28 millió eurós GDPR bírság!
Az olasz adatvédelmi hatóság 27 802 946 euró-s adatvédelmi bírsággal sújtotta a TIM SpA-t (Telecom Italia) a marketing tevékenységével kapcsolatos számos jogsértő adatkezelés miatt. A jogsértések összességében több millió embert érintettek. 2017 januárjától 2019 első hónapjáig több száz jelentés érkezett a hatósághoz, különösen a nemkívánatos promóciós hívások fogadásáról, amelyek hozzájárulás nélkül vagy a telefonfelhasználók tiltakozása ellenére történtek. Volt olyan ügyfél, melyet hozzájárulás nélkül155-szer hívtak egy hónapon belül. A GDPR szabályainak számtalan és súlyos megsértésére derült fény az összetett hatósági vizsgálat során. A cég nem felelt meg a GDPR-ben támasztott elszámoltathatóság elvének sem. A hívások során nem átlátható információkat szolgáltattak az adatfeldolgozásról, és nem
1.500.000 Ft-os adatvédelmi bírság!
1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért
5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az
1 milliós GDPR bírság!
1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben. A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül: A tényállás (röviden): A Kérelmező (
800.000 Ft-os adatvédelmi bírság!
800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül: A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden): "A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást. A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg. A nyilatkozat nem tartalmazta (
