A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Telefon: +36 30 622 41 79 (H-Cs 10 és 12, illetve 13 és 15 óra között)

Központi e-mail:

Irodánk: 2119 Pécel, Álmos vezér utca 24.

Image Alt

gdpr felkészítés Tag

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt. A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott - kiskorúak személyes adatait is tartalmazó - dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé. A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi incidens bejelentése között 24 nap telt el. Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens

Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló évi XXXIV. törvény (röviden GDPR saláta törvény) több ponton módosítja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt. Az elektronikus megfigyelést végző a jövőben csak magánterületet (magánterület közönség számára nyilvános részén NEM) figyelhet meg: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen alkalmazhat. Kikerültek a jogszabályból az adatkezelés időtartamára és céljaira vonatkozó rendelkezések. Tehát ezentúl jogos érdek alapján, az érdekmérlegelési tesztben (vagy a hatásvizsgálatban) meghatározott ideig végezhető elektronikus megfigyelés. További változások: (2) Az Szvmtv. 31. és 32. §-a helyébe a következő rendelkezések lépnek: „31. § Az elektronikus megfigyelőrendszer működése útján rögzített

Számos új adatvédelmi kötelezettsége van az e-kereskedőknek, amit az előadás igyekszik tisztászni, és segít eligazodni az adatvédelem zűrzavaros világában. A webshopot üzemeltető vállalkozások feltehetően már találkoztak az adatvédelemmel, rendelkeznek a honlapjukra feltöltött adatkezelési tájékoztatóval, esetleg adatvédelmi szabályzatuk is van, de jogosan merülhet fel a kérdés, hogy miben is új a GDPR és a webshopoknak mit is kell tenniük annak érdekében, hogy megfeleljenek a GDPR-nek. A konferencián előadnak a Net-jog.hu ügyvédei, Dr. Pál Zoltán és Dr. Krausz Miklós. Regisztráció a rendezvényre.

800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül: A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden): "A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást.  A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg. A nyilatkozat nem tartalmazta (

Kérdés érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR alapján mikor elégséges az adatkezelőknek a GDPR 13.-15. cikkeiben előírt kötelezettségek teljesítése során csupán a címzettek kategóriát (és nem a konkrét címzetteket) közölni az érintettekkel. Összefoglaltuk a lényeget: "Általánosságban elmondható, hogy amennyiben egy adott tevékenyéget végző címzettből csupán néhány van, akiknek a személye konkrétan meghatározható, abban az esetben szükséges a címzettek megnevezése és nem elegendő a címzettek kategóriáiról való tájékoztatás. Ha tehát – az kérdést feltevő által említett példánál maradva – az adatkezelő részére a könyvelést egy cég végzi, és részére továbbítanak személyes adatokat, úgy szükséges a könyvelő cég megnevezése." "Akkor lehet elegendő a

Nagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő. Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában. A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1)