5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az
Az adatvédelmi tisztviselő (DPO) feladatai
Az adatvédelmi tisztviselő - egy szervezeten belül az elszámoltathatóság sarokköve - feladatait a GDPR 39. cikke határozza meg:
Jogsértő kamerás megfigyelés
Magánszemélyeket marasztalt el a NAIH egy kamerás megfigyelés miatt. A hatóság határozatában megállapította, hogy Kötelezettek a kamerákkal jogellenes adatkezelést folytattak. A NAIH utasította a Kötelezetteket, hogy a jogellenes kamerás megfigyelést szüntessék meg, adatkezelési műveleteiket hozzákösszhangba a jogszabályi rendelkezésekkel azáltal, hogy a kamerák látószögét módosítják, illetve megfelelő maszkolási, torzítási funkciót alkalmaznak. A határozatban a hatóság kifejtette, hogy a Kötelezettek adatkezelése a GDPR hatálya alá tartozik, mely esetben az adatkezelés jogszerűségének feltétele valamely, a GDPR 6. cikkében szabályozott jogalap fennállása. A Hatóság több alkalommal is felhívta az adatkezelőket arra, hogy jelöljék meg az általuk folytatott adatkezelés jogalapját, azonban ennek a Kötelezettek az eljárás során
1 milliós GDPR bírság!
1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben. A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül: A tényállás (röviden): A Kérelmező (
Feljegyzik a fesztiválozók adatait
A jövőben a szervezőknek rögzíteniük kell a 25 ezer főnél nagyobb, belépőjegy vásárlásához kötött zenei rendezvények résztvevőinek személyes adatait - az erről szóló törvénymódosítást elfogadta az Országgyűlés. Az előterjesztés az adatrögzítés céljának a biztonság növelését tekinti: a bűncselekmények, kiemelten a terrorcselekmények megelőzését és felderítésének segítését, a bűncselekmények bizonyíthatóságát és a körözött személyek azonosíthatóságát, elfogásuk elősegítését. A szervezőknek a jegyvásárlók nevét, állampolgárságát, születési idejét, nemét, a személyi okmányt kiállító államot és az okmányon szereplő arcképet kell rögzíteniük. A fesztiválozók adatait 90 napig tárolják, ezt követően meg kell semmisíteni azokat. Az információkat írásos kérés alapján a rendőrség, a Terrorelhárítási Központ, a Nemzeti Adó- és Vámhivatal,
Fenntartások az adatvédelemmel kapcsolatban
Az Európai Unióban a válaszadók 62 százaléka aggályosnak tartja, hogy nem rendelkezik teljes mértékben az interneten megadott személyes adatai felett - derült ki az általános adatvédelmi rendeletről (GDPR) kiadott uniós bizottsági jelentésből. Magyarországon ez az arány 55 százalék. A közösségi hálózatokon az európai felhasználók többsége, 56 százaléka próbálta már meg módosítani személyes profiljának alapértelmezett adatvédelmi beállításait. Magyarországon csak a válaszadók 41 százaléka tett így - mutatott rá a jelentés. Uniós szinten a válaszadók 67 százaléka tud az általános adatvédelmi rendeletről, és 57 százalékuk van tisztában azzal, hogy a tagállamokban nemzeti adatvédelmi hatóságok működnek. Magyarországon valamivel kevesebben, 59 százalékban hallottak a rendeletről, és
30 millió forintos adatvédelmi bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság 30 millió forintos adatvédelmi bírság megfizetésére kötelezte a Sziget Zrt.-t az általa szervezett rendezvényeken folytatott, beléptetéssel összefüggő, jogszabályoknak nem megfelelő adatkezelési tevékenységével kapcsolatban. A Sziget Zrt. nem ért egyet a döntéssel és bírósági felülvizsgálatot kezdeményez. A Hatóság két részre osztotta a Sziget Zrt. adatkezelési tevékenységét, az első szakasz a 2018. május 25-e előtti időszakot vizsgálta, a második vizsgálati szakasz a 2018. május 25-e utáni adatkezelésre vonatkozik. A Hatóság már a korábbi években kétszer is eljárást folytatott a Sziget Zrt. által szervezett rendezvények beléptetéssel kapcsolatos adatkezelése tekintetében, a résztvevők bejelentései nyomán. Ezekben az eljárásokban a Hatóság megvizsgálta
Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens
Változások a társasházak életében a GDPR miatt
Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény (röviden GDPR saláta törvény) több ponton módosítja a lakásszövetkezetekről szóló 2004. évi CXV. törvényt és a társasházakról szóló 2003. évi CXXXIII. törvényt. Ezeket vesszük most végig. Marad a kétharmad. A társasházi törvény alapján a közös tulajdonban álló épületrészek, helyiségek és területek megfigyelését szolgáló, zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer (a továbbiakban: kamerarendszer) létesítéséről és üzemeltetéséről a közgyűlés az összes tulajdoni hányad szerinti legalább kétharmados többségével rendelkező tulajdonostársak igenlő szavazatával dönthet. A kamerás megfigyelés miatt a társasház szervezeti-működési szabályzatának (SZMSZ) tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges adatkezelési
3 napnál is tovább tárolhatók a kamerafelvételek
Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló évi XXXIV. törvény (röviden GDPR saláta törvény) több ponton módosítja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt. Az elektronikus megfigyelést végző a jövőben csak magánterületet (magánterület közönség számára nyilvános részén NEM) figyelhet meg: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen alkalmazhat. Kikerültek a jogszabályból az adatkezelés időtartamára és céljaira vonatkozó rendelkezések. Tehát ezentúl jogos érdek alapján, az érdekmérlegelési tesztben (vagy a hatásvizsgálatban) meghatározott ideig végezhető elektronikus megfigyelés. További változások: (2) Az Szvmtv. 31. és 32. §-a helyébe a következő rendelkezések lépnek: „31. § Az elektronikus megfigyelőrendszer működése útján rögzített