A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

Image Alt

GDPR bírság Tag

A napjainkban egyre gyakoribb eletronikus megfigyelő rendszerek kiépítésekor fontos hangsúlyozni, hogy - miután a kamerás megfigyelés esetén is személyes adatok kezelése történik - összetett tájékoztatási kötelezettsége van az adatkezelőknek. Ugyanis nem csak a GDPR 13. cikke alapján kell tájékoztatást adni az érintettek részére, hanem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásai alapján is. Az Szvtv. 28.§ (2) bekezdése alapján ugyanis a közönség számára nyilvános magánterület védelme esetén a vagyonőr - jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon - köteles figyelemfelhívó jelzést, ismertetést elhelyezni: a) az általa végzett intézkedésekről,

A Nemzeti Adatvédelmi és Információszabadság Hatóság bejelentés alapján vizsgálta egy Idősotthon  által üzemeltetett elektronikus megfigyelőrendszerrel összefüggő adatkezelését. Az Otthon szinte valamennyi helyiségében (kivéve a mosdókat és az öltözőket) kamerákat szerelt fel. Összefoglalónk. A Hatóság határozatában két megközelítésben tárta fel a jogsértéseket. Az egyik oldalon a munkavállalókkal összefüggő kérdéseket tisztázta, a másik része pedig az Idősotthon lakóinak jogaik érvényesülését vizsgálja az adatkezelés kapcsán. Munkavállalók esetében a Hatóság megállapította: az irodai helyiségekben üzemelő kamerák látószöge közvetlenül a munkavállalókra irányult, figyelve az egész napos tevékenységüket. Ez a folyamatos megfigyelés sérti az emberi méltóságot, ezért főszabály szerint kamerákat a munkavállalók és az általuk végzett tevékenység állandó

A Nemzeti Adatvédelmi és Információszabadság Hatóság Budapest Főváros Kormányhivatalának XI. kerületi Hivatalát 10 millió forintos adatvédelmi bírság megfizetésére kötelezte. A Hivatal a Covid 19 gyorsteszthez kapcsolódóan, 1153  érintett személy,  rendkívül részletes és pontos egészségügyi adatát és elérhetőségét is tartalmazó adatbázist, egy Excel-fájlban, körzetenkénti leválogatás nélkül, egyszerű e-mailben továbbította a címzett körzeti orvosoknak.  A Hivatal semmilyen bizalmasságot garantáló hozzáférésvédelmet vagy titkosítást nem alkalmazott az adattovábbítás során, egyszerűen csak felhívta a címzetteket, hogy kezeljék bizalmasan az adatokat. Az intézkedések hiánya egyébként később azt is lehetővé tette, hogy a nagyszámú egészségügyi adatot olyanok is megismerjék, akik egyáltalán nem tartoznak a címzetti körbe. Egy magánszemély közérdekű

60 000 000 Ft-os adatvédelmi bírsággal sújtotta a Nemzeti Adatvédelmi és Információszabadság Hatóság a UPC Magyarország Kft-t (jogutódja a Vodafone Zrt.). A Hatóság a Kft. elmúlt évben tanúsított adatkezelési gyakorlatát vizsgálta. A UPC mind a 24 üzletében a személyes ügyfélszolgálaton történt valamennyi ügycsoport tekintetében, valamennyi ügyfele esetében hangrögzítést alkalmazott. Csak azoknál az ügyfeleknél mellőzte azt, akik a rögzítés ellen tiltakoztak. Ez egy év alatt 609 619 személyt érintett. A UPC azzal érvelt, hogy szükségesnek látta rögzíteni leendő ügyfeleinek érdeklődését, panaszbejelentéseit, hogy a későbbiekben a szerződéskötéshez vagy a hibajavításhoz ezek az adatok rendelkezésre álljanak. Néhány pontban összefoglaljuk milyen kifogásai voltak a Hatóságnak a UPC

A Nemzeti Adatvédelmi és Információszabadság Hatóság 20 millió forintos adatvédelmi bírság megfizetésére kötelezte a ROBINSON-TOURS Idegenforgalmi és Szolgáltató Kft.-t, valamint a vállalkozás informatikai, rendszergazdai, tárhely szolgáltatói feladatait ellátó adatfeldolgozóját is 500 ezer forint GDPR bírsággal sújtotta. A Robinson Tours, mint adatkezelő, nem tett eleget az általános adatvédelmi rendelet 25. cikk (1)-(2) bekezdéseiben foglalt adatvédelem elvének. Weboldala kialakítása során a súlyos tervezési, kialakítási hiányosságok következtében, az általa kínált utazási szolgáltatásokkal összefüggésben kezelt személyes adatokat tároló rendszerét és honlapját, úgy használta és üzemeltette, hogy ahhoz bárki hozzáférhetett az interneten keresztül.  Ezzel utasai, valamint azok hozzátartozóinak adatait sérülésnek tette ki, így magas kockázatú adatvédelmi

