A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Telefon: +36 30 622 41 79 (H-Cs 10 és 12, illetve 13 és 15 óra között)

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

Image Alt

gdpr Tag

Félmillió forintos bírságot szabott ki a NAIH az adatbiztonsági intézkedések hiányossága miatt. Az ügyben a NAIH-hoz egy magánszemélytől közérdekű bejelentés érkezett, amelyben a bejelentő leírta, hogy birtokába került egy lista, amely természetes személyek és vállalkozások (kb. 100 db) különböző adatait tartalmazza. A lista az érintettek teljes nevét, adóazonosítóját, TAJ számát, születési adatait, édesanyjuk nevét, továbbá a magyarorszag.hu honlapon keresztül elérhető ügyfélkapus felhasználói neveiket és titkosítatlan jelszavaikat tartalmazza. A beadványt előterjesztő elmondása szerint a lista úgy került a birtokába, hogy azt az ingatlanjának kertjében szedte össze a szél által odafújt egyéb papírszemetekkel együtt. A megtalált listát a beadványozó eredetben továbbította a Hatóság részére. A Hatóság

GDPR pontosan meghatározza, hogy egy adatkezelőnek mely esetekben kell tájékoztatni az érintetteket az adatvédelmi incidensről. Az általános adatvédelmi rendelet 34. cikke alapján ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket. Az érintettet azonban

Bizonyos esetekben elfogadható, ha a munkáltató kérdőívet töltet ki azokkal a munkavállalókkal, akik bejelentést tesznek a koronavírus-fertőzés gyanújáról - közölte a NAIH elnöke. Péterfalvi Attila a NAIH honlapján közzétett, koronavírus-járvánnyal kapcsolatos adatkezelésekről szóló tájékoztatójában azt írta, hogy a kérdőívek kitöltése akkor elfogadható, ha a munkáltató előzetes kockázatértékelés alapján úgy véli, a módszer alkalmazása szükséges és arányos mértékben korlátozza a munkavállalók magánszférájához fűződő jogát. A munkáltatók - a kizárólag az infotv. hatálya alá tartozó, például a bűnüldözési, honvédelmi, nemzetbiztonsági célú adatkezelést folytató szerveket kivéve - az GDPR előírásait kötelesek alkalmazni - tudatta. Ismertette, hogy a munkáltató rögzítheti a bejelentés időpontját, az érintett személyazonosságának a

Az olasz adatvédelmi hatóság 27 802 946 euró-s adatvédelmi bírsággal sújtotta a TIM SpA-t (Telecom Italia) a marketing tevékenységével kapcsolatos számos jogsértő adatkezelés miatt. A jogsértések összességében több millió embert érintettek. 2017 januárjától 2019 első hónapjáig több száz jelentés érkezett a hatósághoz, különösen a nemkívánatos promóciós hívások fogadásáról, amelyek hozzájárulás nélkül vagy a telefonfelhasználók tiltakozása ellenére történtek. Volt olyan ügyfél, melyet hozzájárulás nélkül155-szer hívtak egy hónapon belül. A GDPR szabályainak számtalan és súlyos megsértésére derült fény az összetett hatósági vizsgálat során. A cég nem felelt meg a GDPR-ben támasztott elszámoltathatóság elvének sem. A hívások során nem átlátható információkat szolgáltattak az adatfeldolgozásról, és nem

A németországi adatvédelemért és az információszabadságért felelős szövetségi biztos (BfDI) 10 000 euró bírságot szabott ki a Rapidata GmbH-ra. Több eljárásra volt szükség a Rapidata GmbH távközlési szolgáltatóval szemben, mivel a társaság az ismételt kérések ellenére sem teljesítette a GDPR 37. cikk szerinti követelményét, azaz, hogy a társaság adatvédelmi tisztviselőt nevezzen ki. A 10 000 euró bírság összegét figyelembe vették, hogy a vállalkozás KKV-nak minősül. A GDPR 37. cikke alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy

