GVH: számos ponton módosít a Viber a hatósági eljárás miatt
Számos ponton módosít a Viber internetalapú üzenetküldő szolgáltatás a Gazdasági Versenyhivatal (GVH) eljárásának köszönhetően - közölte a hatóság az MTI-vel. A közleményben hangsúlyozták, a GVH egy újabb globális technológiai cég magatartását korrigálta. A tájékoztatás szerint a GVH által előírt kötelezettségek alapján a Viber alkalmazást üzemeltető Viber Media kénytelen vállalni egy sor olyan intézkedés végrehajtását, amelyeknek köszönhetően a fogyasztók könnyebben megismerhetik a platform jellemzőit és tudatosabb döntéseket hozhatnak a szolgáltatással kapcsolatban. A közleményben felidézték, hogy a GVH eljárása azért indult, mert a szolgáltatás ingyenességére és biztonságosságára vonatkozó tájékoztatás nem volt elérhető magyar nyelven, az adatkezeléssel összefüggő tájékoztatást sem ismerhették meg teljes körűen a fogyasztók. Az
Az EU betiltja a Meta személyes adatokon alapuló célzott hirdetéseit
Az Európai Adatvédelmi Testület (EDPB) szerdán kötelező erejű határozatot fogadott el, amely megtiltja a Meta technológiai nagyvállalatnak, hogy a felhasználók személyes adatait vegye igénybe a célzott hirdetésekhez. A határozat "megtiltja a személyes adatok viselkedésalapú reklámozás céljából történő feldolgozását" az Európai Gazdasági Térség (EGT) egész területén. A határozatot azt követően hozták meg, hogy a Meta hétfőn közölte: a Facebook és az Instagram közösségi platform európai felhasználói novembertől kezdve előfizetést vásárolhatnak a hálózatok hirdetés nélküli használatára. Az óriáscég képviselője szerint a Meta már bejelentette, hogy az EU-ban és az EGT-ben élő embereknek lehetőséget adnak arra, hogy választhassanak, és e hónaptól kezdve előfizetési modellt kínálnak, hogy
Fel kell tüntetni a könyvelőt az adatvédelmi szabályzatban?
Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a
Személyes adat az egyszemélyes ügyvédi iroda neve?
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz kérelem érkezett egy ügyvédtől, aki tevékenységét egyszemélyes ügyvédi irodáján keresztül folytatja. Kérelmező amiatt kereste meg a Hatóságot, hogy indítson adatvédelmi hatósági eljárást a ceginformacio.hu oldallal szemben, mivel azok az oldalukon az ügyvédi irodára vonatkozó olyan adatot tettek közzé, amely negatívan befolyásolja az ügyvédi iroda megítélését. A Kérelmező arra hivatkozott, hogy az egyszemélyes ügyvédi iroda és annak névviselője között szoros személyes összefüggés van, így megilletik őt a személyes adatok védelmére vonatkozó jogok, ha jogsérelem éri. Az ügyvédi iroda neve mellé azért került feltüntetésre „hitelkockázatot befolyásoló események száma – 1” megjegyzés a ceginformacio.hu oldalon, mert ténylegesen késedelmesen
Félmilliós GDPR bírság egy összeollózott adatvédelmi szabályzatért
A Nemzeti Adatvédelmi és Információszabadság Hatóság 500 ezer Ft-os adatvédelmi bírság megfizetésére kötelezett egy autószerelő tevékenységet folytató ingatlan tulajdonosait, mivel azok több tekintetben is megsértették az általános adatvédelmi rendelet rendelkezéseit, mind az adatkezelésre, mind pedig a kamera rendszer működtetésére vonatkozóan. A Hatóság megállapította, hogy az Ügyfél által alkalmazott adatkezelési, valamint kamerás tájékoztató is tartalmaz jogszabályból átvett szó szerinti idézeteket, amelyek irrelevánsak, nem odavalók, illetve hatálytalanok. A szabályzatokból kitűnik, hogy az Ügyfél által véletlenszerűen került összeollózásra egy sablonként használt, hatálytalan adatkezelési szabályzat. Egyértelműen látszik, hogy találomra beválogatott jogszabályi hivatkozások alapján készült. Nem tudjuk eléggé hangsúlyozni, hogy mennyire fontos hogy jogi ismeretekkel rendelkező,
Értékesítéshez és szállításhoz kapcsolódó adatkezelés egy webshopban
Cikkünkben körbejárjuk a webáruházban történő értékesítés, mint adatkezelés körülményeit, rávilágítva arra, hogy mi a megfelelő jogalap az adatkezelésre, elkülöntve a többi webshopos adatkezeléstől. A webshopban történő vásárlás során adás-vételi szerződés jön létre a felek között, méghozzá az esetek túlnyomó részében általános szerződési feltételek alkalmazásával. A szerződés létrejöttének folyamata a következő: a webshopot üzemeltető ajánlattételre felhívást tesz, amikor a webáruház felületére feltölti a termékeket, majd az ajánlatot a felhasználó teszi. Erre az ajánlatra érkezik meg a webshop válasza, mely lehet elfogadó, illetve elutasító (pl. hibás ár esetén nem köteles a vállalkozás visszaigazolni a megrendelést). Amennyiben az ajánlatot elfogadja a webshop, akkor létrejön
Három éves a GDPR – összefoglaló
Már több mint három év telt el a GDPR magyarországi hatályba lépése óta, ezért is fontos figyelemmel kísérnünk, hogy előírásainak gyakorlatban való alkalmazása hol is tart. Általánosságban elmondható, hogy a hatályba lépés idején a legtöbb adatkezelő leginkább az adminisztrációs felületein igyekezett megfelelni a GDPR rendelkezéseinek. Az adatkezelők jelentős része szabályzatokat, tájékoztatókat fogalmazott meg, illetve jogi szakemberek segítségét kérték, hogy megfeleljenek az előírásoknak. E feladat azóta is nagy jelentősséggel bír, hisz az adatvédelmi hatóság rengeteg hiányosságot talál, eljárásai során, a nem kellő körültekintéssel írott szabályzatok esetében. A NAIH Magyarországon 2018. közepe óta 266 millió forintnyi bírságot szabott ki, melyet már a bíróság is
10 milliós GDPR bírság!
A Nemzeti Adatvédelmi és Információszabadság Hatóság a Magyar Telekom Nyrt.-t 10 millió forintos adatvédelmi bírság megfizetésére kötelezte. Az érintett azzal a kérelemmel fordult a NAIH-hoz, hogy többszöri alkalommal kéretlen levelet kapott email fiókjába, mivel feltehetően egy harmadik személy tévesen adta meg a címet. Az érintett a vállalat ügyfélszolgálatán többször jelezte, hogy kéri címének törlését, mivel a Telekom Nyrt. nem rendelkezett az általános adatvédelmi rendelet 6. cikk (1) bekezdése szerinti egyik jogalappal sem az érintett email címével kapcsolatban. Az ügyfélszolgálat csupán egy sablonválaszban, bejelentkezést igénylő, hírlevél leiratkozási hivatkozást küldött az érintettnek. De mivel az érintett nem ügyfele a vállalatnak, így a fiókba
A hozzáférési jog teljesítése
Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek - az erre irányuló kérés esetén. A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés
Tájékoztatás a kamerás megfigyelésről
A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,