CLVPartners

CLV-02
Menu

Hírek

Hatalmas adatvédelmi bírságot szabott ki a NAIH

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , ,

100 000 000 forintos adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH” vagy „Hatóság”) 2020 május 18-án a DIGI Távközlési és Szolgáltató Korlátolt Felelősségű Társasággal („Digi” vagy „Társaság”) szemben.
A határozatot a hatóság a mai napon hozta nyilvánosságra, amely a GDPR hatálybalépése és a Hatóság fennállása óta messze a legmagasabb kiszabott összeg. A bírsághoz vezető tényállást, illetve azt követően a Hatóság döntését az alábbiak szerint foglaltuk össze:

Előzmény

1. A Digi egy korábbi adatvesztés miatt hibaelhárítási célra hozott létre egy tesztadatbázist, amelyet azonban valós személyes adatokkal töltött meg a Társaság. A tesztadatbázis eredetileg megfelelő hozzáférési jogosultsággal volt megtekinthető a Társaság weboldalán.

2. A Társaság által használt tartalomkezelő rendszerben (content management system, ’CMS’) több mint 9 éve észlelték a megfelelő eszközökkel, applikációkkal automatikusan is detektálható, illetve javítható sérülékenységet, amely révén hozzáférési jogosultság nélkül is bárki megtekinthette a tesztadatbázist.

3. Ezt a sérülékenységet kihasználva egy etikus hacker betekintést nyert a tesztadatbázisba, ahol bármiféle titkosítás nélkül, szabadon olvasható módon (’plain text’) tárolták az előfizetők jelentős részének személyes adatait, ez alatt értve az összes személyazonosító adatot, személyi igazolvány számot, esetenként személyi szám, e-mail cím, telefonszám és bankszámlaszám is szerepelt az előfizetőknél.

4. A fentieken túlmenően a hírlevélre feliratkozók és a teljes jogú rendszergazdák adataihoz is hozzá lehetett férni a sérülékenység révén, ezzel akár azt is lehetővé téve, hogy egy támadó a weboldal feletti teljes irányítást átvegye és az azon keresztül elérhető bármilyen személyes adathoz vagy üzleti titokhoz hozzáférjen.

A NAIH megállapításai

· Az érintett személyes adatok kategóriái alkalmasak arra, hogy azokkal egy támadó visszaéljen, az érintettek személyazonosságát ellopja.

· Súlyosító körülmény továbbá, hogy az adatvédelmi incidens érintetteinek száma Magyarország teljes lakosságára vetítve is számottevő, a Társaság piaci pozíciója önmagában indokolta volna komolyabb adatbiztonsági intézkedések alkalmazását.

· A nyílt forráskódú tartalomkezelő hibája régóta ismert, a sérülékenység kiküszöbölésére ingyenesen is elérhető javítás.

· A titkosítás mellőzése növelte az incidens kockázatát, pedig a titkosításra szintén csekély ráfordítás mellett lehetősége lett volna a Társaságnak.

· A teljes jogú rendszergazda felhasználók belépési adatainak kiszivárgása súlyosan növeli a biztonsági kockázatot.

· A tesztadatbázis fenntartása sértette a GDPR alapelveit, ugyanis a tesztadatbázist a cél teljesülését követően véglegesen törölni kellett volna.

· A Társaság a saját belső szabályzatának rendelkezéseit is megsértette.

Mindezek alapján a Hatóság mérlegelése szerint a figyelmeztetésnek nem lett volna kellő visszatartó ereje, ezért a bírság kiszabása volt indokolt, amelynek kiugróan magas összegét a számos súlyosító körülmény magyarázza.

További kérdéseikre készséggel válaszolnak a CLVPartners ügyvédei keressen minket bátran.

Hatalmas adatvédelmi bírságot szabott ki a NAIH Read More »

Utazási utalvány kibocsátásának lehetősége

Hírek, Kereskedelmi jogi tanácsadás, Középvállalatok, Start-up vállalkozások / / , , ,

A mai naptól hatályos, a veszélyhelyzet ideje alatt az utazási szolgáltatásokra vonatkozó szerződésekre alkalmazandó különös szabályokról szóló 242/2020. (V. 27.) Kormány rendelet lehetővé teszi a szolgáltatónak, hogy az ellenértékként befizetett előleg vagy díj visszatérítése helyett utalványt bocsásson ki az utazó részére.
1. Az utalvány kibocsátására akkor van lehetőség, ha a szerződés lehetetlenült, illetve felmondásra került a koronavírus világjárvány miatt.

