European Data Protection Board logo
Close menu

Frequently Asked Questions

Filter on
Filter on topic

Jelentkezik-e állásra az Európai Adatvédelmi Testület titkárságán (állás vagy szakmai gyakorlat)?

A karrierlehetőségekkel kapcsolatos információk megtalálhatók honlapunkon: https://www.edpb.europa.eu/career-opportunities_hu

Ha további információra van szüksége, vagy spontán kérelmet szeretne benyújtani, kérjük, vegye fel a kapcsolatot az edps-selections@edps.europa.eu e-mail-címen. Ha kérelmet kíván benyújtani, kérjük, említse meg, hogy állásra pályázik az Európai Adatvédelmi Testület titkárságán. A közvetlenül az Európai Adatvédelmi Testületnek küldött spontán jelentkezés továbbítás nélkül törlésre kerül.

Telepíthetek zártláncú kamerarendszert az üzlethelyiségemben vagyonvédelmi célból?

A kamerarendszer telepítésének első lépése a cél vagy célok meghatározása. A kamerarendszer telepítésének céljai változatosak lehetnek, például a helyiségek biztonságának biztosítása, lopás és más bűncselekmények megelőzésének és felderítésének elősegítése, vagy a munkavállalók életének és egészségének védelme a munka jellegéből adódóan.

Bármely egyéb adatkezeléshez hasonlóan kamerafelvétel készítése esetén is szükség van egy, az általános adatvédelmi rendelet szerinti jogalapra. A hozzájárulás jogalapot biztosíthat az ilyen adatkezeléshez. A legtöbb esetben azonban nem valószínű, hogy ez vonatkozik a kamerarendszer használatára, mivel nehéz lesz megszerezni mindazok önkéntes hozzájárulását, akikről valószínűleg kamerafelvételt készítenek.. A személyes adatok ilyen jellegű kezelésének leggyakoribb jogalapja a jogos érdek. Ha az adatkezelés jogalapja az adatkezelő jogos érdeke, akkor el kell végeznie egy érdekmérlegelési tesztet annak megállapítására, hogy az Ön jogos érdekei elsőbbséget élveznek-e az érintett jogaival szemben.

Tájékoztatnia kell az érintetteket arról, hogy róluk kamerafelvétel készül. Ezt úgy lehet megtenni, hogy könnyen olvasható táblákat helyez el feltűnő helyeken. Ezenkívül minden bejáratnál ki kell helyezni egy, a kamerarendszer célját, valamint az adatkezelő kilétét és elérhetőségét feltüntető táblát.
Azoknak a személyeknek, akikről kamerafelvétel készül, a következő információkat kell biztosítani:

  • az adatkezelő kiléte és elérhetősége;
  • az adatkezelés céljai;
  • az adatkezelés jogalapja (ha jogos érdek, konkrét információ arról, hogy mely jogos érdek kapcsolódik az adott adatkezeléshez, és mely jogalany érvényesíti az egyes jogos érdekeket);
  • az adatvédelmi tisztviselő (DPO) elérhetőségei (amennyiben van adatvédelmi tisztviselő);
  • a személyes adatok címzettjei vagy a címzettek kategóriái;
  • a kamerafelvételekre vonatkozó biztonsági előírások;
  • a kamerafelvételek tárolásának időtartama;
  • az általános adatvédelmi rendelet szerinti érintetti jogok fennállása és a felügyeleti hatósághoz címzett panasz benyújtásának joga.

További információk:

Milyen információkat kell közölnöm/megosztani az egyénekkel?

A GDPR biztosítja az egyének számára a személyes adataik kezelésének ellenőrzését. Ehhez kulcsfontosságú az átláthatóság. Ez azt jelenti, hogy tájékoztatnia kell azokat az egyéneket, akiknek az adatait kezeli az adatkezelési műveletekről és a célokról. Más szóval, meg kell magyarázni, hogy ki kezeli az adatait, de azt is, hogy hogyan és miért. Csak abban az esetben, ha a személyes adatok kezelése „átlátható” az érintettek számára, értékelhetik a lehetséges kockázatokat, és hozhatnak döntéseket személyes adataikkal kapcsolatban.
A GDPR értelmében Ön köteles megosztani az alábbi információkat magánszemélyekkel:

