Hozzájárulás szükséges a cookiek alkalmazásához!
Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen
A Google-nek nem kell világszerte érvényesítenie a felejtéshez való jogot
A felejtéshez való jog érvényesítéséről szóló jogszabály hatálya csak az Európai Unióra vonatkozik, nem a világ összes országára - mondta ki a Google javára ítélve az Európai Bíróság. A francia adatvédelmi hatóság (CNIL) és az amerikai keresőóriás közötti jogvitában eljáró francia bíróság 2016-ban fordult a luxembourgi székhelyű törvényszékhez előzetes döntéshozatali eljárás keretében. A CNIL szerint a felhasználók kérésére szerte a világon el kell távolítania a rájuk vonatkozó keresési adatokat. "A jelenleg hatályos uniós jog nem ír elő olyan kötelezettséget, amelynek alapján a vállalatnak a keresőmotor valamennyi változatán el kell végeznie a törlést" - állapította meg a bírói testület, kiemelve, hogy az eltávolítást
5 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot adatvédelmi hatósági eljárásban, 5.000.000 Ft adatvédelmi bírság megfizetésére kötelezte, mivel a BRFK szolgálati feladatai ellátása során az általa adattárolásra használt pendrive-ot elveszítette, és ennek tényét késedelmesen jelentette be. Az adathordozón megtalálható volt a BRFK teljes nevesített személyzeti állománytáblája, továbbá a rendvédelmi szolgálati jogviszonyváltásra vonatkozó teljes személyügyi anyag, elektronikus másolatban. A bírság kiszabására azért került sor, mivel az érintettek születési adatai, anyjuk neve és különösképpen TAJ száma (a név és munkahely, beosztás ismerete mellett) olyan adatok, amelyekkel elkövethető személyazonosságlopás, személyazonossággal visszaélés, így az incidens kockázatosnak minősül. Valószínűleg a pendrive nem került jogosulatlan személyhez, az
Az adatvédelmi tisztviselő (DPO) feladatai
Az adatvédelmi tisztviselő - egy szervezeten belül az elszámoltathatóság sarokköve - feladatait a GDPR 39. cikke határozza meg:
Jogsértő kamerás megfigyelés
Magánszemélyeket marasztalt el a NAIH egy kamerás megfigyelés miatt. A hatóság határozatában megállapította, hogy Kötelezettek a kamerákkal jogellenes adatkezelést folytattak. A NAIH utasította a Kötelezetteket, hogy a jogellenes kamerás megfigyelést szüntessék meg, adatkezelési műveleteiket hozzákösszhangba a jogszabályi rendelkezésekkel azáltal, hogy a kamerák látószögét módosítják, illetve megfelelő maszkolási, torzítási funkciót alkalmaznak. A határozatban a hatóság kifejtette, hogy a Kötelezettek adatkezelése a GDPR hatálya alá tartozik, mely esetben az adatkezelés jogszerűségének feltétele valamely, a GDPR 6. cikkében szabályozott jogalap fennállása. A Hatóság több alkalommal is felhívta az adatkezelőket arra, hogy jelöljék meg az általuk folytatott adatkezelés jogalapját, azonban ennek a Kötelezettek az eljárás során
Nyári ügyelet
Tájékoztatjuk kedves ügyfeleinket, hogy a nyári szabadságolások miatt 2019. augusztus 10 – 15. között korlátozottan érhetők el munkatársaink; azonban tekintettel arra, hogy sok weboldal szeptemberben tervezi az indulását, a Net-jog.hu ezen időszak alatt is fogadja az árajánlat kéréseket, illetve e-mailes ügyeletet látunk el, és igyekszünk mindenkinek néhány órán belül válaszolni. Kellemes nyarat kívánunk! Kérje árajánlatunkat az Ajánlatkérő űrlapunkon, illetve további elérhetőségeinken, vagy fizessen elő az ÁSZF és GDPR szabályzatok folyamatos frissítését biztosító VirtualJog szolgáltatásunkra! Valódi ügyvédek GDPR és webjogi tanácsadása sokéves tapasztalattal. Net-jog.hu, Virtualjog.hu
Feljegyzik a fesztiválozók adatait
A jövőben a szervezőknek rögzíteniük kell a 25 ezer főnél nagyobb, belépőjegy vásárlásához kötött zenei rendezvények résztvevőinek személyes adatait - az erről szóló törvénymódosítást elfogadta az Országgyűlés. Az előterjesztés az adatrögzítés céljának a biztonság növelését tekinti: a bűncselekmények, kiemelten a terrorcselekmények megelőzését és felderítésének segítését, a bűncselekmények bizonyíthatóságát és a körözött személyek azonosíthatóságát, elfogásuk elősegítését. A szervezőknek a jegyvásárlók nevét, állampolgárságát, születési idejét, nemét, a személyi okmányt kiállító államot és az okmányon szereplő arcképet kell rögzíteniük. A fesztiválozók adatait 90 napig tárolják, ezt követően meg kell semmisíteni azokat. Az információkat írásos kérés alapján a rendőrség, a Terrorelhárítási Központ, a Nemzeti Adó- és Vámhivatal,
Fenntartások az adatvédelemmel kapcsolatban
Az Európai Unióban a válaszadók 62 százaléka aggályosnak tartja, hogy nem rendelkezik teljes mértékben az interneten megadott személyes adatai felett - derült ki az általános adatvédelmi rendeletről (GDPR) kiadott uniós bizottsági jelentésből. Magyarországon ez az arány 55 százalék. A közösségi hálózatokon az európai felhasználók többsége, 56 százaléka próbálta már meg módosítani személyes profiljának alapértelmezett adatvédelmi beállításait. Magyarországon csak a válaszadók 41 százaléka tett így - mutatott rá a jelentés. Uniós szinten a válaszadók 67 százaléka tud az általános adatvédelmi rendeletről, és 57 százalékuk van tisztában azzal, hogy a tagállamokban nemzeti adatvédelmi hatóságok működnek. Magyarországon valamivel kevesebben, 59 százalékban hallottak a rendeletről, és
30 millió forintos adatvédelmi bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság 30 millió forintos adatvédelmi bírság megfizetésére kötelezte a Sziget Zrt.-t az általa szervezett rendezvényeken folytatott, beléptetéssel összefüggő, jogszabályoknak nem megfelelő adatkezelési tevékenységével kapcsolatban. A Sziget Zrt. nem ért egyet a döntéssel és bírósági felülvizsgálatot kezdeményez. A Hatóság két részre osztotta a Sziget Zrt. adatkezelési tevékenységét, az első szakasz a 2018. május 25-e előtti időszakot vizsgálta, a második vizsgálati szakasz a 2018. május 25-e utáni adatkezelésre vonatkozik. A Hatóság már a korábbi években kétszer is eljárást folytatott a Sziget Zrt. által szervezett rendezvények beléptetéssel kapcsolatos adatkezelése tekintetében, a résztvevők bejelentései nyomán. Ezekben az eljárásokban a Hatóság megvizsgálta
Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens