tb Levelek      
Előfizetőink honlapunkon feltett kérdésére 7 napon belül e-mailben választ adunk!
Előfizetőink honlapunkon feltett kérdésére 7 napon belül e-mailben választ adunk!

2 találat a megadott GDPR tárgyszóra

Az Ön által megadott fenti keresési szempont(ok)nak megfelelő kérdéseket időrendben (legfrissebb elől) jelenítettük meg. Kattintson alább a válasz megjelenítéséhez!

1. találat: GDPR

Kérdés: Hogyan érintette a GDPR hatálybalépése a társadalombiztosítási kifizetőhelyek, illetve a jövedelem-számfejtő helyek feladatainak ellátását? Melyek azok az adatkezelési előírások, amelyekre különösen figyelni kell a foglalkoztatottakat érintő végrehajtási cselekmények során?
Részlet a válaszból: […]Lekérdezhetőnek és naplózhatónak kell lenni, hogy a személyes adatokat a munkáltató által használt informatikai rendszerben mikor és melyik felhasználó rögzítette.A munkáltató, illetve annak munkavállalója adatkezelőnek minősül, a munkavállaláshoz nélkülözhetetlen adatok pedig a GDPR hatálya alá tartoznak.Foglalkoztatási szempontból megkülönböztetünk munkaügyi adatokat, mely a munkabér számfejtéséhez és az egészségbiztosítás pénzbeli ellátások megállapításához és folyósításához köthetőek, valamint a munkavégzésre való alkalmassághoz kapcsolódó személyes adatokat mint képesítési és orvosi alkalmassági szempontokat.Az Mt. a "Személyiségi jogok védelme" című fejezetrészében korlátozza, és az Adatvédelmi Rendelettel összhangban konkrét célhoz köti a személyes adatok kezelését.A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges.Az egyes adatkezelések más további adatkezeléssel kizárólag akkor kapcsolhatóak össze, ha ezt jogszabály írja elő, vagy az érintett ehhez hozzájárulását adta.Az érintett - főszabályként a jogi személynek nincs személyes adata - jogosult visszajelzést kérni, hogy személyes adatainak kezelése folyamatban van. Tájékoztatást kérhet az adatkezelés céljáról, a személyes adatok kategóriájáról (jellemzően a munkáltató szenzitív adatokat nem kezel). Informálódhat a címzettekről, akikkel a személyes adatokat közölték, vagy a jövőben közölni fogják.A foglalkoztatáshoz köthető releváns munkáltatói adattovábbítást valósít meg a foglalkoztató a Vht. 47. §-ának (1) bekezdésében foglaltak teljesítése során, amely szerint a végrehajtási eljárás eredményes lefolytatása érdekében a végrehajtó szükség esetén beszerzi az adós személyének azonosítására szolgáló, továbbá az adós lakóhelyére (tartózkodási helyére), székhelyére, telephelyére, munkahelyére (egyéni vállalkozására), jövedelmére és a végrehajtás alá vonható vagyontárgyaira (ingó, ingatlan vagyon, fizetési számla, betét, értékpapír, érdekeltség gazdasági társaságban stb.) vonatkozó adatokat.A végrehajtó megkeresheti az adósra és vagyonára vonatkozó adatokat kezelő hatóságokat, szervezeteket, így különösen a rendőrséget, a gépjárműveket nyilvántartó hatóságot, a személyi adat- és lakcímnyilvántartó szerveket, a fővárosi és megyei kormány-hivatal járási hivatalát, nyugdíjbiztosítási igazgatási szervet, az egészségbiztosítási szervet, adóhatóságot, cégbíróságot, pénzforgalmi szolgáltatókat, befektetési szolgáltatókat, ingatlanügyi hatóságot.A nyilvántartásokat vezető hatóságok és szervezetek a végrehajtó megkeresésének 8 napon belül, illeték- és díjmentesen kötelesek eleget tenni.Jogszabályi feltételek fennállása esetén teljesíteni kell az adattovábbítást a bíróságnak, ügyészségnek, nyomozó hatóságnak, az államigazgatási szerveknek az egyes konkrét ügyek eldöntéséhez szükséges adatok beszerzése érdekében.Adattovábbítás munkáltatói szervezeten belül kizárólag abban az esetben teljesíthető, ha az adott szervezeti egység jogszabályban vagy belső szabályozó eszközökben rögzített feladatai ellátásához szükséges. A szervezeten belüli adattovábbítást minden esetben dokumentálni kell.Az adattovábbítás dokumentáltsága, valamint az érintett megfelelő tájékoztatása sok esetben hiányos, annak ellenére, hogy[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. december 18.
Az olvasói kérdés sorszáma a Társadalombiztosítási Levelek adatbázisban: 5945
Kapcsolódó tárgyszavak: ,

