30 millió forintos adatvédelmi bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság 30 millió forintos adatvédelmi bírság megfizetésére kötelezte a Sziget Zrt.-t az általa szervezett rendezvényeken folytatott, beléptetéssel összefüggő, jogszabályoknak nem megfelelő adatkezelési tevékenységével kapcsolatban. A Sziget Zrt. nem ért egyet a döntéssel és bírósági felülvizsgálatot kezdeményez. A Hatóság két részre osztotta a Sziget Zrt. adatkezelési tevékenységét, az első szakasz a 2018. május 25-e előtti időszakot vizsgálta, a második vizsgálati szakasz a 2018. május 25-e utáni adatkezelésre vonatkozik. A Hatóság már a korábbi években kétszer is eljárást folytatott a Sziget Zrt. által szervezett rendezvények beléptetéssel kapcsolatos adatkezelése tekintetében, a résztvevők bejelentései nyomán. Ezekben az eljárásokban a Hatóság megvizsgálta
Egységes e-kereskedelmi jogszabály jöhet
Az Európai Unió a globális e-kereskedelmet ösztönző nemzetközi szabályok bevezetésére törekszik, amelyek révén könnyebbé válik az ágazatban működő vállalkozások, különösen a kkv-k tevékenysége, egyben erősödik a fogyasztók online környezetbe vetett bizalma - szögezték le az EU tagállamainak külügyminiszterei Brüsszelben. Az uniós tanács tájékoztatása szerint az Európai Unió és a Kereskedelmi Világszervezet (WTO) 48 másik tagja határozott arról, hogy tárgyalásokat kezd az elektronikus kereskedelemre vonatkozó globális szabályok bevezetéséről. Az uniós javaslat szerint a digitalizáció alapvetően változtatta meg a vállalkozások és a fogyasztók kereskedési módját és szokásait. Az egységes nemzetközi szabályoknak biztonságos és kiszámítható környezetet kell biztosítaniuk az online kereskedelemhez. A tárgyalások alkalmával elérni kívánt
Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens
Állásfoglalás az adatok törlésével kapcsolatban
A NAIH egy kérdés alapján állásfoglalást fogalmazott meg a személyes adatok törlésével, illetve az adathordozók helyes megsemmisítésével kapcsolatban. Összefoglalónk: A GDPR 17. cikk (1) bekezdése rendelkezik a személyes adatok törléséhez való jogról, amely alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,amennyiben a jogszabályban meghatározott indokok valamelyike fennáll. Az adatkezelőnek olyan módon kell törölnie az érintett személyes adatát, hogy annak helyreállítása a továbbiakban ne legyen lehetséges. A fentiekre tekintettel nem elegendő a merevlemezek, illetve más informatikai adathordozók „egyszerű