2. Az utalványra vonatkozó legfontosabb szabályok az alábbiak:

  •  Az utazónak 15 nap áll rendelkezésre nyilatkozni, hogy az utalványt elfogadja-e. Amennyiben nem fogadja el az utalványt, vissza kell téríteni a befizetett összegeket.
  • Az utalvány érvényességi ideje 2021. augusztus 31-ig tarthat. Amennyiben az utazó nem használja fel az utalványt, az utazásszervező 14 napon belül köteles visszatéríteni a befizetett összeget. A felek természetesen megállapodhatnak az utalvány felhasználási idejének meghosszabbításában.
  • Az utazó a Ptk. szerinti közeli hozzátartozóira ruházhatja át az utalványt.
További kérdéseikre készséggel válaszolnak a CLVPartners ügyvédei keressen minket bátran.

Utazási utalvány kibocsátásának lehetősége Read More »

A társasági adóalap csökkentésének lehetősége a veszélyhelyzet alatt

Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások, Társasági jog és M&A / / , , , , , , ,

2020. április 30-án újabb adókönnyítés került kihirdetésre a veszélyhelyzetre való tekintettel.

Ezúttal a Társasági adóról és az osztalékadóról szóló 1996. évi LXXXI. törvény („Tao. tv.”) szerinti adóalap csökkentő tételei szélesednek a veszélyhelyzet időtartama alatti adóévekben, illetve az adózó választása szerint a 2019-es adóévben is az alábbiak szerint:

1. Az adózás előtti eredményt csökkenti a társasági adó alanya által az eredménytartaléknak az adóévben lekötött tartalékba átvezetett és az adóév utolsó napján lekötött tartalékként kimutatott összege, de legfeljebb az adózás előtti nyereség összege és legfeljebb adóévenként 10 milliárd forint („fejlesztési tartalék”). Az adókönnyítés előtt a fejlesztési tartalék nem haladhatta meg az adózó adott adóévi adózás előtti nyereségének 50%-át, ez a korlátozás nem alkalmazandó az új szabályok szerint.

2. Ha az adózó a 2019-es adóévre is az új szabály alkalmazását választja, de a 2019-es adóbevallását már benyújtotta 2020. május 1-ig, akkor a 2019-es adóévre önellenőrzési eljárás keretében a számviteli ellenőrzés szabályai szerint képezhet lekötött tartalékot 2020. szeptember 30-ig.

3. Ha az adóbevallás még nem került benyújtásra, de az adózó már rendelkezik elfogadott számviteli beszámolóval, akkor az elfogadott beszámoló tekintetében a számviteli ellenőrzés szabályai szerint lekötött tartalékot képez.

További kérdéseikre készséggel válaszolnak a CLVPartners ügyvédei keressen minket bátran.

 

A társasági adóalap csökkentésének lehetősége a veszélyhelyzet alatt Read More »

Egyes Adójogi és Társasági Jogi Határidőkről és Eljárásokról

Cégcsoportok, Hírek, Kereskedelmi jogi tanácsadás, Középvállalatok, Start-up vállalkozások, Társasági jog és M&A / / , , , , , ,

A veszélyhelyzet és az elrendelt kijárási korlátozás ideje alatt a társaságok döntéshozatala és folyamatos működése könnyedén ellehetetlenülhetne, ennek elkerülése érdekében az akadályozott társaságok határozathozatali eljárására 2020. április 11-étől kezdődően eltérő szabályokat lehet alkalmazni, illetve egyes tisztségviselők megbízatása sem jár le ezen idő alatt.

Értelemszerűen a döntéshozatali szabályokat nem alkalmazandóak, ha a társaság a rendkívüli körülmények között sem akadályozott, mint például egy taggal rendelkező társaságok esetén.

