CLVPartners

CLV-02
Menu

Cégcsoportok

GDPR – 50 millió eurós adatvédelmi bírságot szabtak ki a Google-ra

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , , ,

2019. január 21-én a francia adatvédelmi hatóság („CNIL”) 50 millió eurós bírsággal sújtotta a Google-t, az általános adatvédelmi rendelet („GDPR”) szabályainak megsértése miatt. Bár az ügy csupán a felhasználói adatokkal kapcsolatos, a magas összegű bírság figyelmeztetésként szolgálhat minden cégnek, hogy a személyes adatkezelési gyakorlatukat – ide értve a HR folyamatokat is – teljes mértékben megfeleltessék a GDPR-nak.

A hatóság a vizsgálatot két panaszra alapozta, amelyek rögtön a 2018. május 25-i GDPR alkalmazásba lépést követően érkeztek meg.

A CNIL megvizsgálta a kifogásolt adatkezelési műveleteket, és kétfajta jogsértést állapított meg.

• Az átláthatóság és tájékoztatás követelményének megsértése:

A CNIL véleménye szerint a felhasználóknak nyújtott tájékoztatás nem érhető el könnyen az érintettek számára. Olyan lényeges információk, mint például az adatkezelési célok, az adattárolási időszakok vagy a személyre szabott hirdetésekhez használt személyes adatok kategóriái csak több dokumentumból szedhetőek össze. A francia adatvédelmi hatóság azt is megállapította, hogy néhány információ és tájékoztatás nem minden esetben egyértelmű vagy teljes körű, és a Google által alkalmazott adatkezelések nem teljesen érthetőek a felhasználók számára.

• A reklámok személyre szabásához szükséges jogalappal kapcsolatos jogsértés:

A Google a felhasználók beleegyezését tekintette az adatfeldolgozás jogalapjának a reklámok személyre szabásakor, de a hatóság szerint a felhasználók valójában nem hozhattak erről tájékozott döntést. A reklámok személyre szabásával kapcsolatos információk ugyanis szétszórva találhatók meg a különböző dokumentumokban és így nem teszik lehetővé, hogy a felhasználó megismerje a tartalmukat. A felhasználók hozzájárulása továbbá nem tekinthető kifejezettnek és egyértelműnek, mivel a Google fiók létrehozása során nem lehet adatkezelési célonként külön-külön hozzájárulni az adatkezeléshez, csak egyszerre. Ezt csak a regisztrációt követően lehet módosítani, így csak annak elfogadását követően lehet visszautasítani a reklámok személyre szabásához való hozzájárulást.

A fentieket mérlegelve szabta ki a hatóság az 50 millió eurós bírságot, először alkalmazva a GDPR által lehetővé tett bírság magasabb mértékét. A bírság kiszabásánál a GDPR alapelveinek súlyos megsértését vette figyelembe a hatóság, amely alapján a legmagasabb kiszabható összeg 20 millió euró lehet vagy a társaság éves világpiaci forgalmának 4 %-a. A CNIL az összeg meghatározásakor figyelembe vette, hogy a jogsértés nem csak egyszeri vagy időben korlátozott, hanem folyamatos, az adatkezelés az érintettek igen széles körére terjed ki, valamint a cég üzleti modellje részben a hirdetések személyre szabásán alapul, így fokozottabb figyelmet kellett volna szentelnie az adatvédelmi rendeletnek való megfelelésre.

A bírság a munkáltatók számára olyan módon szolgálhat tanulságul, hogy a munkavállalók és állásra jelentkezők számára nyújtandó adatkezelési tájékoztatásnak a valóságban is egyértelműnek, teljes körűnek és könnyen hozzáférhetőnek kell lenni.

GDPR – 50 millió eurós adatvédelmi bírságot szabtak ki a Google-ra Read More »

Adatvédelmi hatásvizsgálat: feketelista

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások /

A Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) közzétette az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („GDPR”) 35. cikkének (4) bekezdése szerinti adatkezelési műveletek típusainak a jegyzékét („feketelista”), amelyre nézve az adatkezelőnek kötelező hatásvizsgálatot lefolytatnia.