Újév napjával számos fogyasztóvédelmi, kereskedelmi vonatkozású jogszabály változik, ezért minden ÁSZF-et frissíteni kell! A jótállásra, szavatosságra vonatkozó változásokat itt foglaltuk össze: A jelenlegi 1 éves egységes jótállási idő sávosan változik az alábbiak szerint Pontosításra kerülnek a jótállási javítási határidők Jön az elektronikus jótállási jegy A fogyasztóvédelmi törvény panaszkezelésre vonatkozó része is módosul a mai nappal, ugyanis a jogszabály alapján a vállalkozásnak a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig (a korábbi 5 év helyett) köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. Változik az elektronikus kereskedelmi törvényben az NMHH-nak a bírságkiszabási lehetősége a kéretlen reklámüzenet miatt: A Hatóság eljárása során ötvenezer forinttól ötszázezer

A NAIH vizsgálatot folytatott az elektronikus megfigyelőrendszerrel összefüggő adatkezelés tekintetében. A vizsgálat eredményeként határozatában 500 ezer forint adatvédelmi bírság megfizetésére kötelezte az adott vállalkozást. A vállalkozás székhelyén található gyárépületének munkavállalók által használt ebédlőjében szerelte fel a kamerákat, amely közösségi étkezésre, illetve a munkaközi szünet eltöltésére kijelölt helyiség. Általános alapelv, hogy semmiképp sem lehet kamerát elhelyezni olyan helyiségekben, ahol a kamera üzemelése sértené az emberi méltóságot, ebből következően a tisztességes adatkezelés elvét. Ez alól kivétel ha védendő vagyontárgy van az adott helyiségben, azonban ebben az esetben a munkáltatónak különös figyelemmel kell lennie arra, hogy a kamera látószöge – figyelembe véve annak szükségességét és

A spanyol adatvédelmi hatóság (AEPD) 75 000 eurós bírságot szabott ki a VODAFONE ESPAÑA-ra a jogsértő adatkezelés miatt. Az ügyben az érintett élt a törlési (elfeledtetéshez való) jogával még 2015-ben, ennek ellenére az adatkezelő folyamatosan küldött neki reklám SMS-eket. Az adatkezelő kijelentette, hogy az érintett telefonszámát - mivel az könnyen megjegyezhető volt - alkalmazottai „dummy számként” használták. Az AEPD úgy vélte, hogy a VODAFONE ESPAÑA megsértette a GDPR 5 és 6. cikkét, ugyanis jogalap nélkül kezelte tovább a személyes adatokat. Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a

A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatával 200 000 Ft összegű bírság megfizetésére kötelezett egy szervezetet, mely jogszerűtlenül tagadta meg, hogy volt munkavállalója hozzáférjen archivált magáncélú leveleihez. A Kérelmező adatvédelmi hatósági eljárás megindítását kezdeményezte, mivel volt munkáltatójától hiába kérte, jogviszonya megszűnését követően, hogy hozzáférhessen munkahelyi email fiókjának archívumához. Ezt a szervezet megtagadta adatvédelmi okokra hivatkozva. A volt munkavállaló közalkalmazotti jogviszonya jogellenes megszüntetésének jogkövetkezményei iránt indult munkaügyi perében szerette volna felhasználni bizonyítékként a levelezések tartalmát. A Hatóság a tényállás tisztázása során megállapította, hogy a szervezet nem szabályozta a „céges” email fiók használatát. Így annak magáncélú használata nem volt tiltott a munkavállaló számára. Ebben az

A Nemzeti Adatvédelmi és Információszabadság Hatóság 100 millió Ft-os GDPR bírságot rótt ki a Digi Távközlési és Szolgáltató Kft-re a GDPR alapelveinek és adatbiztonsági  előírásainak megsértése miatt. A NAIH határozatában megállapította, hogy az Ügyfél megsértette az általános adatvédelmi rendelet 5. cikk (1) bekezdésének b) („célhoz kötöttség”) és e) („korlátozott tárolhatóság”) pontjait, amikor az adatvédelmi incidenssel érintett, eredetileg hibaelhárítási célból létrehozott tesztadatbázist a szükséges tesztek lefuttatása és a hiba kijavítása után nem törölte, így az abban tárolt nagy számú ügyféladat a következő […] időszakban cél nélkül és azonosításra alkalmas módon került tárolásra a használt rendszerekben. Ezen intézkedés hiánya közvetlenül lehetővé tette az adatvédelmi