2020 májusában jelent meg az Európai Adatvédelmi Testület hozzájárulásról szóló iránymutatása, mely a WP259 iránymutatás frissített változata, és néhány helyen pontosítja a korábbi adatvédelmi munkacsoporti útmutatást.
…Tovább →
Új határozatokat tett közzé a NAIH:
- engedményezéssel kapcsolatos adatkezelés jogalapja, elutasított kérelem www.naih.hu/files/NAIH-2020-1507-hatarozat_rt22tex1.pdf
- hozzáférési jog terjedelme, 500.000 Ft bírság www.naih.hu/files/NAIH-2019-3990-hatarozat.pdf
- Raiffeisen Bank - jogalap nélküli adatkezelés, 25M Ft bírság www.naih.hu/files/NAIH-2019-3107-hatarozat.pdf
- közjegyző adatkezelése, érdekelt iratbetekintése, hozzáférési jog www.naih.hu/files/NAIH_2019_3620_hatarozat.pdf
Három ítéletet is közzétettek, mindháromban a hatósággal értett egyet a törvényszék.
Összefoglaló az adatvédelmi tisztviselők 2019. évi konferenciájáról (3. rész)
Szerző: Dr. Ivanics Krisztina 4. Adatvédelmi incidens fogalma, bemutatása (Dr. Szabó Endre Győző) Az incidens fogalmi elemeinek didaktikus ismertetése történik a videóban. Fontos emlékezni arra, hogy nem minden információbiztonsági incidens adatvédelmi incidens, de minden adatvédelmi incidens információbiztonsági incidens is egyben. Ugyanakkor minden adatvédelmi incidens adatvédelmi jogsértés, amely következményeivel számolnia kell…Tovább →
Összefoglaló az adatvédelmi tisztviselők 2019. évi konferenciájáról (2. rész)
Szerző: Dr. Ivanics Krisztina Az egyes videók általam fontosnak tartott néhány gondolata: 1. Köszöntő és a bírságkiszabás szempontjai (Dr. Péterfalvi Attila) A bírósági jogorvoslat keretében anyagi jogi kérdésben nem változtat a bíróság, de a bírság kiszabás szempontjainak, a bírság összegének nem megfelelőn indokoltságát kifogásolják egyes ügyekben. A bírságkiszabás alkalmazott szempontrendszer:…Tovább →
Összefoglaló az adatvédelmi tisztviselők 2019. évi konferenciájáról (1. rész)
Szerző: Dr. Ivanics Krisztina Az Adatvédelmi Hatóság Info törvény szerinti joga az adatvédelmi tisztviselők konferenciájának megszervezése a hozzá bejelentett tisztviselők számára. A bejelentett személyek száma alapján a hatóság arra a következtetésre jutott, hogy nem fizikai, hanem „virtuális” konferenciát tart. Ez úgy valósult meg, hogy kiküldtek egy kérdőívet a tisztviselőknek, akik…Tovább →
A visszaélés bejelentés új európai szabályozása
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/1937 IRÁNYELVE (2019. október 23.) az uniós jog megsértését bejelentő személyek védelméről
Az EU Tanácsa elfogadta a visszaélést bejelentő személyekre vonatkozó új szabályokat, amelyek értelmében mind a szervezeteken belül (a köz- és magánszervezetekben egyaránt), mind pedig a hatóságok felé ki kell alakítani a biztonságos bejelentési csatornákat. Az irányelv egyúttal magas szintű védelmet biztosít majd a visszaélést bejelentők számára a megtorlással szemben is, és kötelezi a nemzeti hatóságokat a polgárok megfelelő tájékoztatására, valamint arra, hogy képezzenek ki tisztviselőket a visszaélések bejelentésével kapcsolatos helyzetek kezelésére.
A munkahelyi elektronikus levelezés adatvédelmi vonatkozásai
Az utóbbi időben a NAIH két határozatában is vizsgált olyan eseteket, amikor a munkavállaló/volt munkavállaló vállalati e-mail címen folytatott elektronikus levelezését a munkáltató valamilyen okból ellenőrizte. A hatóság mindkét esetben bírságot szabott ki az adatkezelőre.
…Tovább →Több millió eurós adatvédelmi bírságok
Az elmúlt hónapban egy német (berlini) és az osztrák adatvédelmi hatóság is több millió eurós bírságot szabott adatkezelőkre. Mivel az adatkezelők nem értenek egyet a hatalmas bírságokkal, bírósághoz fordulnak jogorvoslatért. A Szász-Anhalti Adatvédelmi Megbízott magánszemélyre szabott ki bírságot e-mailek címek jogellenes kezelése miatt.
…Tovább →Az Európai Adatvédelmi Testület 3/ 2019 iránymutatása a videofelvétel készítésére alkalmas eszközökkel történő személyes adatkezeléssel kapcsolatban (Összefoglaló)
(Nyilvános konzultációra bocsátott változat)
A Testület szerint videofelvétel készítésére alkalmas eszközök intenzív használata hatással van az állampolgárok viselkedésére. Ezek a technológiák korlátozzák a szolgáltatások névtelen használatát, és általában, hogy az ember anonim maradjon. Névtelennek maradni és megőrizni a magánéletet általában is bonyolultabbá válik.
…Tovább →A Facebook Like (Tetszik) gomb alkalmazása
Szerző: Dr. Ivanics Krisztina
Az adatvédelmi szakma számára hónapok óta nyilvánvaló volt, hogy a tavaly nyári első, a Facebook és a rajongói oldal üzemeltetőjének közös adatkezelését megállapító EU bírósági döntés után egy újabb ítélet várható, hasonlóan nagy számban érintve a piaci szereplőket. Ezúttal a Tetszik/Like gomb és a hozzá hasonló funkciókat betöltő, harmadik féltől származó ún. plug-in-k (jelen esetben social plug-in-ek) kerültek górcső alá.
2/2019 iránymutatás a személyes adatok GDPR 6. cikk (1) bekezdés b) pontja alapján történő kezelésével kapcsolatban az érintettek számára nyújtott online szolgáltatások tekintetében (Összefoglaló)
(Nyilvános konzultációra bocsátott változat)
A GDPR 6. cikk b) pontja jogalapot biztosít a személyes adatok kezelésére, ha „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”. Ez a rendelkezés támogatja a vállalkozás szabadságát és kifejezi, hogy bizonyos esetekben a szerződéses kötelezettségeket nem lehet teljesíteni az érintett számára, anélkül, hogy az érintett ne bocsátana az adatkezelő rendelkezésre bizonyos adatokat.
…Tovább →