2. találat: Adatvédelmi előírások a könyvelő, bérszámfejtő cégeknél

Kérdés: Milyen módon érinti a GDPR bevezetése a könyveléssel, bérszámfejtéssel foglalkozó vállalkozásokat? Milyen intézkedéseket kell megtenniük ezeknek a cégeknek annak érdekében, hogy megfeleljenek az adatvédelmi előírásoknak?
Részlet a válaszból: […]vonatkoznak, és amelyek a GDPR alapján különleges adatnak minősülnek. A bérszámfejtők ezeket az adatokat a megbízóik megbízásából a jogi kötelezettségek teljesítése érdekében jogosultak kezelni, külön hozzájárulás ehhez nem szükséges.Az adatkezelés tehát rendkívül tág fogalom, a személyes adattal való kapcsolatba kerülés szinte minden fázisát magában foglalja, és attól függően, hogy ez a kapcsolatba kerülés milyen mélységű, megvalósulhat "adatkezelő"-ként vagy "adatfeldolgozó"-ként is. Ez azért fontos, mert az adatkezelőnek és az adatfeldolgozónak különböző kötelezettségei vannak a GDPR-rel összefüggésben.Az adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az adatkezelő tehát döntéshozó, aktív szerepet betöltő személy.Ezzel szemben adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Itt tehát hiányzik az adatkezelés céljainak, illetve eszközeinek önálló vagy együttes meghatározása, az érdemi döntéshozói szerep, csupán egy utasítást követő adatkezelési feladat kifejtése valósul meg az adatfeldolgozó által.Egy bérszámfejtő adatkezelése tipikusan adatfeldolgozói pozícióban valósul meg, de egy könyvelő már lehet adatkezelő is. Adatkezelő pl. akkor, amikor elvégzi ügyfelei személyes adatainak átvilágítását a pénzmosás megelőzéséről szóló jogszabály alapján, de akkor is, amikor könyvelési tevékenysége során a személyes adatokat érintően is esetlegesen önálló döntéseket hozhat. A könyvelők, bérszámfejtők adatkezelőnek minősülnek még a saját munkavállalóik adatai tekintetében, a megbízóik kapcsolattartói adatai tekintetében, a saját beszállítóik kapcsolattartói adatai tekintetében, a megbízó adatai esetén pedig akkor, ha a megbízójuk magánszemély (például adóbevallás elkészítésére ad megbízást), egyéni vállalkozó vagy mezőgazdasági őstermelő.A könyvelőknek, bérszámfejtőknek a GDPR alapján írásbeli adatfeldolgozói szerződést kell kötniük a megbízójukkal, amely lehet a megbízási szerződés része, de lehet külön szerződés is. Ennek legtöbb eleme eddig is kötelező, vagy legalábbis ajánlott volt ezen cégek részére, most viszont már súlyos anyagi vonzata is lehet annak, ha az adatok kezelésére vonatkozó megállapodások, illetve a tényleges tevékenységek nem kellő odafigyeléssel történnek.Érdemes tehát a meglévő megbízási szerződéseket átvizsgálni, és az adatkezelésre, illetve adatfeldolgozásra vonatkozó rendelkezéseket részletesen belefoglalni.Nagyon fontos például, hogy a könyvelő, bérszámfejtő további adatfeldolgozókat csak a megbízó előzetes értesítése és belegyezése után vehet igénybe. Alapvető előírás a titoktartási kötelezettség, amely a könyvelő-, bérszámfejtő iroda valamennyi -?a személyes adatokkal kapcsolatba kerülő - alkalmazottja esetén fennáll, és amiről tájékoztatni, illetve nyilatkoztatni is kell őket. Az adatok csak a megbízó utasításai alapján kezelhetők, az adatkezelés célját tehát szintén érdemes rögzíteni a megbízási