A veszélyhelyzet ideje alatt és az annak megszűnését követő 90. napig a vezető tisztségviselő, a testületi tag (felügyelőbizottsági tag) és az állandó könyvvizsgáló megbízatása nem szűnhet meg az idő múlásának vagy az érintett lemondásának következményeként, ezen időpontig kötelesek feladatukat ellátni. Ez a rendelkezés vonatkozik a nem akadályozott társaságokra is, természetesen azonban lehetőség van a veszélyhelyzet ideje alatt is új tisztségviselők választására.

Valamennyi adózó esetén érvényesülő új szabály, hogy a számviteli törvény szerinti, 2020. április 22. napját követően esedékessé váló beszámolók elkészítésének, nyilvánosságra hozatalának, letétbehelyezésének, közzétételének, illetve benyújtásának határideje 2020. szeptember 30-ig meghosszabbodik. A főbb adónemek (társasági adó, kisvállalati adó, helyi iparűzési adó, stb.) esetén pedig az adómegállapítási, -bevallási és -fizetési kötelezettségek, illetve az éves adóbevallással együttesen teljesítendő adóelőleg megállapítási és bevallási kötelezettségnek is szintén ezen meghosszabbított határidőig lehet eleget tenni.

Egyes Adójogi és Társasági Jogi Határidőkről és Eljárásokról Read More »

Új Bértámogatás A Csökkentett Munkaidőseknek

Hírek, Középvállalatok, Munkajog, Start-up vállalkozások / / , , , , , , , , ,

2020. április 29-étől előnyös módosítások a csökkentett munkaidős támogatásban
A bértámogatás akkor is igénybe vehető, ha a csökkentett munkaidő a korábbi munkaidő legalább 25%-át, legfeljebb 85%-át eléri és nem kell a napi 4 órát elérnie.

A maximális bértámogatás összege a kieső munkaidő és a nettó minimálbér kétszeresének függvénye, ezért az igénybe vehető maximális bértámogatás 112.350,- Ft-ra nőtt a rendelet alapján, ellentétben a médiában elhangzottakkal, amelyek szerint a maximális összeg változatlan maradt.

További jó hírek, hogy kisebb lesz adminisztráció, a nem értelmezhető egyéni fejlesztési időben való megállapodás már csak akkor kötelező, ha a csökkentett munkaidő a korábbi munkaidő felét meghaladja, valamint a bértámogatás igénybe vehetővé válik home office, távmunka, munkaerő-kölcsönzés és munkaidőkeret esetén is.

A létszámfenntartás és a rendkívüli munkaidő (túlóra) tilalma csak a bértámogatásban részesülő munkavállalókra vonatkozik majd.

Sajnos a legnagyobb bizonytalansági tényező nem került ki a feltételek közül, a munkáltatónak továbbra is hitelt érdemlően kell bizonyítania a definiálatlan nemzetgazdasági érdeket a munkavállalók megtartásához.

Új Bértámogatás A Csökkentett Munkaidőseknek Read More »

Az Európai Adatvédelmi Testület tájékoztatója a koronavírus járvány alatti adatkezelésről

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , , , , ,

Az Európai Adatvédelmi Testület (European Data Protection Board, „EDPB”) tájékoztatót tett közzé honlapján a koronavírus járvány alatti adatkezelésről. A tájékoztató részleteit az alábbiakban foglaltuk össze:
1. Az egészségügyi adatok, mint különleges adatok, munkáltató általi kezelésének feltételeit a nemzeti jognak kell meghatároznia a GDPR szerint. Ebben a körben a GDPR megköveteli, hogy a jogalkotó meghatározza a konkrét intézkedéseket és az érintettek jogait védő megfelelő garanciákat.

2. Ahogy a NAIH álláspontja is hangsúlyozta, az egészségügyi vizsgálatoknál, mint amilyen a lázmérés is, ez a garancia az egészségügyi szakember jelenléte, ezért továbbra sincs lehetőség szakember jelenléte nélkül lázmérés bevezetésére a munkahelyen.

