A pontosság elve a gyakorlatban
A NAIH végzésében figyelmeztetésben részesített egy adatkezelőt, aki megsértette az érintett GDPR 16. cikke szerinti helyesbítési jogát, valamint az 5. cikk szerinti pontosság elvét. Az érintett azért fordult a Hatósághoz, mert egy internetes előfizetői felületről - annak ellenére, hogy módosította email címét - továbbra is érkeztek hírlevelek a korábbi email címére. A weboldal azzal védekezett, hogy mivel az érintett nem erősítette meg az új email címét, ezért az a rendszerükben nem módosult, ezért nem sikerült annak megváltoztatása. Viszont, amint az érintett panasszal élt e tekintetben, az adatkezelő munkatársa manuálisan módosította az email címet. Azonban adminisztratív hiba folytán, elmulasztotta az ún. kampány menedzsment
Újabb feladatuk lesz a webshopoknak!
ITM: nyártól minden termékhez kötelező lesz magyar nyelvű használati útmutatót adni Júliustól bővülnek a hatóság jogosítványai, a vásárlók biztonsága érdekében akár a veszélyes árucikket forgalmazó weboldal blokkolását is elrendelhetik majd - hívta fel a figyelmet közleményében az Innovációs és Technológiai Minisztérium. A július végén hatályba lépő törvényi rendelkezések alapján a piacfelügyeleti hatóság egy több lépcsős eljárásban blokkolhatja a veszélyes termékeket forgalmazó honlapot. Súlyos kockázat esetén hatáskört kapnak a figyelmeztetés megjelenítésére az online felületen, ha ezzel nem érik el a kívánt eredményt, eltávolíthatják a tartalmat. Végül akár arról is határozatot hozhatnak, hogy korlátozzák a honlapra, applikációba való belépést. A családok, gyermekek védelmét, a termékek
A vállalkozások kötelezettségei a szavatossági és jótállási igények intézése során
A 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szól. A rendelet tekintetében több módosítás is történt. A legfontosabbakat foglaltuk most össze. A vállalkozás köteles jegyzőkönyvet felvenni a nála bejelentett szavatossági vagy jótállási igényről. A jegyzőkönyvnek tájékoztatást kell tartalmaznia arról, hogy fogyasztói jogvita esetén a fogyasztó békéltető testület eljárását is kezdeményezheti. A jegyzőkönyv másolatát haladéktalanul, igazolható módon a fogyasztó rendelkezésére kell bocsátani. A vállalkozás ezt a jegyzőkönyvet 3 évig köteles megőrizni, hogy a hatóság kérésére azt be tudja mutatni. A vállalkozásnak törekednie kell arra, hogy a kijavítást vagy
A hozzáférési jog helyes gyakorlása
A NAIH határozatának nyomán láthatjuk mennyire fontos a GDPR rendelkezéseinek gyakorlatba való átültetése, megfelelő alkalmazása. A konkrét esetben, mely a határozat alapjául szolgált, nem megfelelően biztosították a Kérelmező hozzáférési jog gyakorlására irányuló kérelmét. Bár a Kérelmezett a GDPR 12. cikk (3) bekezdésében előírt intézkedési kötelezettségének határidőben eleget tett, de válaszlevelének tartalmát tekintve nem adott a Kérelmezőnek pontos, személyre szabott tájékoztatást személyes adatai kezeléséről. Eszerint csak a honlapján közzétett tájékoztatókra és üzletszabályzatokra utalással válaszolt, amely ebben az esetben nem elegendő, hiszen a hivatkozott dokumentumok is csak általános jellegű tájékoztatásokat tartalmaztak. Tehát az adatkezelők tájékoztatási kötelezettsége nem egy adminisztrációs kötelezettség, amely így nem lehet
20 millió forintos adatvédelmi bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság 20 millió forintos adatvédelmi bírság megfizetésére kötelezte a ROBINSON-TOURS Idegenforgalmi és Szolgáltató Kft.-t, valamint a vállalkozás informatikai, rendszergazdai, tárhely szolgáltatói feladatait ellátó adatfeldolgozóját is 500 ezer forint GDPR bírsággal sújtotta. A Robinson Tours, mint adatkezelő, nem tett eleget az általános adatvédelmi rendelet 25. cikk (1)-(2) bekezdéseiben foglalt adatvédelem elvének. Weboldala kialakítása során a súlyos tervezési, kialakítási hiányosságok következtében, az általa kínált utazási szolgáltatásokkal összefüggésben kezelt személyes adatokat tároló rendszerét és honlapját, úgy használta és üzemeltette, hogy ahhoz bárki hozzáférhetett az interneten keresztül. Ezzel utasai, valamint azok hozzátartozóinak adatait sérülésnek tette ki, így magas kockázatú adatvédelmi