Az Európai Adatvédelmi Testület az adatvédelmi incidensekkel kapcsolatos példatárat tett közzé - egyelőre nyilvános konzultációra.
A tervezet megerősíti, hogy ha egy-két embert érint csak egy téves címzés, azt nem kell a hatóság felé bejelenteni.
Például amikor egy webáruházban két küldemény felcserélésre kerül, és a név-cím-rendelés adatok ismertté válnak a másik ügyfél számára.
Még fontosabb a 15. számú példa. Ebben egy tanfolyam 15 résztvevője kapja még véletlen a teljes résztvevői listát, köztük a laktóz-érzékenységre vonatkozó egészségügyi adatokat is. Az adatkezelő gyorsan felismerte a tévedést, elnézést kért és felszólította a címzetteket az adatok törlésére.
A Testület szerint még ebben az esetben sincs szükség a hatóság értesítésére.
edpb.europa.eu/our-work-tools/public-consultations-art-704/2021/guidelines-012021-examples-regard...
edpb.europa.eu
Guidelines 01/2021 on Examples regarding Data Breach NotificationSzerző: Dr. Ivanics Krisztina
Azt gondolom, hogy a GDPR fejezetek közül igazi csemege a nemzetközi adattovábbításra vonatkozó rész (V. fejezet), ami kifejezetten ínyenceknek ajánlott. Ebben a cikkben megpróbálom összefoglalni azokat a nemzetközi eseményeket, amelyek ebből a fejezetből erednek és aktívan tartják az adatvédelmi szakértői közösséget.
…Tovább →2020 májusában jelent meg az Európai Adatvédelmi Testület hozzájárulásról szóló iránymutatása, mely a WP259 iránymutatás frissített változata, és néhány helyen pontosítja a korábbi adatvédelmi munkacsoporti útmutatást.
…Tovább →AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/1937 IRÁNYELVE (2019. október 23.) az uniós jog megsértését bejelentő személyek védelméről
Az EU Tanácsa elfogadta a visszaélést bejelentő személyekre vonatkozó új szabályokat, amelyek értelmében mind a szervezeteken belül (a köz- és magánszervezetekben egyaránt), mind pedig a hatóságok felé ki kell alakítani a biztonságos bejelentési csatornákat. Az irányelv egyúttal magas szintű védelmet biztosít majd a visszaélést bejelentők számára a megtorlással szemben is, és kötelezi a nemzeti hatóságokat a polgárok megfelelő tájékoztatására, valamint arra, hogy képezzenek ki tisztviselőket a visszaélések bejelentésével kapcsolatos helyzetek kezelésére.
Az utóbbi időben a NAIH két határozatában is vizsgált olyan eseteket, amikor a munkavállaló/volt munkavállaló vállalati e-mail címen folytatott elektronikus levelezését a munkáltató valamilyen okból ellenőrizte. A hatóság mindkét esetben bírságot szabott ki az adatkezelőre.
…Tovább →Az elmúlt hónapban egy német (berlini) és az osztrák adatvédelmi hatóság is több millió eurós bírságot szabott adatkezelőkre. Mivel az adatkezelők nem értenek egyet a hatalmas bírságokkal, bírósághoz fordulnak jogorvoslatért. A Szász-Anhalti Adatvédelmi Megbízott magánszemélyre szabott ki bírságot e-mailek címek jogellenes kezelése miatt.
…Tovább →(Nyilvános konzultációra bocsátott változat)
A Testület szerint videofelvétel készítésére alkalmas eszközök intenzív használata hatással van az állampolgárok viselkedésére. Ezek a technológiák korlátozzák a szolgáltatások névtelen használatát, és általában, hogy az ember anonim maradjon. Névtelennek maradni és megőrizni a magánéletet általában is bonyolultabbá válik.
…Tovább →Szerző: Dr. Ivanics Krisztina
Az adatvédelmi szakma számára hónapok óta nyilvánvaló volt, hogy a tavaly nyári első, a Facebook és a rajongói oldal üzemeltetőjének közös adatkezelését megállapító EU bírósági döntés után egy újabb ítélet várható, hasonlóan nagy számban érintve a piaci szereplőket. Ezúttal a Tetszik/Like gomb és a hozzá hasonló funkciókat betöltő, harmadik féltől származó ún. plug-in-k (jelen esetben social plug-in-ek) kerültek górcső alá.