A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

Image Alt

GDPR ügyvéd

60 000 000 Ft-os adatvédelmi bírsággal sújtotta a Nemzeti Adatvédelmi és Információszabadság Hatóság a UPC Magyarország Kft-t (jogutódja a Vodafone Zrt.). A Hatóság a Kft. elmúlt évben tanúsított adatkezelési gyakorlatát vizsgálta. A UPC mind a 24 üzletében a személyes ügyfélszolgálaton történt valamennyi ügycsoport tekintetében, valamennyi ügyfele esetében hangrögzítést alkalmazott. Csak azoknál az ügyfeleknél mellőzte azt, akik a rögzítés ellen tiltakoztak. Ez egy év alatt 609 619 személyt érintett. A UPC azzal érvelt, hogy szükségesnek látta rögzíteni leendő ügyfeleinek érdeklődését, panaszbejelentéseit, hogy a későbbiekben a szerződéskötéshez vagy a hibajavításhoz ezek az adatok rendelkezésre álljanak. Néhány pontban összefoglaljuk milyen kifogásai voltak a Hatóságnak a UPC

Új szolgáltatás biztosítja májustól a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, az NMHH segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést - közölte az ITM államtitkára. Schanda Tamás kiemelte, hogy a mobilról vagy laptopról letörölt adatok végleges törlés nélkül helyreállíthatók, és így adott esetben egy készülék új tulajdonosa könnyen eljuthat az előző személyes adataihoz. Létfontosságúnak nevezte, hogy az adatok törlése végleges és helyreállíthatatlan legyen. A szolgáltatást ismertetve elmondta: a kereskedő, amikor értékesíti az eszközt, ad hozzá egy egyedi címkét is, amelyen egy kód található. A címkét a hatóság biztosítja majd, az üzletek a járási

A NAIH végzésében figyelmeztetésben részesített egy adatkezelőt, aki megsértette az érintett GDPR 16. cikke szerinti helyesbítési jogát, valamint  az 5. cikk szerinti pontosság elvét. Az érintett azért fordult a Hatósághoz, mert egy internetes előfizetői felületről - annak ellenére, hogy módosította email címét - továbbra is érkeztek hírlevelek a korábbi email címére. A weboldal azzal védekezett, hogy mivel az érintett nem erősítette meg az új email címét, ezért az a rendszerükben nem módosult, ezért nem sikerült annak megváltoztatása. Viszont, amint az érintett panasszal élt e tekintetben, az adatkezelő munkatársa manuálisan módosította az email címet. Azonban adminisztratív hiba folytán, elmulasztotta az ún. kampány menedzsment

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz érkezett megkeresés a közterületet figyelő webkamerákkal kapcsolatban. A Hatóság állásfoglalása szerint a közterületet figyelő webkamerák élőképeinek nyilvánosságra hozatala abban az esetben nem tekinthető adatkezelésnek, ha azon keresztül meghatározott természetes személy – közvetlenül vagy közvetve – nem azonosítható. Amennyiben az adatkezelő az azonosított vagy azonosítható természetes személyekről készült felvételek képét is nyilvánosságra hozza, akkor a tevékenységére az általános adatvédelmi rendelet rendelkezéseit is alkalmazni kell. A közterületet megfigyelő webkamerákkal kapcsolatban általános követelmény, hogy az adatkezelőknek megfelelő intézkedéseket kell hozniuk annak érdekében, hogy a webkamera élőképein ne szerepeljenek személyes adatok. A legfontosabbak az alábbiak: A természetes személy ne legyen

A NAIH állásfoglalást tett közzé abban a két kérdésben, hogy a végrehajtó közhatalmi szervnek minősül-e, a végrehajtói feladataik ellátása keretében végzett adatkezeléseik vonatkozásában a GDPR 6. cikk (1) bekezdése alapján mely jogalapot alkalmazhatják, illetve, hogy kötelező-e adatvédelmi tisztviselőt kijelölniük. A Hatóság álláspontja szerint a bírósági végrehajtási eljárás lefolytatása az állami szuverenitás belső lényegéhez tartozó, közhatalom gyakorlásával együtt járó és az igazságszolgáltatás rendjéhez kapcsolódó állami funkció, tehát az önálló bírósági végrehajtó a végrehajtási cselekmények foganatosítása és a végrehajtási kényszer alkalmazása során közhatalmat gyakorol. Az önálló bírósági végrehajtó a közhatalmi jogosítvány gyakorlásának keretében végzett feladatai ellátása során folytatott adatkezeléseire a GDPR 6. cikk (1)

