A Google-nek nem kell világszerte érvényesítenie a felejtéshez való jogot
A felejtéshez való jog érvényesítéséről szóló jogszabály hatálya csak az Európai Unióra vonatkozik, nem a világ összes országára - mondta ki a Google javára ítélve az Európai Bíróság. A francia adatvédelmi hatóság (CNIL) és az amerikai keresőóriás közötti jogvitában eljáró francia bíróság 2016-ban fordult a luxembourgi székhelyű törvényszékhez előzetes döntéshozatali eljárás keretében. A CNIL szerint a felhasználók kérésére szerte a világon el kell távolítania a rájuk vonatkozó keresési adatokat. "A jelenleg hatályos uniós jog nem ír elő olyan kötelezettséget, amelynek alapján a vállalatnak a keresőmotor valamennyi változatán el kell végeznie a törlést" - állapította meg a bírói testület, kiemelve, hogy az eltávolítást
Bemutatkozik a VirtualJog
Összeszedtünk néhány gyakori, az ügyfelektől érkező kérdés-választ a legújabb szolgáltatásunkkal, a VirtualJoggal kapcsolatban. Illetve a fenti galériánkban bemutatunk néhány képet a szoftver működéséről is. Kérdés: Mi ez a VirtualJog, tényleg mindig friss lesz a szabályzatom? Válasz: Igen, a VirtualJog ötvözi az igazi ügyvédi tudást és tapasztalatot a modern technika lehetőségeivel. Jogszabály-változás esetén azonnal frissül a weboldalán lévő szabályzat, ha a VirtualJogot használja, még csak e-mailt sem kell írnia senkinek. Kérdés: Mennyibe kerül a szolgáltatás? Válasz: Az előfizetés oldalon az előző éves árbevétel alapján beállítható a szolgáltatás éves díja, és egyszeri ügyvédi költsége. Sokéves, nagy bevétellel rendelkező és a nulláról induló weboldalak, cégek esetén is
Jogsértő kamerás megfigyelés
Magánszemélyeket marasztalt el a NAIH egy kamerás megfigyelés miatt. A hatóság határozatában megállapította, hogy Kötelezettek a kamerákkal jogellenes adatkezelést folytattak. A NAIH utasította a Kötelezetteket, hogy a jogellenes kamerás megfigyelést szüntessék meg, adatkezelési műveleteiket hozzákösszhangba a jogszabályi rendelkezésekkel azáltal, hogy a kamerák látószögét módosítják, illetve megfelelő maszkolási, torzítási funkciót alkalmaznak. A határozatban a hatóság kifejtette, hogy a Kötelezettek adatkezelése a GDPR hatálya alá tartozik, mely esetben az adatkezelés jogszerűségének feltétele valamely, a GDPR 6. cikkében szabályozott jogalap fennállása. A Hatóság több alkalommal is felhívta az adatkezelőket arra, hogy jelöljék meg az általuk folytatott adatkezelés jogalapját, azonban ennek a Kötelezettek az eljárás során
Feljegyzik a fesztiválozók adatait
A jövőben a szervezőknek rögzíteniük kell a 25 ezer főnél nagyobb, belépőjegy vásárlásához kötött zenei rendezvények résztvevőinek személyes adatait - az erről szóló törvénymódosítást elfogadta az Országgyűlés. Az előterjesztés az adatrögzítés céljának a biztonság növelését tekinti: a bűncselekmények, kiemelten a terrorcselekmények megelőzését és felderítésének segítését, a bűncselekmények bizonyíthatóságát és a körözött személyek azonosíthatóságát, elfogásuk elősegítését. A szervezőknek a jegyvásárlók nevét, állampolgárságát, születési idejét, nemét, a személyi okmányt kiállító államot és az okmányon szereplő arcképet kell rögzíteniük. A fesztiválozók adatait 90 napig tárolják, ezt követően meg kell semmisíteni azokat. Az információkat írásos kérés alapján a rendőrség, a Terrorelhárítási Központ, a Nemzeti Adó- és Vámhivatal,
30 millió forintos adatvédelmi bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság 30 millió forintos adatvédelmi bírság megfizetésére kötelezte a Sziget Zrt.-t az általa szervezett rendezvényeken folytatott, beléptetéssel összefüggő, jogszabályoknak nem megfelelő adatkezelési tevékenységével kapcsolatban. A Sziget Zrt. nem ért egyet a döntéssel és bírósági felülvizsgálatot kezdeményez. A Hatóság két részre osztotta a Sziget Zrt. adatkezelési tevékenységét, az első szakasz a 2018. május 25-e előtti időszakot vizsgálta, a második vizsgálati szakasz a 2018. május 25-e utáni adatkezelésre vonatkozik. A Hatóság már a korábbi években kétszer is eljárást folytatott a Sziget Zrt. által szervezett rendezvények beléptetéssel kapcsolatos adatkezelése tekintetében, a résztvevők bejelentései nyomán. Ezekben az eljárásokban a Hatóság megvizsgálta
Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens
Állásfoglalás az adatok törlésével kapcsolatban
A NAIH egy kérdés alapján állásfoglalást fogalmazott meg a személyes adatok törlésével, illetve az adathordozók helyes megsemmisítésével kapcsolatban. Összefoglalónk: A GDPR 17. cikk (1) bekezdése rendelkezik a személyes adatok törléséhez való jogról, amely alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,amennyiben a jogszabályban meghatározott indokok valamelyike fennáll. Az adatkezelőnek olyan módon kell törölnie az érintett személyes adatát, hogy annak helyreállítása a továbbiakban ne legyen lehetséges. A fentiekre tekintettel nem elegendő a merevlemezek, illetve más informatikai adathordozók „egyszerű
Változások a társasházak életében a GDPR miatt
Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény (röviden GDPR saláta törvény) több ponton módosítja a lakásszövetkezetekről szóló 2004. évi CXV. törvényt és a társasházakról szóló 2003. évi CXXXIII. törvényt. Ezeket vesszük most végig. Marad a kétharmad. A társasházi törvény alapján a közös tulajdonban álló épületrészek, helyiségek és területek megfigyelését szolgáló, zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer (a továbbiakban: kamerarendszer) létesítéséről és üzemeltetéséről a közgyűlés az összes tulajdoni hányad szerinti legalább kétharmados többségével rendelkező tulajdonostársak igenlő szavazatával dönthet. A kamerás megfigyelés miatt a társasház szervezeti-működési szabályzatának (SZMSZ) tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges adatkezelési
3 napnál is tovább tárolhatók a kamerafelvételek
Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló évi XXXIV. törvény (röviden GDPR saláta törvény) több ponton módosítja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt. Az elektronikus megfigyelést végző a jövőben csak magánterületet (magánterület közönség számára nyilvános részén NEM) figyelhet meg: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen alkalmazhat. Kikerültek a jogszabályból az adatkezelés időtartamára és céljaira vonatkozó rendelkezések. Tehát ezentúl jogos érdek alapján, az érdekmérlegelési tesztben (vagy a hatásvizsgálatban) meghatározott ideig végezhető elektronikus megfigyelés. További változások: (2) Az Szvmtv. 31. és 32. §-a helyébe a következő rendelkezések lépnek: „31. § Az elektronikus megfigyelőrendszer működése útján rögzített