A GDPR 35. cikke szerint: Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

A GDPR meghatároz néhány körülményt, amikor adatvédelmi hatásvizsgálatot kell elvégezni:
• természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
• a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
• nyilvános helyek nagymértékű, módszeres megfigyelése.

A feketelistában szereplő alábbi adatkezelési műveletek, amikor adatvédelmi hatásvizsgálatot kell elvégezni:
• biometrikus vagy genetikai adatok kezelése;
• pontozás;
• hitelképesség vagy fizetőképesség értékelése;
• harmadik személytől gyűjtött adatok további felhasználása;
• diákok, hallgatók személyes adatainak értékelésre való felhasználása;
• profilozás;
• csalás elleni fellépés;
• okosmérők;
• joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal;
• módszeres megfigyelés;
• helymeghatározási adatok kezelése;
• munkavállaló munkájának megfigyelése;
• különleges adatok nagy számban való kezelése;
• nagyszámú személyes adatok kezelése bűnüldözési célból;
• gyermekek személyes adatainak kezelése;
• új technológiai megoldások használata az adatkezelés során;
• egészségügyi adatokra vonatkozó adatkezelések;
• egy egész ágazat által közösen használt alkalmazás, rendszer, eszköz ill. platform;
• különböző forrásokból származó adatok összevonása.

Adatvédelmi hatásvizsgálat: feketelista Read More »

Alakuló joggyakorlat a GDPR alapján

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , , ,

Az Általános Adatvédelmi Rendelet (GDPR) május 25-ei alkalmazandóvá válását követően már hat hónap eltelt. A GDPR számos olyan rendelkezést tartalmaz, amelyek tágabb teret engednek az értelmezésnek és a gyakorlati alkalmazásnak. Az Európai Adatvédelmi Testület és a nemzeti adatvédelmi hatóságok – így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – által kiadott általános iránymutatások és vélemények mellett az egyedi esetekben hozott döntések szolgálhatnak iránymutatásul ahhoz, hogy a GDPR rendelkezéseit miként kell értelmezni.

Természetesen időbe telik, amíg a GDPR alapján megszületnek az első döntések és ítéletek, azonban egyre több olyan döntésre és ítéletre számíthatunk, amelyek az adatvédelmi gyakorlatot alakítják.

Tapasztalataink szerint a NAIH aktív, sok eljárást indított a piaci szereplők adatkezelési gyakorlatának ellenőrzésére, az adatvédelmi jogszabályoknak való megfelelőség vizsgálatára.

Irodánk munkatársai folyamatosan figyelemmel kísérik a gyakorlat alakulását és az esetleges változásokról tájékoztatást nyújtanak.

Alakuló joggyakorlat a GDPR alapján Read More »

Állásfoglalás az adatvédelmi bírságkiszabás szempontjairól

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , ,

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018. szeptember 19-én megjelent állásfoglalásában értékelte a bírságkiszabás során a Hatóság által figyelembeveendő szempontokat, különös tekintettel az első jogsértés esetén kiszabható bírság mértékére.

A Hatóságot a bírságkiszabás vonatkozásában az Európai Parlament és a Tanács (EU) 2016/679 rendelet („Rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezései orientálják.

A Rendelet 83. cikk (1) bekezdése kimondja, hogy a közigazgatási bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A (148) preambulumbekezés szerint a Rendelet kisebb megsértése esetén, illetve, ha a valószínűsíthetően kiszabásra kerülő bírság egy természetes személy számára aránytalan terhet jelentene, a bírság helyett megrovás is alkalmazható.

Ezt a szabályozást egészítette ki az Infotv. 75/A. §-a, miszerint a Hatóság az általános adatvédelmi rendelet 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.

A Hatóság a bírságkiszabás során figyelembe veszi továbbá az Adatvédelmi Munkacsoport iránymutatását a 2016/679 rendelet szerinti közigazgatási bírság alkalmazásáról és megállapításáról, amely az alábbi linken elérhető: http://naih.hu/files/wp253_HU_koezigazgatasi_birsag.pdf

Állásfoglalás az adatvédelmi bírságkiszabás szempontjairól Read More »

Cégtörvény 2018. július 1-től hatályos változásai

Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások, Társasági jog és M&A / / , , , , , , , , ,

A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi törvényt („Cégtörvény”) érintő, 2018. július 1-től hatályos módosítások az egyszerűsített végelszámolás szabályait és a törvényességi felügyeleti szabályokat érintik, illetve a törvény lehetőség biztosít az ún. jövőbeni változásbejegyzési kérelmek benyújtására is.

