Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Félmilliós GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság bejelentés alapján vizsgálta egy Idősotthon által üzemeltetett elektronikus megfigyelőrendszerrel összefüggő adatkezelését. Az Otthon szinte valamennyi helyiségében (kivéve a mosdókat és az öltözőket) kamerákat szerelt fel. Összefoglalónk. A Hatóság határozatában két megközelítésben tárta fel a jogsértéseket. Az egyik oldalon a munkavállalókkal összefüggő kérdéseket tisztázta, a másik része pedig az Idősotthon lakóinak jogaik érvényesülését vizsgálja az adatkezelés kapcsán. Munkavállalók esetében a Hatóság megállapította: az irodai helyiségekben üzemelő kamerák látószöge közvetlenül a munkavállalókra irányult, figyelve az egész napos tevékenységüket. Ez a folyamatos megfigyelés sérti az emberi méltóságot, ezért főszabály szerint kamerákat a munkavállalók és az általuk végzett tevékenység állandó
A spanyol hatóság 75 000 EUR-os GDPR bírságot szabott ki
A spanyol adatvédelmi hatóság (AEPD) 75 000 eurós bírságot szabott ki a VODAFONE ESPAÑA-ra a jogsértő adatkezelés miatt. Az ügyben az érintett élt a törlési (elfeledtetéshez való) jogával még 2015-ben, ennek ellenére az adatkezelő folyamatosan küldött neki reklám SMS-eket. Az adatkezelő kijelentette, hogy az érintett telefonszámát - mivel az könnyen megjegyezhető volt - alkalmazottai „dummy számként” használták. Az AEPD úgy vélte, hogy a VODAFONE ESPAÑA megsértette a GDPR 5 és 6. cikkét, ugyanis jogalap nélkül kezelte tovább a személyes adatokat. Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a
30 000 eurós GDPR bírság!
A spanyol adatvédelmi hatóság 30 000 eurós bírságot szabott ki a Vueling társaságra a weboldalán alkalmazott sütik miatt. A Vueling egy cookie popup-ban tájékoztatta az érintetteket a cookie-k alkalmazásáról, egy linket helyezett el a "Cookie Szabályzathoz", valamint volt egy olyan opció, hogy "Elfogadom, és tovább folytatom a böngészést". A sütik kezelésével kapcsolatban a vállalat azt jelezte, hogy: "a Felhasználó beállíthatja a böngészőt úgy, hogy alapértelmezés szerint elfogadja vagy elutasítsa az összes sütit, vagy hogy képernyőn megjelenő értesítést kapjon az egyes sütik fogadásáról, és ekkor dönthet annak végrehajtásáról vagy használhatja a "nem kövesse nyomon" követő cookie-blokkoló eszközöket is." A spanyol hatóság szerint azonban elvárt, hogy
Közös adatkezelés a „Like” miatt
A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet - mondta ki az Európai Bíróság. A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra. Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a
1.500.000 Ft-os adatvédelmi bírság!
1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért
Hozzájárulás szükséges a cookiek alkalmazásához!
Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen
5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az
Bemutatkozik a VirtualJog
Összeszedtünk néhány gyakori, az ügyfelektől érkező kérdés-választ a legújabb szolgáltatásunkkal, a VirtualJoggal kapcsolatban. Illetve a fenti galériánkban bemutatunk néhány képet a szoftver működéséről is. Kérdés: Mi ez a VirtualJog, tényleg mindig friss lesz a szabályzatom? Válasz: Igen, a VirtualJog ötvözi az igazi ügyvédi tudást és tapasztalatot a modern technika lehetőségeivel. Jogszabály-változás esetén azonnal frissül a weboldalán lévő szabályzat, ha a VirtualJogot használja, még csak e-mailt sem kell írnia senkinek. Kérdés: Mennyibe kerül a szolgáltatás? Válasz: Az előfizetés oldalon az előző éves árbevétel alapján beállítható a szolgáltatás éves díja, és egyszeri ügyvédi költsége. Sokéves, nagy bevétellel rendelkező és a nulláról induló weboldalak, cégek esetén is