéséhez és felhasználásához adott hozzájárulás
- 10.16. A hozzájárulás beszerzésének szükségessége iskolai fényképek esetén
- 10.1. A hozzájárulással szembeni követelmények
- 11. A szerződés teljesítéséhez szükséges adatkezelés
- 12. Jogi kötelezettség teljesítéséhez szükséges adatkezelés
- 13. Létfontosságú érdeken alapuló adatkezelés
- 14. Közérdekű feladat végrehajtásához szükséges adatkezelés
- 15. A jogos érdeken alapuló adatkezelés
- 16. Az eredeti céltól eltérő célból való adatkezelés
- 17. Az érintetti jogok gyakorlása
- 17.1. Az érintetti kérelmek benyújtásának elősegítése
- 17.2. Az érintetti kérelmek benyújtásának csatornái
- 17.3. Az érintetti jogok gyakorlására vonatkozó intézkedésekről adandó tájékoztatás határideje
- 17.4. Az érintetti jogok gyakorlására vonatkozó intézkedések elmaradásáról adandó tájékoztatás
- 17.5. A kérelmet benyújtó érintettnek nyújtandó tájékoztatás
- 17.6. A kérelmet benyújtó személy azonosítása
- 17.1. Az érintetti kérelmek benyújtásának elősegítése
- 18. Az érintett tájékoztatáshoz való joga
- 18.1. Az érintettnek nyújtandó tájékoztatás
- 18.2. Mentesülés a tájékoztatási kötelezettség alól
- 18.3. Az érintett tájékoztatásával kapcsolatos követelmények
- 18.4. A tájékoztatás megvalósításának módja
- 18.5. A tájékoztatás érintett általi „elfogadása”
- 18.6. Az érintett tájékoztatása, ha a személyes adatokat nem az érintettől szerezték meg
- 18.7. Az érintett tájékoztatás az eredeti céltól eltérő adatkezelésről
- 18.8. Az érintett tájékoztatási joga és az üzleti titok védelme
- 18.9. Az adatkezelési tájékoztatás nyelve
- 18.10. Adatkezelési tájékoztatás kiskorú érintett esetén
- 18.11. Tájékoztatás kamera alkalmazása esetén
- 18.12. Tájékoztatás egészségügyi intézményben történő képfelvétel készítéséről
- 18.1. Az érintettnek nyújtandó tájékoztatás
- 19. Az érintett hozzáférési joga
- 19.1. A hozzáférési jog
- 19.2. A hozzáférési jog kapcsán nyújtandó tájékoztatás
- 19.3. A másolat rendelkezésre bocsátásához való jog
- 19.4. A másolat költségmentessége
- 19.5. A kamerafelvételhez való hozzáférés
- 19.6. A hangfelvételhez való hozzáférés
- 19.7. A szülők hozzáférési joga kiskorú érintett esetén
- 19.1. A hozzáférési jog
- 20. A törléshez való jog
- 20.1. A törléshez való jog
- 20.2. Az elfeledtetéshez való jog
- 20.3. Törlés az adatkezeléshez adott hozzájárulás visszavonása következtében
- 20.4. A törlés iránti kérelem teljesítésének jogsértő mellőzése
- 20.5. A törlés iránti kérelem teljesítésének jogszerű mellőzése
- 20.6. A törléshez való jog korlátja a véleménynyilvánítás szabadságához szükséges adatkezelés esetén
- 20.7. A törléshez való jog korlátja a jogi kötelezettség teljesítése céljából szükséges adatkezelés esetén
- 20.8. Tájékoztatás a személyes adatok törléséről
- 20.9. A személyes adatok törlésének módja
- 20.10. A személyes adatok törlése megtörténtének igazolása
- 20.1. A törléshez való jog
- 21. Az adatkezelés korlátozásához való jog
- 22. Az adathordozhatósághoz való jog
- 23. A tiltakozáshoz való jog
- 24. Technikai és szervezési intézkedések
- 25. A beépített és alapértelmezett adatvédelem
- 26. Az adatkezelés megfelelő szintű biztonságának garantálása
- 27. Adatkezelési nyilvántartás
- 28. Adatvédelmi hatásvizsgálat
- 29. Adatvédelmi incidens
- 29.1. Adatvédelmi incidens
- 29.2. Kockázatelemzés az adatvédelmi incidenssel kapcsolatban
- 29.3. Az adatvédelmi incidens bejelentése
- 29.4. Az adatvédelmi incidens bejelentésének mellőzése
- 29.5. Az adatvédelmi incidens bejelentésének határideje
- 29.6. Az adatvédelmi incidens szakaszos bejelentése
- 29.7. Intézkedések az első figyelmeztető jelzés alapján
- 29.8. A felettes vezető értesítése az adatvédelmi incidensről
- 29.9. Az adatvédelmi tisztviselő értesítése az adatvédelmi incidensről
