Az EU betiltja a Meta személyes adatokon alapuló célzott hirdetéseit
Az Európai Adatvédelmi Testület (EDPB) szerdán kötelező erejű határozatot fogadott el, amely megtiltja a Meta technológiai nagyvállalatnak, hogy a felhasználók személyes adatait vegye igénybe a célzott hirdetésekhez. A határozat "megtiltja a személyes adatok viselkedésalapú reklámozás céljából történő feldolgozását" az Európai Gazdasági Térség (EGT) egész területén. A határozatot azt követően hozták meg, hogy a Meta hétfőn közölte: a Facebook és az Instagram közösségi platform európai felhasználói novembertől kezdve előfizetést vásárolhatnak a hálózatok hirdetés nélküli használatára. Az óriáscég képviselője szerint a Meta már bejelentette, hogy az EU-ban és az EGT-ben élő embereknek lehetőséget adnak arra, hogy választhassanak, és e hónaptól kezdve előfizetési modellt kínálnak, hogy
A hozzáférési jog teljesítése
Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek - az erre irányuló kérés esetén. A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés
Tájékoztatás a kamerás megfigyelésről
A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,
60 milliós GDPR bírság!
60 000 000 Ft-os adatvédelmi bírsággal sújtotta a Nemzeti Adatvédelmi és Információszabadság Hatóság a UPC Magyarország Kft-t (jogutódja a Vodafone Zrt.). A Hatóság a Kft. elmúlt évben tanúsított adatkezelési gyakorlatát vizsgálta. A UPC mind a 24 üzletében a személyes ügyfélszolgálaton történt valamennyi ügycsoport tekintetében, valamennyi ügyfele esetében hangrögzítést alkalmazott. Csak azoknál az ügyfeleknél mellőzte azt, akik a rögzítés ellen tiltakoztak. Ez egy év alatt 609 619 személyt érintett. A UPC azzal érvelt, hogy szükségesnek látta rögzíteni leendő ügyfeleinek érdeklődését, panaszbejelentéseit, hogy a későbbiekben a szerződéskötéshez vagy a hibajavításhoz ezek az adatok rendelkezésre álljanak. Néhány pontban összefoglaljuk milyen kifogásai voltak a Hatóságnak a UPC
Állami adattörlő szoftver jön
Új szolgáltatás biztosítja májustól a fogyasztók magánszférájának védelmét: a felhasználóbarát, állam által elismert, ingyenes, hitelesített szoftver használatával, az NMHH segítségével mindenki saját magának tudja végrehajtani készülékén a végleges adattörlést - közölte az ITM államtitkára. Schanda Tamás kiemelte, hogy a mobilról vagy laptopról letörölt adatok végleges törlés nélkül helyreállíthatók, és így adott esetben egy készülék új tulajdonosa könnyen eljuthat az előző személyes adataihoz. Létfontosságúnak nevezte, hogy az adatok törlése végleges és helyreállíthatatlan legyen. A szolgáltatást ismertetve elmondta: a kereskedő, amikor értékesíti az eszközt, ad hozzá egy egyedi címkét is, amelyen egy kód található. A címkét a hatóság biztosítja majd, az üzletek a járási
A pontosság elve a gyakorlatban
A NAIH végzésében figyelmeztetésben részesített egy adatkezelőt, aki megsértette az érintett GDPR 16. cikke szerinti helyesbítési jogát, valamint az 5. cikk szerinti pontosság elvét. Az érintett azért fordult a Hatósághoz, mert egy internetes előfizetői felületről - annak ellenére, hogy módosította email címét - továbbra is érkeztek hírlevelek a korábbi email címére. A weboldal azzal védekezett, hogy mivel az érintett nem erősítette meg az új email címét, ezért az a rendszerükben nem módosult, ezért nem sikerült annak megváltoztatása. Viszont, amint az érintett panasszal élt e tekintetben, az adatkezelő munkatársa manuálisan módosította az email címet. Azonban adminisztratív hiba folytán, elmulasztotta az ún. kampány menedzsment
