GVH: számos ponton módosít a Viber a hatósági eljárás miatt
Számos ponton módosít a Viber internetalapú üzenetküldő szolgáltatás a Gazdasági Versenyhivatal (GVH) eljárásának köszönhetően - közölte a hatóság az MTI-vel. A közleményben hangsúlyozták, a GVH egy újabb globális technológiai cég magatartását korrigálta. A tájékoztatás szerint a GVH által előírt kötelezettségek alapján a Viber alkalmazást üzemeltető Viber Media kénytelen vállalni egy sor olyan intézkedés végrehajtását, amelyeknek köszönhetően a fogyasztók könnyebben megismerhetik a platform jellemzőit és tudatosabb döntéseket hozhatnak a szolgáltatással kapcsolatban. A közleményben felidézték, hogy a GVH eljárása azért indult, mert a szolgáltatás ingyenességére és biztonságosságára vonatkozó tájékoztatás nem volt elérhető magyar nyelven, az adatkezeléssel összefüggő tájékoztatást sem ismerhették meg teljes körűen a fogyasztók. Az
Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Értékesítéshez és szállításhoz kapcsolódó adatkezelés egy webshopban
Cikkünkben körbejárjuk a webáruházban történő értékesítés, mint adatkezelés körülményeit, rávilágítva arra, hogy mi a megfelelő jogalap az adatkezelésre, elkülöntve a többi webshopos adatkezeléstől. A webshopban történő vásárlás során adás-vételi szerződés jön létre a felek között, méghozzá az esetek túlnyomó részében általános szerződési feltételek alkalmazásával. A szerződés létrejöttének folyamata a következő: a webshopot üzemeltető ajánlattételre felhívást tesz, amikor a webáruház felületére feltölti a termékeket, majd az ajánlatot a felhasználó teszi. Erre az ajánlatra érkezik meg a webshop válasza, mely lehet elfogadó, illetve elutasító (pl. hibás ár esetén nem köteles a vállalkozás visszaigazolni a megrendelést). Amennyiben az ajánlatot elfogadja a webshop, akkor létrejön
Három éves a GDPR – összefoglaló
Már több mint három év telt el a GDPR magyarországi hatályba lépése óta, ezért is fontos figyelemmel kísérnünk, hogy előírásainak gyakorlatban való alkalmazása hol is tart. Általánosságban elmondható, hogy a hatályba lépés idején a legtöbb adatkezelő leginkább az adminisztrációs felületein igyekezett megfelelni a GDPR rendelkezéseinek. Az adatkezelők jelentős része szabályzatokat, tájékoztatókat fogalmazott meg, illetve jogi szakemberek segítségét kérték, hogy megfeleljenek az előírásoknak. E feladat azóta is nagy jelentősséggel bír, hisz az adatvédelmi hatóság rengeteg hiányosságot talál, eljárásai során, a nem kellő körültekintéssel írott szabályzatok esetében. A NAIH Magyarországon 2018. közepe óta 266 millió forintnyi bírságot szabott ki, melyet már a bíróság is
A NAIH tájékoztatója a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetőségéről
Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatót adott ki, miszerint a munkáltatók jogosultak-e kezelni a foglalkoztatottak új típusú koronavírus (SARS-CoV-2 vírus, koronavírus vagy COVID-19) elleni védettségének tényére vonatkozó adatokat. Összefoglalónk. A NAIH az iránymutatás elején kiemeli, hogy a tájékoztató mindenekelőtt a Munka Törvénykönyvéről szóló 2012. évi I. törvény hatálya alá tartozó jogviszonyokra irányadó, és hogy az abban foglaltak kizárólag a jelenlegi járványügyi helyzetben alkalmazandóak. NAIH álláspontja szerint A munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, egyes munkakörökben vagy foglalkoztatotti személyi kör esetében szükséges
Közös adatkezelés a „Like” miatt
A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet - mondta ki az Európai Bíróság. A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra. Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a
1.500.000 Ft-os adatvédelmi bírság!
1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért
Hozzájárulás szükséges a cookiek alkalmazásához!
Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen
5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az