- 29.10. Az adatvédelmi incidensek kezelésére vonatkozó belső eljárásrend
- 29.11. Technikai és szervezési intézkedések a további kockázatok megelőzése érdekében
- 29.12. Az érintettek tájékoztatása az adatvédelmi incidensről
- 29.13. Az érintettek tájékoztatása az adatvédelmi incidensről nyilvánosan közzétett információk útján
- 29.14. Az adatvédelmi incidens nyilvántartása
- 29.15. Határon átnyúló adatkezeléssel kapcsolatos adatvédelmi incidensek
- 29.1. Adatvédelmi incidens
- 30. Magatartási kódex
- 31. Honlappal kapcsolatos adatkezelés
- 32. Helyi önkormányzat adatkezelése
- 33. Munkáltatói adatkezelés
- 33.1. A munkavállaló mint adatkezelő
- 33.2. A munkavállaló adatkezelési tevékenysége
- 33.3. A munkavállaló részére nyújtott tájékoztatás
- 33.4. A munkavállaló személyes adatai munkáltató általi kezelésére irányadó szabályok
- 33.5. A munkavállaló erkölcsi bizonyítványának munkáltató általi kezelése
- 33.6. A munkavállalók kötelező biometrikus azonosítása
- 33.7. A munkáltató által a munkavállaló rendelkezésére bocsátott e-mail fiókkal, számítástechnikai eszközzel kapcsolatos adatkezelés
- 33.8. Volt munkavállaló e-mail fiókjai archivált tartalmának tárolása és az azokban történő dokumentumkeresés
- 33.9. A munkavállaló hozzájárulása az adatkezeléshez
- 33.10. A munkavállaló személyes adatainak kezelése a munkáltatóval kötött szerződés teljesítése érdekében
- 33.11. A munkáltató által kezelt személyes adatok törlése
- 33.12. A munkáltató által a munkavállaló rendelkezésére bocsátott e-mail fiók ellenőrzése
- 33.13. A munkavállaló kamerával történő megfigyelése
- 33.1. A munkavállaló mint adatkezelő
- 34. A felügyeleti hatóság által alkalmazott szankció
Kiadó: Wolters Kluwer Hungary Kft.
Online megjelenés éve: 2020
Nyomtatott megjelenés éve: 2020
ISBN: 978 963 295 935 1
Immáron két éve alkalmazandók az általános adatvédelmi rendelet, a GDPR rendelkezései. Ebben az időszakban a korábbiakhoz képest erőteljesebb figyelmet kapott az adatvédelem, amelyet 2018-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság elsősorban arra igyekezett felhasználni, hogy minél szélesebb körben ismertesse az új szabályozást és az azzal kapcsolatos jogértelmezéseit. A 2019. évben ugyanakkor már megszaporodtak a bírsággal záruló adatvédelmi hatósági eljárások. Mivel az adatkezelők (legyenek akár vállalkozások, akár önkormányzatok, akár más szervezetek) számára egyre nagyobb kockázatot jelent, ha az adatkezelési tevékenységüket nem a jogszabályi előírásokkal összhangban végzik, fontos számukra, hogy megismerjék, a Nemzeti Adatvédelmi és Információszabadság Hatóság miként értelmezi a GDPR-ban foglaltakat. A kötet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a GDPR előírásait értelmező, elsősorban a nyilvánosságra hozott határozataiban megjelenő gyakorlatát dolgozza fel, témakörönként tekintve át a hatóság megállapításait. Ajánlott mindazoknak, akik meg kívánják ismerni, hogy az elmúlt évben a Nemzeti Adatvédelmi és Információszabadság Hatóság milyen jogértelmezések alapján hozta meg határozatait. Segítséget kívánunk nyújtani ahhoz, hogy az adatkezelők adatkezelési tevékenységüket a Hatóság gyakorlatára tekintettel tudják folytatni. A kötet kiemelten hasznos lehet adatkezelők, adatvédelmi tisztviselők (DPO-k), adatvédelmi szakjogászok, ügyvédek, hatóságok, jegyzők, adatvédelmi szakjogászok, gazdasági társaságok jogtanácsosai, vezető tisztségviselői, HR-vezetői, illetve marketingvezetői számára. A kiadvány ugyanakkor nemcsak az adatkezelők, hanem az érintetteknek, azaz azon személyeknek is fontos információkkal szolgál, akiknek személyes adatai kezelésére kerülnek, támogatva őket és jogi képviselőiket az adatkezeléssel összefüggő jogok érvényesítésében.