  • az adatkezelő személyazonossága és elérhetősége;
  • az adatkezelés céljai;
  • az adatkezelés jogalapja (ha jogos érdek, konkrét információ arról, hogy mely jogos érdek kapcsolódik az adott adatkezeléshez, és arról, hogy mely jogalany érvényesíti az egyes jogos érdekeket.)
  • az adatkezelő elérhetőségei;
  • az adatvédelmi tisztviselő elérhetőségei (amennyiben van adatvédelmi tisztviselő);
  • az adatok címzettjei vagy címzettjeinek kategóriái;
  • Tájékoztatás arról, hogy az adatokat az Európai Gazdasági Térségen (EGT) kívülre továbbítják-e (adott esetben: megfelelőségi határozat megléte vagy hiánya, vagy hivatkozás a megfelelő biztosítékokra, valamint arra, hogy ezek az információk hogyan bocsáthatók az érintettek rendelkezésére;
  • a kezelt személyes adatok kategóriái, amennyiben az adatokat nem az egyéntől szerezték be.

A GDPR továbbá előírja, hogy szervezete a tisztességes és átlátható adatkezelés biztosítása érdekében a következő információkat adja meg:

  • a megőrzési időszak, vagy ha ez nem lehetséges, az időszak meghatározásához használt kritériumok;
  • a személyes adatokhoz való hozzáférés kérelmezéséhez, törléséhez, helyesbítéséhez, korlátozásához, tiltakozásához és hordozhatóságához való jog;
  • az adatvédelmi hatóságnál történő panasztétel joga;
  • ha az adatkezelés jogalapja a hozzájárulás: a hozzájárulás bármikor történő visszavonásának joga;
  • automatizált döntéshozatal esetén az adatkezelés alapjául szolgáló logikára és az adatkezelés tervezett következményeire vonatkozó releváns információk az érintettre nézve;
  • a személyes adatok forrása (ha nem közvetlenül az érintettől kapta meg azokat;
  • az, hogy az érintett köteles-e megadni a személyes adatokat (törvény, szerződés vagy szerződés alapján), és milyen következményekkel jár az adatok átadásának megtagadása.

További információk:

Mik azok a cookie-k?

A cookie-k egy eszközön, például számítógépen, mobileszközön vagy bármely más olyan eszközön tárolt kisméretű fájlok, amelyek információkat tárolnak. A cookie-k számos fontos funkciót szolgálnak, beleértve a felhasználók és a webhelyekkel való korábbi interakciók megőrzését. Felhasználhatók arra, hogy nyomon kövessék az online bevásárlókosár elemeit, vagy nyomon kövessék az információkat, amikor az adatokat kitöltik egy online jelentkezési lapon.

A hitelesítési cookie-k szintén fontosak a felhasználók azonosításához, amikor bejelentkeznek a banki szolgáltatásokba és más online szolgáltatásokba. A cookie-kban tárolt információk tartalmazhatnak személyes adatokat, például IP-címet, felhasználónevet, egyedi azonosítót vagy e-mail címet.

Milyen szankciók vonatkoznak arra az esetre, ha szervezetem nem felel meg a GDPR-nak, vagy ha az adatkezelésem sérti a GDPR-t?

A GDPR-nak való megfelelést a nemzeti adatvédelmi hatóságok ellenőrzik. Az adatvédelmi hatóságok szükség esetén vizsgálatokat végezhetnek és szankciókat szabhatnak ki. Az adatvédelmi hatóságok számos eszközzel rendelkeznek, beleértve a bírságokat 20 millió EUR-ig vagy az éves világpiaci forgalom 4%-át, attól függően, hogy melyik a magasabb, a megrovásokat, valamint az átmeneti vagy állandó adatkezelési tilalmakat.

Az összes EGT adatvédelmi hatóság elérhetőségét az Európai Adatvédelmi Testület honlapján találja: Tagok

További információk:

Is the guidance adopted by the Article 29 Working Party (WP29) still relevant today?

The EDPB endorsed WP29 documents are available here.

As regards the other existing WP29 documents, they may remain relevant and helpful insofar as the EDPB has not adopted new documents on the topic and/or they are compatible with the GDPR. This amounts to a case-by-case assessment.