szerződésben. Az adatbiztonság garantálása érdekében a lehető legcélravezetőbb technikai és szervezési intézkedéseket kell végrehajtani, amelyek segítik a megbízót abban, hogy az érintettek jogait (például törlési jog; tájékoztatási jog, hozzáférési jog, korlátozási jog, helyesbítési jog) biztosítsa és kérelmeit megválaszolja.Természetes kötelezettsége a könyvelőnek, illetve a bérszámfejtőnek, hogy adatfeldolgozóként együtt kell működnie megbízójával, ha annak adatkezelőként bármilyen feladata keletkezik, illetve hogy a szerződés megszűnésekor a megbízó döntésének megfelelően törli, megsemmisíti, visszajuttatja az adatokat, és törli a másolatokat is, kivéve azokat az adatokat, amelyekre vonatkozóan jogszabály előírja, hogy a könyvelő, bérszámfejtő ezen adatok megőrzésére köteles.A megbízó megbízásából adatfeldolgozóként kezelt adatok tekintetében a könyvelőknek, bérszámfejtőknek az érintettekkel szemben (vagyis például a megbízó munkavállalóival szemben) közvetlen kártérítési felelőssége van, ha megszegték a GDPR adatfeldolgozókra vonatkozó előírásait, figyelmen kívül hagyták vagy megszegték a megbízó adatkezelő utasításait. Ebben az esetben a könyvelő, bérszámfejtő érintettekkel szembeni felelőssége egyetemleges a megbízóval és a többi adatfeldolgozóval.Ezenkívül a felügyeleti hatóság a GDPR szabályainak megsértése esetén bírsággal sújthatja a könyvelőt, bérszámfejtőt, vagy más szankciót is alkalmazhat vele szemben, így utasíthatja az elmaradt tájékoztatás megadására, adatvédelmi auditot rendelhet el, helyszíni vizsgálatot végezhet, figyelmeztetheti a jogsértésre, elmarasztalhatja, utasíthatja a kérelem teljesítésére, a GDPR-rel való összhang megteremtésére, korlátozhatja vagy megtilthatja az adatkezelést, elrendelheti az adatok helyesbítését, törlését, megsemmisítését, korlátozását, és ha a könyvelő, bérszámfejtő rendelkezik valamilyen tanúsítvánnyal a GDPR-megfelelésre nézve, akkor a hatóság ezen tanúsítványát jogsértés esetén vissza is vonhatja.A bírság felső határa súlyos jogsértés esetén a világ-piaci forgalom 4 százaléka, vagy 20 millió euró, kisebb súlyú jogsértés esetén pedig 2 százalék és 10 millió euró, amelyik a magasabb összeg.Az adatvédelem fontos része a kapcsolódó nyilvántartások vezetése, amely nemcsak a könyvelő-, bérszámfejtő irodák, hanem valamennyi vállalkozás, azaz mind az adatkezelők, mind az adatfeldolgozók esetében fennáll.Adatkezelőként a nyilvántartásban fel kell tüntetni az adatkezelő, azaz a könyvelő-, bérszámfejtő vállalkozás nevét, elérhetőségeit, ha van, akkor adat-védelmi tisztviselője nevét és elérhetőségeit, az adatbiztonság érdekében tett intézkedéseit, valamint azt, hogy milyen érintetti kategória, milyen típusú adatát, milyen célra és milyen jogalapon, meddig kezeli, az adatokat kinek továbbítja.Az adatfeldolgozói tevékenységéről (vagyis a könyvelési, bérszámfejtési tevékenysége körében történt adatkezelésről) szóló nyilvántartásának pedig tartalmaznia kell[…] részlet vége a válaszból.
Ha szeretné a választ elolvasni, akkor kérjük kattintson ide!
A válasz időpontja: 2018. június 12.
Az olvasói kérdés sorszáma a Társadalombiztosítási Levelek adatbázisban: 5769
Kapcsolódó tárgyszavak: ,
Kapcsolódó összes tárgyszó: ,