3. Az EDPB álláspontja szerint a munkáltatónak közölnie kell a munkavállalókkal, ha a munkahelyen koronavírus fertőzött személyt azonosítottak (hogy megtegyék a szükséges védelmi intézkedéseket), anélkül, hogy felfednék ezen személy kilétét. Az érintett munkavállalókat előzetesen kell értesíteni, a méltóságuk megóvása mellett. A fertőzésről való információkat elsősorban az ilyen adatok kezelésére jogosult hatóságoknak, illetve kezelő orvosoknak kell az ő kérésükre átadni.

Mivel a GDPR széles körben enged eltérést a nemzeti jognak, a járvánnyal kapcsolatos adatkezelésről részletesebb magyar szabályozásra számíthatunk a közeljövőben.

A jelen cikk tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

Az Európai Adatvédelmi Testület tájékoztatója a koronavírus járvány alatti adatkezelésről Read More »

Az Mt. eltérő alkalmazása a veszélyhelyzet idején

Hírek, Középvállalatok, Munkajog, Start-up vállalkozások / / , , , , , ,

A mai naptól kezdődő és a veszélyhelyzet megszűnését követő 30 napig tartó hatállyal a Munka törvénykönyvét („Mt.”) eltérő szabályokkal kell alkalmazni a tegnap bejelentett gazdasági intézkedések részeként. Az eltérő szabályokat az alábbiakban foglaltuk össze:
1. A munkáltató által egyoldalúan alkalmazható eltérések:

a) a munkáltató a közölt munkaidő-beosztást a napi munkaidő kezdetét megelőző 96 órán belül is módosíthatja; fontos kiemelni, hogy a szabadságok kiadása nem változott, továbbra is 15 nappal előzetesen kell közölni!

b) a munkáltató a munkavállaló számára az otthoni munkavégzést („home office”) és a távmunkavégzést egyoldalúan elrendelheti;

c) a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében a szükséges és indokolt intézkedéseket megteheti. A kormányrendelet nem határozta meg a szükséges és indokolt intézkedések körét, ezért ezt a munkáltatónak kell mérlegelnie, betartva az adatvédelmi szabályokat és a NAIH állásfoglalását, tekintve, hogy a GDPR alkalmazása nem került felfüggesztésre a veszélyhelyzet időtartamára így a leggyakrabban alkalmazni kívánt lázmérésre még mindig irányadó a NAIH álláspontja szerinti feltételek
A fentiektől eltérő kollektív szerződéses rendelkezéseket a veszélyhelyzet időtartama alatt nem lehet alkalmazni, viszont azt is jelenti, hogy minden más kérdésben a Kollektív Szerződés irányadó.

2. Külön megállapodással alkalmazható eltérések:
A kormányrendelet hatályáig teljes körűen kiterjeszti a felek közötti Mt. szabályaitól külön megállapodással való eltérés lehetőségét. Az Mt. eddig is megengedte a munkavállaló javára való eltérést, így bár nincs kifejezetten kimondva – de ennek a rendelkezésnek csak az lehet a célja, hogy a felek az Mt. rendelkezéseitől szabadon, akár a munkavállaló hátrányára is eltérhetnek, ezzel lehetővé téve az egyedi és rugalmas szabályok kialakítását a veszélyhelyzet idejére.

3. Ugyanakkor a fenti kormányrendelet szerinti egyoldalúan szabályozható esetkörökön kívüli a kollektív szerződéssel érintett egyéb kérdésekben, nagyszámú munkavállalót érintő illetve bevezetendő eltérő, főleg a hátrányos egyedi megállapodási feltételek alkalmazását megelőzően akkor jár el helyesen a munkáltató, ha azt az üzemi tanáccsal illetve a szakszervezettel előzetesen egyezteti.
A kormányrendelet további normatív változásokat helyez kilátásba. A kormányzat esetleges további intézkedéseit folyamatosan figyelemmel kísérjük.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

Az Mt. eltérő alkalmazása a veszélyhelyzet idején Read More »

A KORONAVÍRUS JÁRVÁNNYAL KAPCSOLATOS ADATKEZELÉSRŐL

Adatvédelem, Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , , , ,

A Nemzeti Adatvédelmi és Információszabadság („NAIH”, „Hatóság”) tájékoztatót tett közzé a honlapján a koronavírus járvánnyal kapcsolatos adatkezelésről, kitérve bizonyos általános, adatvédelmen túli jogi kötelezettségekre is. A tájékoztató legfontosabb információit az alábbiakban foglaltuk össze:
1. A munkáltatóknak nem csak elemi érdeke, hanem egyben jogi kötelezettsége is az egészséges és biztonságos munkahely megteremtése.