Előzetes változásbejegyzési kérelem
A változásbejegyzési kérelmet már a változás időpontját megelőzően is be lehet nyújtani, a változás időpontját megelőző, legfeljebb 30 nappal.

Vezető tisztségviselő képviseleti jog nélkül
A jövőben fel kell tüntetni a cégjegyzékben azt a vezető tisztségviselőt is, aki nem képviseli a céget. Tipikusan a testületi ügyvezetés esetén fordul elő, hogy nem minden igazgatósági tag lesz jogosult képviseletre és aláírásra.

Törvényességi felügyeleti eljárást érintő változás
Az, akinek a törvényességi felügyeleti eljárás megindításához jogos érdeke fűződik, saját nevében, kérelmezőként jogosult az eljárást megindítani, így a jövőben nem lesz mód arra, hogy a cég számára meg nem ismerhető személyek kezdeményezzenek eljárást velük szemben a cégbíróság előtt.

Végelszámolás, egyszerűsített végelszámolás
Bármely cégforma (tehát a kft. és zrt.) esetében lefolytatható az egyszerűsített végelszámolás, feltéve, ha a cég nem könyvvizsgálatra kötelezett. Egyszerűsített végelszámolás esetén nem kell végelszámolót kinevezni, a végelszámoló feladatait a cég vezető tisztségviselője látja el. Az egyszerűsített végelszámolás megindítását nem a cégbíróságnál, hanem az adóhatóságnál kell bejelenteni, az adóhatóság fogja automatikusan értesíteni a cégbíróságot, aki közzéteszi a végelszámolási közleményt a Cégközlönyben.

Cégtörvény 2018. július 1-től hatályos változásai Read More »

A Nemzeti Adatvédelmi és Információszabadság Hatóság szabályozza a „cookie”-k használatát

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , ,

A NAIH egy idén megjelent tájékoztatóban összegzi a webáruházakra vonatkozó adatvédelmi elvárásokat.
A NAIH 2017 februárjában közzétett tájékoztatója az eddigi tapasztalatok alapján összegzi a webáruházak által alkalmazott sütikre („cookie”-k) vonatkozó adatvédelmi követelményeket, nem titkolva a szándékot, hogy jogszerű és egységes gyakorlatot alakítson ki.
A tájékoztatóban a NAIH felhívja a figyelmet arra is, hogy a 2018. május 25-én hatályba lépő  általános adatvédelmi rendelettel egyidejűleg várhatóan egy új elektronikus hírközlési adatvédelmi rendelet is életbe lép – ez utóbbi a „cookie”-k kérdését egységes szinten rendezi az Unióban.

A tájékoztató a direct marketing hírlevelek küldésének adatvédelmi kérdéseire is kitér, amikor rámutat, hogy a célzott reklámoknál nemcsak a Reklám törvény és az  Elektronikus Kereskedelmi Szolgáltatásokról szóló törvény, hanem az Adatvédelmi törvény rendelkezéseit is alkalmazni kell.

A Nemzeti Adatvédelmi és Információszabadság Hatóság szabályozza a „cookie”-k használatát Read More »

Változnak az adószabályok

Cégcsoportok, Hírek, Kereskedelmi jogi tanácsadás, Középvállalatok, Start-up vállalkozások / / , , , , ,

A 2017-től hatályos adójogszabályok több módosítást követően 2016. december 21. napján kerültek kihirdetésre.
A változások a vállalkozások számára kedvező adócsökkentéseket tartalmaztak, így a társasági adó és vállalkozói személyi jövedelemadó mértéke is (pozitív) adóalap 9%-ára csökken a csökken a jelenlegi 10%-ról, egyidejűleg a kisvállalati adó kulcsa is mérséklődik 14%-ra.

