Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
A hozzáférési jog teljesítése
Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek - az erre irányuló kérés esetén. A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés
Hibás tájékoztatás miatt figyelmeztetett a NAIH
A Nemzeti Adatvédelmi és Információszabadság Hatóság egy közérdekű bejelentés alapján hivatalból indított adatvédelmi hatósági eljárást egy sms küldő honlappal szemben. A honlap célja, hogy egy kötelező regisztrációt követően meghatározott számú sms-t lehet a honlapon keresztül küldeni, illetve krediket gyűjteni. Az sms küldő honlap adatkezelése ügyében a Hatóság korábban már két alkalommal is vizsgálatot folytatott. A honlap üzemeltetője a korábbi eljárás eredményeképpen módosította az adatkezelési tájékoztatót, de a gyakorlatán érdemben nem változtatott, ezt támasztja alá, hogy újabb panasz érkezett. Jelen esetben a Hatóság megállapította, hogy a honlappal kapcsolatos adatkezelés továbbra is sérti az általános adatvédelmi rendelet 12. cikk (1) és (2) bekezdését,
200.000 Ft-os GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatával 200 000 Ft összegű bírság megfizetésére kötelezett egy szervezetet, mely jogszerűtlenül tagadta meg, hogy volt munkavállalója hozzáférjen archivált magáncélú leveleihez. A Kérelmező adatvédelmi hatósági eljárás megindítását kezdeményezte, mivel volt munkáltatójától hiába kérte, jogviszonya megszűnését követően, hogy hozzáférhessen munkahelyi email fiókjának archívumához. Ezt a szervezet megtagadta adatvédelmi okokra hivatkozva. A volt munkavállaló közalkalmazotti jogviszonya jogellenes megszüntetésének jogkövetkezményei iránt indult munkaügyi perében szerette volna felhasználni bizonyítékként a levelezések tartalmát. A Hatóság a tényállás tisztázása során megállapította, hogy a szervezet nem szabályozta a „céges” email fiók használatát. Így annak magáncélú használata nem volt tiltott a munkavállaló számára. Ebben az
10 000 eurós GDPR bírság!
A németországi adatvédelemért és az információszabadságért felelős szövetségi biztos (BfDI) 10 000 euró bírságot szabott ki a Rapidata GmbH-ra. Több eljárásra volt szükség a Rapidata GmbH távközlési szolgáltatóval szemben, mivel a társaság az ismételt kérések ellenére sem teljesítette a GDPR 37. cikk szerinti követelményét, azaz, hogy a társaság adatvédelmi tisztviselőt nevezzen ki. A 10 000 euró bírság összegét figyelembe vették, hogy a vállalkozás KKV-nak minősül. A GDPR 37. cikke alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy
30 000 eurós GDPR bírság!
A spanyol adatvédelmi hatóság 30 000 eurós bírságot szabott ki a Vueling társaságra a weboldalán alkalmazott sütik miatt. A Vueling egy cookie popup-ban tájékoztatta az érintetteket a cookie-k alkalmazásáról, egy linket helyezett el a "Cookie Szabályzathoz", valamint volt egy olyan opció, hogy "Elfogadom, és tovább folytatom a böngészést". A sütik kezelésével kapcsolatban a vállalat azt jelezte, hogy: "a Felhasználó beállíthatja a böngészőt úgy, hogy alapértelmezés szerint elfogadja vagy elutasítsa az összes sütit, vagy hogy képernyőn megjelenő értesítést kapjon az egyes sütik fogadásáról, és ekkor dönthet annak végrehajtásáról vagy használhatja a "nem kövesse nyomon" követő cookie-blokkoló eszközöket is." A spanyol hatóság szerint azonban elvárt, hogy
Közös adatkezelés a „Like” miatt
A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet - mondta ki az Európai Bíróság. A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra. Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a
1.500.000 Ft-os adatvédelmi bírság!
1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért
Hozzájárulás szükséges a cookiek alkalmazásához!
Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen
A Google-nek nem kell világszerte érvényesítenie a felejtéshez való jogot
A felejtéshez való jog érvényesítéséről szóló jogszabály hatálya csak az Európai Unióra vonatkozik, nem a világ összes országára - mondta ki a Google javára ítélve az Európai Bíróság. A francia adatvédelmi hatóság (CNIL) és az amerikai keresőóriás közötti jogvitában eljáró francia bíróság 2016-ban fordult a luxembourgi székhelyű törvényszékhez előzetes döntéshozatali eljárás keretében. A CNIL szerint a felhasználók kérésére szerte a világon el kell távolítania a rájuk vonatkozó keresési adatokat. "A jelenleg hatályos uniós jog nem ír elő olyan kötelezettséget, amelynek alapján a vállalatnak a keresőmotor valamennyi változatán el kell végeznie a törlést" - állapította meg a bírói testület, kiemelve, hogy az eltávolítást