2. Az adatkezelés megkezdése előtt a munkáltatótól elvárható járványügyi cselekvési terv készítése (megelőző lépések, alternatív munkavégzési lehetőségek („home office”) megteremtése, fertőzés megjelenése esetén alkalmazandó eljárás, szervezeten belüli felelősök kijelölése, bejelentőrendszer kialakítása).

3. Szintén a cselekvési terv keretében, mint megelőző intézkedés, javasolt a munkavállalók részletes tájékoztatása a koronavírussal kapcsolatos legfontosabb tudnivalókról (higiéniai szabályokról, tünetekről, illetve, hogy kihez fordulhat a munkavállaló a szervezeten belül). A tájékoztató megfogalmazásában a munkáltatók segítségéül szolgálhat a Nemzeti Népegészségügyi Központ által (annak honlapján) közzétett „Eljárásrend a 2020. évben azonosított új koronavírussal kapcsolatban” dokumentum.

4. Az Mt. alapján a munkavállalók kötelesek tájékoztatni a munkáltatót, ha fertőzésveszély kockázatukról van tudomásuk, beleértve a saját megbetegedésük fennállásának veszélyét is. Erre tekintettel a bejelentőrendszert úgy kell kialakítani, hogy a munkavállalók személyes adatainak kezelése bizalmasan történjen.

5. Bejelentés, illetve fertőzés gyanúja esetén a NAIH elfogadhatónak tartja kérdőívek kitöltetését is. Az adattakarékosságra különös figyelmet kell fordítani. A kérdőívben megadott adatokon túl a munkáltató nem jogosult a fertőzésgyanús munkavállaló adatait kezelni a járvánnyal kapcsolatban. A Hatóság külön felhívja a figyelmet, hogy az adatkezelés során egészségügyi kórtörténetre vonatkozó adatokat, egészségügyi dokumentációt nem kérhet és nem kezelhet a munkáltató!

6. Hangsúlyozandó, hogy a munkáltató nem kezdhet kontaktus-kutatásba, ezt bízzák az illetékes nyomozóhatóságra!

7. Szintén fontos megjegyezni, hogy a munkáltató nem jogosult egészségügyi vizsgálatok végzésére (pl. lázmérő alkalmazása), azonban egészségügyi szakemberek bevonásával (elsősorban az üzemorvos) kezdeményezhető a munkavállalók szakszerű kivizsgálása.

8. A fenti adatkezelések a munkáltató jogos érdekén alapulnak, amennyiben munkavállalók kivizsgálása is szükségessé válik, az adatok kivételesen munkahelyi egészségügyi cél érdekében kezelhetők.

9. Javasolt, hogy a munkáltatók adatkezeléssel nem járó intézkedéseket részesítsék előnyben (alapvető higiénia betartása, fertőtlenítőszerek biztosítása, megfelelő takarítás). Felhívjuk a figyelmet, hogy a szabályozás nem teszi lehetővé, hogy a munkáltató vitaminokat, gyógyszereket, immunerősítőket, stb. biztosítson a munkavállalók számára, ezért erre jogszerűen nem kerülhet sor megelőző intézkedésként.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

A KORONAVÍRUS JÁRVÁNNYAL KAPCSOLATOS ADATKEZELÉSRŐL Read More »

Koronavírus járvány munkajogi aspektusai

Hírek, Középvállalatok, Munkajog, Start-up vállalkozások / / , ,

Mind a munkavállalókat, mind a munkáltatókat érdeklő kérdés, hogy hogyan kell eljárni, mik a jogaik és kötelezettségeik járványveszély vagy járvány idején. Nagy a különbség járvánnyal fenyegető helyzet valamint a kihirdetett járványveszély / járvány között
Járvánnyal fenyegető helyzetet a jog nem ismeri és így nem is szabályozza. Magyarországon jelenleg ez a helyzet áll fent, mivel eddig sem járványt, sem járványveszélyt az egészségügyi államigazgatási szervek nem hirdettek ki.

