Már lassan 3 év telt el a GDPR Rendelet (2016/679 EU Rendelet) alkalmazási időpontja óta. Az eltelt időszak tapasztalatai alapján az látszik, hogy, a magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok alapján a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban – hívja fel a figyelmét a Niveus Consulting Group.
Az adatkezelő által végzett adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így például azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását. Az általános adatvédelmi rendelet pedig lényegében mindent - a felelősséget, a kötelezettségeket, a számonkérhetőségeket, a jogszerűség és a biztonság tanúsítását - az adatkezelőkre terhel – sorolja Bagdi Lajos, a Niveus Consuting Group partnere.
Az adatkezelési tevékenység időszakos felülvizsgálata általános elvárás, ugyanakkor néhány esetben kötelező felülvizsgálati kötelezettség is megjelenik. Így mindenképpen javasolt kiemelt hangsúlyt fektetni az ezzel kapcsolatos folyamatok, dokumentumok áttekintésére, illetve azok naprakészségére, amely keretében többek között az alábbiak vizsgálata válhat szükségessé:
További aktualitását adja a témának a COVID-19 járvány, illetve annak kapcsán a magyar adatvédelmi hatóság (NAIH) által 2021. április 1-jén kiadott útmutató, amely alapján akár a munkavállaló oltottságával kapcsolatos adatok is jogosan kezelhetőek a cégek által – jegyezte meg Bagdi Lajos. Az egészségi állapotra vonatkozó személyes adatok viszont különleges adatoknak minősülnek, ezért már akár 1 fő munkavállaló ilyen adatainak kezelése esetében fokozott figyelemmel kell lennie a megfelelő dokumentálásra, tájékoztatásra, illetve az alkalmazott eljárásokra.
Összességében tehát megállapítható, hogy a magyar hatóság számos esetben vizsgálta és folyamatosan vizsgálja az adatkezelési gyakorlat megfelelőségét, így az időközönként felülvizsgált és ezáltal naprakész adatkezelési dokumentumok megléte különös jelentőséggel bír.
Any question?
Please do not hesitate to contact our expert colleague:
Niveus Consulting Group vélemény az Innovációs és Technológiai Minisztérium (ITM) bejelentéséhez, amely a 200 ezer forintos minimálbér elérése érdekében javaslatot tett arra, hogy 2022. január 1-től a munkaadókat terhelő szociális hozzájárulási adó (szocho) mértéke 4 százalékponttal csökkenjen.
Az USA-magyar egyezmény megszűnése számos bizonytalanságot hozott, ám az elmúlt másfél év sok kérdésre megadta a választ, még akkor is, ha az amerikai adórendszer rendkívül szerteágazó és bonyolult. Nagy bizonytalanságok övezték a tőkejövedelmek adózását (kamat, osztalék, árfolyamnyereség), és nagyon fontos kérdés volt, vajon ezekkel összefüggésben az USA von-e le forrásadót, vagy sem. Bagdi Lajos a Niveus partnere a Pénzcentrum megkeresésére elmondta, hogy napjainkra egyértelművé vált: az Egyesült Államok-béli befektetésekből származó osztalék forrásadóztatás alá esik, más jövedelemtípusok viszont többségükben nem. Ez jó hír az amerikai üzleti részesedéssel és kamatozó eszközökkel rendelkező szereplők számára. A témáról részletesen az alábbi cikkben olvashatnak:
Mintha mindig is létezett volna a KATA, pedig csak 2013 óta ismerjük ezt az egyszerűsített adót. A népszerűsége töretlen, nem véletlenül. Minimális adminisztráció, minimális adó. Ezért is keltett felzúdulást, amikor tavaly decemberben a KATA szigorításáról cikkeztek. Pedig erre akár szükség is lehet: a KATA jelen formájában nem mindig igazságos, a pozitívumok az elmúlt 7 évben eltünedeztek. Kérdés, hogyan lehetne úgy változtatni, hogy csak a visszaéléseket szűrjék ki, az előnyöket megőrizzék.
Kollégáink hamarosan felveszik önnel a kapcsolatot!