A Nemzeti Adatvédelmi és Információszabadság Hatóság határozatában  500 000 Ft összegű adatvédelmi bírság megfizetésére kötelezett egy egészségügyi intézményt. A bírság kiszabására azért került sor, mert az Intézmény megsértette az általános adatvédelmi rendelet több pontját is. Az Intézmény korábbi orvos-igazgatója kérelmet nyújtott be a Hatósághoz azzal, tudomására jutott, hogy a jelenlegi igazgató, a kórházi elektronikus levelezése (tudomása szerint törölt, valójában) inaktivált fiókjai visszaállítását rendelte el. A jelenlegi igazgató ezt azzal indokolta, hogy kerestek egy jogi dokumentumot. A Kérelmező kifogásolta, hogy ennek során a fiókokban bármelyik dokumentumához hozzáférhettek, bármely személyes adatát megismerhették, hiszen magánlevelezésekre is használta azokat. A Hatóság a tényállás tisztázása után megállapította, a

2019-ben 87 millió forint bírságot szabott ki az adatvédelmi hatóság az uniós adatvédelmi irányelvek (GDPR) megsértése miatt - mondta Péterfalvi Attila a Nemzeti Adatvédelmi és Információbiztonság Hatóság (NAIH) elnöke. A bírság összege uniós szinten nem harmonizált - jelezte, azokat "óvatosan" emelik. A GDPR alkalmazása óta eltelt másfél évről elmondta: Magyarország európai összehasonlításban jól áll a GDPR alkalmazásában. Magyarországon 30 millió forint volt a legmagasabb kiszabott bírság, ami a Sziget Fesztivál szervezőjét érintette, egy pénzintézet pedig 25 millió forintos bírságot kapott. A BKK 10 millió forintos, a DK pedig 11 milliós bírságot kapott, különleges adatok védelmének megsértése miatt. Közlése szerint a hatósághoz eddig összesen

A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet - mondta ki az Európai Bíróság. A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra. Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a

1.5 millió Ft-os GDPR bírságot szabott ki az adatvédelmi hatóság a munkavállalók egész napos megfigyelése, több GDPR alapelv megsértése, és a megfelelő tájékoztatás hiánya miatt. Az alábbiakban összefoglaljuk a határozat lényegét: A szóban forgó ügyben Kérelmező kérelemmel fordult a NAIH-hoz, mely szerint korábbi munkahelyén, a Kötelezettó, az általa üzemeltetett elektronikus megfigyelőrendszer egyik kamerájával megfigyelte munkavégzését […] napján. A kérelem szerint ezen kamera által rögzített felvételek alapján a Kérelmező […] képeket keresett a hivatali diszpécseri számítógépen, azokat kinyomtatta, […] feliratokkal látta el, majd a férfi öltözőben függesztette ki. A munkáltatói jogkör gyakorlója a Kérelmezőt hivatalának ellátására méltatlannak ítélte a felvételek alapján, ezért

Az Európai Bíróság kimondta: A cookie-k telepítése az internethasználók aktív hozzájárulását igényli. A német fogyasztói szervezetek szövetsége a német bíróságok előtt azt kifogásolta, hogy a német Planet49 társaság online nyereményjátékok keretében előre bejelölt négyezetet használ, amellyel a játékban részt venni kívánó internethasználók megadják hozzájárulásukat a cookie-k telepítéséhez. E cookie–k a Planet49 partnereinek termékeivel kapcsolatos reklámcélú információgyűjtésére irányulnak. A Bundesgerichtshof (szövetségi legfelsőbb bíróság, Németország) a Bíróságtól az elektronikus hírközlési ágazatban a magánélet védelmével kapcsolatos uniós jog értelmezését kéri. A Bíróság ítéletében úgy határozott, hogy a valamely honlap felhasználója által a cookiek-nak a végberendezésén történő telepítéséhez és azok lehívásához adandó hozzájárulása nem tekinthető érvényesen