Tehát amíg nincs kihirdetett járványveszély vagy járvány, addig a munkavállalók kötelesek a munkaszerződésük szerinti munkát a munkahelyükön végezni, nem mentesülnek a munkavégzés alól, nem tagadhatják meg a munkavégzést járvánnyal fenyegető körülményekre hivatkozással.

Azonban bármely felelős munkáltató saját hatáskörében bármikor hozhat megfelelő intézkedéseket a munkavállalók biztonságos és egészséges munkafeltételei biztosítása érdekében akkor is, ha nem a különösen érintett élelmiszeriparban működik, és ennek keretében elrendelhet átmeneti home office munkavégzést vagy felfüggesztheti a működését és a dolgozókat mentesítheti a munkavégzés alól. Mindkét esetben a munkavállalók fizetett távolléten lesznek.

Nem ez a helyzet az elrendelt járvány vagy járványveszély esetén, amikor is a hatóságok járványügyi intézkedéseket rendelnek el, többek között korlátozhatják vagy megtilthatják intézmények, működését, rendezvények megtartását, egyes területek elhagyását. Ugyancsak elrendelhető a fertőző betegség vagy annak gyanúja esetén az ezzel érintett személyek elkülönítése, megfigyelése vagy zárlata, amit együtt karanténnak nevezhetünk, bár különbözőek az intézkedések, de minden esetben korlátozzák.
Ha a fenti bármely intézkedés érinti a munkáltató működését vagy bármely dolgozóját – ideértve a karanténba került személyeket is -, akkor a munkavállalók igazoltan mentesülnek a munkavégzés alól, de az Mt. értelmében ezen időszakra sem illeti meg őket munkabér vagy alapbér.

Az Mt. nem tiltja azonban, hogy a munkaadók saját belátásuk szerint bért vagy juttatást fizessenek az vis maior okból igazoltan távollévőknek, de az Mt. rendelkezése nem kötelezi a munkáltatót bármilyen díjazás fizetésére ezen időszakra, hacsak az adott munkáltató által megkötött kollektív szerződés ezt nem rendezi ettől eltérően.

Dr. Marianna Csabai

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

Koronavírus járvány munkajogi aspektusai Read More »

GDPR a Brexit után – Adattovábbítás EU-n kívülre

Cégcsoportok, Hírek, Középvállalatok, Start-up vállalkozások / / , , , , , , ,

Több évnyi tárgyalást követően az Egyesült Királyság („UK”) hivatalosan is kilépett az Európai Unióból, ez által az UK „harmadik országgá” vált. Szeretnénk megragadni ezt az alkalmat, hogy bemutassuk az UK-ra vonatkozó speciális szabályokat és az EU-n kívülre történő adattovábbítások általános szabályokat.
Adattovábbítás az Egyesült Királyságba

Ahogy a Brexitről szóló legutóbbi cikkünkben megjegyeztük, bizonyos változások csak idővel lépnek életbe. Az EU és az UK közötti kilépési megállapodás alapján a kilépést egy átmeneti időszak követi 2020. december 31-ig. Ebben az átmeneti időszakban a GDPR továbbra is hatályos marad az UK-ban, így az UK az idei év végéig nem számít harmadik országnak.

Mi történik az átmeneti időszakot követően?

Fontos megjegyezni, hogy bármely adat, amelynek kezelését az átmeneti időszak végét megelőzően kezdték el, a továbbiakban is a GDPR szabályai alapján kell kezelni. Így az átmeneti időszak alatt UK-ba továbbított adatok részére a GDPR-ral azonos szintű védelmet kell garantálni.

Az átmeneti időszakot követően az UK-nak és az EU-nak kell tisztáznia az adatvédelem részletszabályait. Természetesen a legtöbb adatkezelőnek az lenne a legkézenfekvőbb, ha az UK továbbra is a GDPR-t alkalmazná.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

Azonban egy megállapodás nélküli, „no-deal” Brexit esetén, illetve ha a megállapodás az adatvédelemről nem rendelkezik, az UK-ra is az EU-n kívülre történő adattovábbítás szabályait kellene alkalmazni.

