Linux Mint adatvédelem, GDPR megfelelőség

Fórum: 

Próbáltam az adatvédelem kapcsán bővebb infót találni, de eddig sajnos nem jártam sikerrel. 
Ugye az EU új adatvédelmi rendelete 2018. május 25-tel válik végrehajthatóvá, és ennek kapcsán érdekel, hogy egyéni vállalkozásban használva ez az operációs rendszer vajon megfelel-e az előírásoknak. Valaki bennfentesnek van infója róla? Előre is köszönöm, ha tudtok valami támpontot, merre induljak! 

kimarite képe

GDPR - erkölcsi bizonyítvány

@#0 Az OS megfelel, de itt egy másik hír:
http://www.uzletresz.hu/vallalkozas/20180914-tobb-millio-forintos-birsag...
Tehát az OS „maga” nem találkozik a GDPR tiltásaival, hanem, egészen pontosan az OS használója véthet az adatkezelés szabályai ellen, az OS adatkezeléssel foglalkozó alkalmazásainak -törvény szerint vett- helytelen használatával. Ilyen alkalmazás például az adatbáziskezelő vagy bármely alkalmazás, amellyel adatokat mentesz el az egyéni vállalkozásod tevékenysége folyamán.
Biztosan utána néztél már a követelményeknek, de itt egy rövid összefoglaló:
https://itsecurity-privacy.blog.hu/2018/08/11/itt_az_uj_infotorveny_ime_...
General Data Protection Regulation --> GDPR = Általános adatvédelmi rendelet --> adatok védelme
A GNU/Linux vagy a UNIX a személyes vagy az általános adatokat nem gyűjti és nem küldi el senkinek, az alkalmazások beállításaiban ... rejlik a megoldás, de azokat te vagy a rendszergazda állítja be.

Részletesen a linkelt hír:

Több millió forintos bírság járhat érte, ha a munkáltató erkölcsit kér
Origo | 2018.09.15.

A májusban hatályba lépett európai adatvédelmi rendelet (GDPR) szerint már csak akkor kérhetnek erkölcsi bizonyítványt a cégek a munkaerő felvétel során, ha erre jogszabályi felhatalmazása van - figyelmeztet a Baker McKenzie ügyvédi iroda. Bűnügyi nyilvántartást kizárólag az állam vezethet, piaci szereplő pedig csak akkor kezelhet bűnügyi személyes adatot, ha erre jogszabályi felhatalmazása van. A szabálysértők több millió forintos bírsággal is számolhatnak.

Leszűkítette a munkavállalók bűnügyi előéletét ellenőrző lehetőségeket, így az erkölcsi bizonyítvány bekérést az idén tavasztól alkalmazandó GDPR. Ezt a hatósági dokumentumot jelenleg csak a tizennyolcadik életévét be nem töltött személyek nevelését, felügyeletét, gondozását, gyógykezelését végző munkáltatók, illetve az állami szféra adatkezelői kérhetik – ilyenek többek közt a közalkalmazottakat, kormánytisztviselőket foglalkoztatók, illetve a bíróság vagy az ügyészség.

Korlátozott keretek között a piaci szereplők továbbra is rákereshetnek a jelentkező munkavállaló hátterére, de az ilyen háttérvizsgálat nem irányulhat bűnügyi személyes adatok gyűjtésére és kezelésére.

Amennyiben a jogszabály bizonyos munkakörök betöltéséhez büntetlen előélet meglétét írja elő, akkor a munkaadó – meghatározott előírások szerint – kezelhet bűnügyi személyes adatokat és elvárhatja az erkölcsi bizonyítvány bemutatását. Az ilyen pozíciók köre azonban igen szűkre szabott: pénzkezeléssel foglalkozó személytől például korábban lehetett erkölcsi bizonyítvány bemutatását kérni, ezt azonban ma már nem írja elő jogszabály.

Pedagógus vagy óvodában foglalkoztatott gondnok esetében viszont jogszerűen kérhető a büntetlen előélet igazolása.

„A munkáltatók számos olyan esetben is erkölcsi bizonyítványt kérnek, amikor arra nincs jogalapjuk. A GDPR értelmében pusztán a munkáltató jogos érdeke alapján nem követelhető meg egy munkavállalótól a büntetlen előélet igazolása. A munkavállaló kifejezett hozzájárulásával sem kérhető be ilyen igazolás, mivel ez súlyosan sérti az érintett jogait. Azoknak a hazai cégeknek, amelyek jelenleg is erkölcsi bizonyítványt kérnek a hozzájuk jelentkezőktől, érdemes felülvizsgálni eddigi gyakorlatukat, mivel a bűnügyi személyes adatok jogszerűtlen kezelése milliós nagyságrendű adatvédelmi bírsággal is járhat. Továbbá az érintett személyiségi jogai megsértése miatt polgári bíróság vagy egyenlő bánásmód hatóság előtt is érvényesítheti a jogait, ha a bűnügyi személyes adat kezelése hátrányos megkülönböztetést eredményezett a számára." – hangsúlyozták a Baker McKenzie adatvédelmi szakértői, dr. Bereczki Tamás és dr. Liber Ádám.

A bűnügyi személyes adatok kezelése miatt további követelményeknek is meg kell felelnie annak a szervezetnek, amely főtevékenysége keretében nagy számban kezel ilyen információkat. Ebben az esetben adatvédelmi tisztviselőt kell kijelölnie, adatvédelmi hatásvizsgálatot szükséges végeznie, és bizonyos esetekben köteles az adatvédelmi hatósággal is konzultálni.

Bűnügyi személyes adatok kezelése esetén a tevékenységek nyilvántartását az ilyen típusú adatkezelésről akkor is kötelező vezetni, ha az adatkezelő egyébként mentesülne e kötelezettség alól,

mert például csak alkalmilag végez ilyen tevékenységet. Bűnügyi személyes adat kezelése esetén szigorúbb adatbiztonsági szervezési és technikai intézkedéseket szükséges alkalmazni, mint normál személyes adat kezelésekor.

Értékelés: 

0
Még nincs értékelve