Hozzájárulás szükséges a cookiek alkalmazásához!
Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen
A Google-nek nem kell világszerte érvényesítenie a felejtéshez való jogot
A felejtéshez való jog érvényesítéséről szóló jogszabály hatálya csak az Európai Unióra vonatkozik, nem a világ összes országára - mondta ki a Google javára ítélve az Európai Bíróság. A francia adatvédelmi hatóság (CNIL) és az amerikai keresőóriás közötti jogvitában eljáró francia bíróság 2016-ban fordult a luxembourgi székhelyű törvényszékhez előzetes döntéshozatali eljárás keretében. A CNIL szerint a felhasználók kérésére szerte a világon el kell távolítania a rájuk vonatkozó keresési adatokat. "A jelenleg hatályos uniós jog nem ír elő olyan kötelezettséget, amelynek alapján a vállalatnak a keresőmotor valamennyi változatán el kell végeznie a törlést" - állapította meg a bírói testület, kiemelve, hogy az eltávolítást
5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az
Bemutatkozik a VirtualJog
Összeszedtünk néhány gyakori, az ügyfelektől érkező kérdés-választ a legújabb szolgáltatásunkkal, a VirtualJoggal kapcsolatban. Illetve a fenti galériánkban bemutatunk néhány képet a szoftver működéséről is. Kérdés: Mi ez a VirtualJog, tényleg mindig friss lesz a szabályzatom? Válasz: Igen, a VirtualJog ötvözi az igazi ügyvédi tudást és tapasztalatot a modern technika lehetőségeivel. Jogszabály-változás esetén azonnal frissül a weboldalán lévő szabályzat, ha a VirtualJogot használja, még csak e-mailt sem kell írnia senkinek. Kérdés: Mennyibe kerül a szolgáltatás? Válasz: Az előfizetés oldalon az előző éves árbevétel alapján beállítható a szolgáltatás éves díja, és egyszeri ügyvédi költsége. Sokéves, nagy bevétellel rendelkező és a nulláról induló weboldalak, cégek esetén is
Az adatvédelmi tisztviselő (DPO) feladatai
Az adatvédelmi tisztviselő - egy szervezeten belül az elszámoltathatóság sarokköve - feladatait a GDPR 39. cikke határozza meg:
Jogsértő kamerás megfigyelés
Magánszemélyeket marasztalt el a NAIH egy kamerás megfigyelés miatt. A hatóság határozatában megállapította, hogy Kötelezettek a kamerákkal jogellenes adatkezelést folytattak. A NAIH utasította a Kötelezetteket, hogy a jogellenes kamerás megfigyelést szüntessék meg, adatkezelési műveleteiket hozzákösszhangba a jogszabályi rendelkezésekkel azáltal, hogy a kamerák látószögét módosítják, illetve megfelelő maszkolási, torzítási funkciót alkalmaznak. A határozatban a hatóság kifejtette, hogy a Kötelezettek adatkezelése a GDPR hatálya alá tartozik, mely esetben az adatkezelés jogszerűségének feltétele valamely, a GDPR 6. cikkében szabályozott jogalap fennállása. A Hatóság több alkalommal is felhívta az adatkezelőket arra, hogy jelöljék meg az általuk folytatott adatkezelés jogalapját, azonban ennek a Kötelezettek az eljárás során
Feljegyzik a fesztiválozók adatait
A jövőben a szervezőknek rögzíteniük kell a 25 ezer főnél nagyobb, belépőjegy vásárlásához kötött zenei rendezvények résztvevőinek személyes adatait - az erről szóló törvénymódosítást elfogadta az Országgyűlés. Az előterjesztés az adatrögzítés céljának a biztonság növelését tekinti: a bűncselekmények, kiemelten a terrorcselekmények megelőzését és felderítésének segítését, a bűncselekmények bizonyíthatóságát és a körözött személyek azonosíthatóságát, elfogásuk elősegítését. A szervezőknek a jegyvásárlók nevét, állampolgárságát, születési idejét, nemét, a személyi okmányt kiállító államot és az okmányon szereplő arcképet kell rögzíteniük. A fesztiválozók adatait 90 napig tárolják, ezt követően meg kell semmisíteni azokat. Az információkat írásos kérés alapján a rendőrség, a Terrorelhárítási Központ, a Nemzeti Adó- és Vámhivatal,
Fenntartások az adatvédelemmel kapcsolatban
Az Európai Unióban a válaszadók 62 százaléka aggályosnak tartja, hogy nem rendelkezik teljes mértékben az interneten megadott személyes adatai felett - derült ki az általános adatvédelmi rendeletről (GDPR) kiadott uniós bizottsági jelentésből. Magyarországon ez az arány 55 százalék. A közösségi hálózatokon az európai felhasználók többsége, 56 százaléka próbálta már meg módosítani személyes profiljának alapértelmezett adatvédelmi beállításait. Magyarországon csak a válaszadók 41 százaléka tett így - mutatott rá a jelentés. Uniós szinten a válaszadók 67 százaléka tud az általános adatvédelmi rendeletről, és 57 százalékuk van tisztában azzal, hogy a tagállamokban nemzeti adatvédelmi hatóságok működnek. Magyarországon valamivel kevesebben, 59 százalékban hallottak a rendeletről, és
Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens
Állásfoglalás az adatok törlésével kapcsolatban
A NAIH egy kérdés alapján állásfoglalást fogalmazott meg a személyes adatok törlésével, illetve az adathordozók helyes megsemmisítésével kapcsolatban. Összefoglalónk: A GDPR 17. cikk (1) bekezdése rendelkezik a személyes adatok törléséhez való jogról, amely alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,amennyiben a jogszabályban meghatározott indokok valamelyike fennáll. Az adatkezelőnek olyan módon kell törölnie az érintett személyes adatát, hogy annak helyreállítása a továbbiakban ne legyen lehetséges. A fentiekre tekintettel nem elegendő a merevlemezek, illetve más informatikai adathordozók „egyszerű