A munkáltatók munkabért terheit csökkenti az egészségügyi hozzájárulás 27%-ról 22% történő mérséklése, és a tervek szerint tovább csökken majd 2018. január 1. napjától 20%-ra. A fentieken túlmenően a szociális hozzájárulási adó mértéke is 22%-ra mérséklődik. A módosítás érinti az Szja törvény egyes rendelkezéseit is, ennek megfelelően változnak az összevont adóalap megállapítására vonatkozó szabály. Ugyancsak kedvezően változik az ingatlanok értékesítéséből származó jövedelem adóalapja, mivel a szerzést követő 5. évben történő minden ingatlan értékesítése adómentes lesz, nemcsak a lakó ingatlanoké.

Változnak az adószabályok Read More »

Klinikai vizsgálatok egységes intézményi szabályzata

Cégcsoportok, Gyógyszerjog, Hírek, Középvállalatok, Start-up vállalkozások / / ,

Tervek szerint ősztől lép életbe az Állami Egészségügyi Ellátó Központ (“ÁEEK”) által létrehozott, a klinikai vizsgálatokra vonatkozó egységes intézményi szabályzat (“Szabályzat”).
A szabályzat egyrészt az uniós szabályokkal való összhangot, valamint az ÁEEK fenntartásában álló intézmények szerződéskötési gyakorlatának egységesítését szolgálja. Így a szerződéskötés minden esetben a jogszabályoknak megfelelően, időben pedig jóval rövidebb idő alatt történhet a jövőben. A várakozások szerint a klinikai vizsgálatok egységes szabályozással történő támogatása ezen vizsgálatok számának növekedését, ezáltal pedig a szükséges szakember-állomány megtartását/növelését is maga után vonja.
A tervezet legutolsó információk szerin államtitkári jóváhagyásra vár.

Klinikai vizsgálatok egységes intézményi szabályzata Read More »

A Polgári Törvénykönyv módosítása – az ügyvezetői felelősség

Cégcsoportok, Hírek, Középvállalatok, Munkajog, Start-up vállalkozások, Társasági jog és M&A / / , , , , , , , ,

A jelenleg hatályos szabályozás szerint a társaság és a vezető tisztségviselő egyetemlegesen felelnek harmadik személyekkel szemben azon szerződésen kívül okozott károkért, amelyeket a vezető tisztségviselő e minőségében eljárva okozott. Az új rendelkezések alapján a vezető tisztségviselő csak e minőségében történő szándékos károkozása esetén felel egyetemlegesen a társasággal.
Ezen kívül a módosítás tisztázza, hogy a fenti esetben nemcsak a szerződésen kívüli károkozás esetén, hanem a szerződésszegéssel okozott károk esetén is fennáll a vezető tisztségviselő egyetemleges felelőssége. (Idáig a szerződésszegéssel okozott károkért csak a társaság felelt, a vezető tisztségviselő nem.)

A Polgári Törvénykönyv módosítása – az ügyvezetői felelősség Read More »

Elfogadták az új adatvédelmi EU rendeletet

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , ,

Hosszú évek egyeztetését követően 2016. április 14. napján elfogadta az Európai Unió parlamentje az unió általános adatvédelmi rendeletét („Rendelet”), amely mind a vállalkozások mind pedig a magánszemélyek tekintetében változásokat jelent az eddigi szabályokhoz képest.

A Rendelet felváltja az unió eddigi irányelvi szintű, ekként tagállamonként adott esetben nagyon eltérően átültetett szabályozását, és egységes, közvetlenül a nemzeti jogba átültetendő szabályozást alakít ki.

A Rendelet az elfogadást követően két év múlva lép hatályba, azonban a hangsúlyos változások miatt az adatkezeléssel érintett társaságoknak már most érdemes felülvizsgálni saját szabályozási rendszerüket, és felkészülni az esetleges módosításokra. Az új szabályok megsértése ugyanis akár 20.000.000 EUR összegű, vagy a vállalkozás előző pénzügyi évi teljes éves világpiaci forgalmának 4%-át kitevő összegű bírság (amelyik magasabb) kiszabásával lesz a jövőben sújtható.

Elfogadták az új adatvédelmi EU rendeletet Read More »

CLVPartners
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.