Hibás tájékoztatás miatt figyelmeztetett a NAIH
A Nemzeti Adatvédelmi és Információszabadság Hatóság egy közérdekű bejelentés alapján hivatalból indított adatvédelmi hatósági eljárást egy sms küldő honlappal szemben. A honlap célja, hogy egy kötelező regisztrációt követően meghatározott számú sms-t lehet a honlapon keresztül küldeni, illetve krediket gyűjteni. Az sms küldő honlap adatkezelése ügyében a Hatóság korábban már két alkalommal is vizsgálatot folytatott. A honlap üzemeltetője a korábbi eljárás eredményeképpen módosította az adatkezelési tájékoztatót, de a gyakorlatán érdemben nem változtatott, ezt támasztja alá, hogy újabb panasz érkezett. Jelen esetben a Hatóság megállapította, hogy a honlappal kapcsolatos adatkezelés továbbra is sérti az általános adatvédelmi rendelet 12. cikk (1) és (2) bekezdését,
200.000 Ft-os GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatával 200 000 Ft összegű bírság megfizetésére kötelezett egy szervezetet, mely jogszerűtlenül tagadta meg, hogy volt munkavállalója hozzáférjen archivált magáncélú leveleihez. A Kérelmező adatvédelmi hatósági eljárás megindítását kezdeményezte, mivel volt munkáltatójától hiába kérte, jogviszonya megszűnését követően, hogy hozzáférhessen munkahelyi email fiókjának archívumához. Ezt a szervezet megtagadta adatvédelmi okokra hivatkozva. A volt munkavállaló közalkalmazotti jogviszonya jogellenes megszüntetésének jogkövetkezményei iránt indult munkaügyi perében szerette volna felhasználni bizonyítékként a levelezések tartalmát. A Hatóság a tényállás tisztázása során megállapította, hogy a szervezet nem szabályozta a „céges” email fiók használatát. Így annak magáncélú használata nem volt tiltott a munkavállaló számára. Ebben az
Személyes adatokat fújt szét a szél – jött a bírság!
Félmillió forintos bírságot szabott ki a NAIH az adatbiztonsági intézkedések hiányossága miatt. Az ügyben a NAIH-hoz egy magánszemélytől közérdekű bejelentés érkezett, amelyben a bejelentő leírta, hogy birtokába került egy lista, amely természetes személyek és vállalkozások (kb. 100 db) különböző adatait tartalmazza. A lista az érintettek teljes nevét, adóazonosítóját, TAJ számát, születési adatait, édesanyjuk nevét, továbbá a magyarorszag.hu honlapon keresztül elérhető ügyfélkapus felhasználói neveiket és titkosítatlan jelszavaikat tartalmazza. A beadványt előterjesztő elmondása szerint a lista úgy került a birtokába, hogy azt az ingatlanjának kertjében szedte össze a szél által odafújt egyéb papírszemetekkel együtt. A megtalált listát a beadványozó eredetben továbbította a Hatóság részére. A Hatóság
Új tájékoztatást kell adniuk az iskoláknak a távoktatás miatt
A NAIH egy távoktatással kapcsolatos kérdés alapján állásfoglalást adott ki az iskolák ezzel kapcsolatos adatkezeléséről. Összefoglaljuk a lényeget. Az alábbi kérdésben kérte egy érdeklődő a hatóság állásfoglalását: Mennyiben felel meg az adatvédelmi jogszabályok előírásainak, ha a koronavírusra tekintettel bevezetett digitális oktatás során a gyakorlati órákon (így például a testnevelés óra) kiadott feladatok teljesítésének ellenőrzése céljából a tanár a feladat teljesítését igazoló videófelvétel elkészítését és a részére – e-mail, vagy Messenger útján – történő elküldését kéri a 14-16 év közötti diákoktól anélkül, hogy ehhez a Ptk. 2:48. §-a alapján előzetesen kérné a diákok, vagy a szülői felügyeletet gyakorló személy hozzájárulását, illetve bármilyen tájékoztatást