Az EU-n kívülre történő adattovábbítás

Az egyik legjobban kihangsúlyozott általános szabálya a GDPR-nak az, hogy az EU területén kívülre történő adattovábbítás nem megengedett, csak kevés kivétel esetén. Ezen kivételeknek három kategóriáját különböztethetjük meg, a megfelelőségi határozatokat a 45. cikk alapján, a megfelelő garanciákat a 46. cikk alapján és különös helyzetekben biztosított eltéréseket a 49. cikk szerint.

Megfelelőségi határozatok

A Brexit szempontjából a második legjobb megoldás az EU Bizottság által meghozott megfelelőségi határozat lenne. Az adat speciális szabály vagy jóváhagyás nélkül továbbítható azon harmadik országokba, amelyekben az adatvédelem szintje megfelelőnek ítéltetik. A döntés ugyan a Bizottság mérlegelésére tartozik, ezt egy meglehetősen valószínű végkimenetel, mivel az UK nemzeti joga is magas adatvédelmi követelményeket támaszt.

Megfelelő garanciák

Ha az UK-t nem találnák megfelelőnek, a következő lehetőség, hogy az adatkezelők, illetve adatfeldolgozók nyújtsanak megfelelő garanciákat. Ezen garanciákat a Bizottság, illetve a felügyeleti hatóság kell jóváhagyja/ elfogadja. A legrelevánsabb garanciák az alábbiak:

• vállalatcsoport kötelező erejű vállalati szabályai (a felügyeleti hatóság hagyja jóvá);
• általános adatvédelmi kikötések (a Bizottság fogadja el);
• általános adatvédelmi kikötések (a felügyeleti hatóság elfogadja, a Bizottság jóváhagyja);
• jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy;
• jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is.

A fent említett lehetőségek vagy az adatkezelő részéről igényelnek nagy erőfeszítéseket (pl. kötelező erejű vállalati szabályok vagy magatartási kódexek előkészítése) vagy a felügyeleti hatóság proaktivitását igénylik (általános adatvédelmi kikötések elfogadása). A GDPR hatályba lépése óta általános adatvédelmi kikötések még nem kerültek elfogadásra. Ennek következtében a legtöbb adatkezelő számára a megfelelő garanciák biztosítása túl magas belépési küszöböt jelenthet.

Különös helyzetekben biztosított eltérések

Az utolsó lehetőség az különös helyzetekben biztosított eltérések, amelyeket kizárólag kivételes esetekben lehet alkalmazni és nem szolgálhatnak rendszeres adattovábbítás jogalapjaként. Ezen esetek közül a legrelevánsabbak az alábbiak:

• az érintett kifejezett hozzájárulását adta, miután tájékoztatták a harmadik országba történő adattovábbítás veszélyeiről;
• az adattovábbítás olyan szerződés teljesítéséhez szükséges, amelyben egyik fél az érintett, másik fél az adatkezelő, vagy amelyet az érintett érdekében kötöttek;
• az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
• z adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására.

Mindenesetre, amennyiben az adatkezelő ezen eltéréseket alkalmazza az EU-n kívüli adattovábbítás jogalapjaként, az adattovábbításra csak akkor kerülhet sor, ha az nem ismétlődő jellegű és csak korlátozott számú érintettre vonatkozik, továbbá az adatkezelő köteles bizonyítani a kényszerítő erejű jogi érdekét és tájékoztatni mind a felügyeleti hatóságot, mind az érintetteket. Ez tekinthető a legkevésbé kedvező lehetőségnek az adatkezelők részére a tájékoztatási kötelezettségek miatt.

Célunk, hogy a jelen weboldalon megjelent cikkekben felvetett kérdésekről rövid, összefoglaló jellegű tájékoztatás nyújtsunk. A jelen weboldal és az azon olvasható cikkek tartalma nem ad teljes körű tájékoztatást, és nem minősül jogi tanácsadásnak. Amennyiben cikkeinkkel kapcsolatban konkrét jogi kérdése merülne fel, kérjük, forduljon hozzánk kérdéseivel, észrevételeivel, és készséggel állunk rendelkezésére.

GDPR a Brexit után – Adattovábbítás EU-n kívülre Read More »

CLVPartners
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.