A Nemzeti Adatvédelmi és Információszabadság Hatóság egy közérdekű bejelentés alapján hivatalból indított adatvédelmi hatósági eljárást egy sms küldő honlappal szemben. A honlap célja, hogy egy kötelező regisztrációt követően meghatározott számú sms-t lehet a honlapon keresztül küldeni, illetve krediket gyűjteni. Az sms küldő honlap adatkezelése ügyében a Hatóság korábban már két alkalommal is vizsgálatot folytatott. A honlap üzemeltetője a korábbi eljárás eredményeképpen módosította az adatkezelési tájékoztatót, de a gyakorlatán érdemben nem változtatott, ezt támasztja alá, hogy újabb panasz érkezett. Jelen esetben a Hatóság megállapította, hogy a honlappal kapcsolatos adatkezelés továbbra is sérti az általános adatvédelmi rendelet 12. cikk (1) és (2) bekezdését,

Az Opten Kft. tanúsítványa szerint cégünk kiemelkedő stressztűrési és megbízhatósági mutatókkal rendelkezik. A tanúsítvány szerint a Net-jog.hu Kft. az üzleti élet stabil szereplője: kockázati szempontból a megbízható cégek közé tartozik, gazdasági visszaesés esetén tapasztalható stressztűrési képessége az átlagosnál erősebb.  A Magyarországon működő cégek csupán 19.2%-a felel meg a Stabil válságállósághoz szükséges kritériumoknak.

A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatával 200 000 Ft összegű bírság megfizetésére kötelezett egy szervezetet, mely jogszerűtlenül tagadta meg, hogy volt munkavállalója hozzáférjen archivált magáncélú leveleihez. A Kérelmező adatvédelmi hatósági eljárás megindítását kezdeményezte, mivel volt munkáltatójától hiába kérte, jogviszonya megszűnését követően, hogy hozzáférhessen munkahelyi email fiókjának archívumához. Ezt a szervezet megtagadta adatvédelmi okokra hivatkozva. A volt munkavállaló közalkalmazotti jogviszonya jogellenes megszüntetésének jogkövetkezményei iránt indult munkaügyi perében szerette volna felhasználni bizonyítékként a levelezések tartalmát. A Hatóság a tényállás tisztázása során megállapította, hogy a szervezet nem szabályozta a „céges” email fiók használatát. Így annak magáncélú használata nem volt tiltott a munkavállaló számára. Ebben az

Félmillió forintos bírságot szabott ki a NAIH az adatbiztonsági intézkedések hiányossága miatt. Az ügyben a NAIH-hoz egy magánszemélytől közérdekű bejelentés érkezett, amelyben a bejelentő leírta, hogy birtokába került egy lista, amely természetes személyek és vállalkozások (kb. 100 db) különböző adatait tartalmazza. A lista az érintettek teljes nevét, adóazonosítóját, TAJ számát, születési adatait, édesanyjuk nevét, továbbá a magyarorszag.hu honlapon keresztül elérhető ügyfélkapus felhasználói neveiket és titkosítatlan jelszavaikat tartalmazza. A beadványt előterjesztő elmondása szerint a lista úgy került a birtokába, hogy azt az ingatlanjának kertjében szedte össze a szél által odafújt egyéb papírszemetekkel együtt. A megtalált listát a beadványozó eredetben továbbította a Hatóság részére. A Hatóság

GDPR pontosan meghatározza, hogy egy adatkezelőnek mely esetekben kell tájékoztatni az érintetteket az adatvédelmi incidensről. Az általános adatvédelmi rendelet 34. cikke alapján ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket. Az érintettet azonban