GDPR – a terheket átvállaljuk, a gondokat megoldjuk

Vita a GDPR alkalmazásának gördülékenységéről

Az Európai Parlament bizottsága és az Ír Adatvédelmi Bizottság között vita alakult ki. Az ügy, amely ezt kirobbantotta az alábbi volt: Az Európai Parlament Állampolgári Jogi Bizottsága 2021 március közepén felszólította az ír és a luxemburgi adatvédelmi hatóságokat, hogy gyorsítsák fel a főbb, nagyobb horderejű ügyek kivizsgálását. Helen Dixon, az ír adatvédelmi biztos korábban nevetségesnek minősítette azt az észrevételt, miszerint irodája túl lassú ahhoz, hogy a nagy techcégeket megbírságolja.

Read More

Bírság jogosulatlan hitelminősítésért

A norvég adatvédelmi hatóság 10 000 EUR (3,5 milliárd forint) pénzbírsággal sújtotta az Aquateknikk AS-t, amiért jogi ügyletre hivatkozva hitelminősítést végzett egyes magánszemélyeknél.

Egy magánszemély panaszára indult meg az eljárás a norvég takarmányozással foglalkozó céggel szemben. A panaszos elmondása alapján hitelminősítési/pénzügyi átvilágítási eljárást kezdeményezett nála, holott semmilyen kapcsolata nem volt a céggel.

Read More

Spanyolország 15 millió eurós bírsága

Az Európai Unió Bírósága 15 millió eurós (5,4 milliárd forint) pénzügyi büntetést szabott ki Spanyolországra.  Az indoklásból kitűnik, hogy Spanyolország azért kapta ezt a nagy bírságot, amiért nem fogadta el az Európai Bizottság (EK) irányelvét a személyes adatok védelméről. A bíróság határozatába arra is kitért, hogy nem csak a nagy bírságot kell kifizetnie az országnak, hanem Madridnak naponta 89 000 eurót (32 millió forint) kell fizetnie, amíg nem tesz eleget a szabályokban foglalt  szabályoknak, továbbá nem pótolja elmaradását.

Read More

Az arcfelismerési technológia korlátozható?

Az Európa Tanács az arcelismerő rendszerek egyre nagyobb térhódítása miatt „iránymutatásokat” tett közzé, korlátozásokat szorgalmaz alkalmazásuk terén.

Az emberi jogi szervezet javaslata, hogy ez a rendszer ne legyen alkalmazható egy személy kinézetére vonatkozó egyéni vonások megfigyelésére és annak rögzítésére. (Ilyen pl: bőrszín, nem, faj, etnikai származás, életkor, egészség, társadalmi helyzet) Read More

USA- új kiberbiztonsági és adatvédelmi vezetők kinevezése

Joe Biden amerikai elnök kijelentette, hogy az ország kiberbiztonságának megerősítését első és legfontosabb feladatként kezelik a jövőben.

A feladatot ellátó szerv vezetésére a jelöltek Alejandro Mayorkas (DHS) és Avril Haines (DNI). Mindketten kiemelték annak szükségességét, hogy az Amerikai Egyesült Államok kormányát minden körülmények között biztosítani kell a számítógépes fenyegetésekkel szemben. Read More

GDPR-bírság 2021- mégis bárkit megbüntethetnek?

Bárki számíthat adatvédelmi bírságra? Felröppentek azok a hírek, melyek szerint egyáltalán nem kell aggódniuk a kisvállalkozásoknak és a közepes cégeknek akkor, ha nem tartják be a GDPR rendelet előírásait. Ez a hír azonban nem igaz. Az új európai adatvédelmi szabályok mindenkire vonatkoznak, s a büntetés is kikerülhetetlen a szabályoknak meg nem felelők között. Igaz ugyan, hogy elsőként inkább csak figyelmeztetni fog a Hatóság. Ez persze nem jelenti azt, hogy súlyosabb incidensnél a NAIH nem szab ki bírságot.

A félreértésre az adhatott okot, hogy a készülő törvényjavaslat (Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény jogharmonizációs célú módosításáról) szövegében valóban ott van az a nagyon fontos rész, mely arról szól, hogy a GDPR azt a vállalkozást, amely nem tartja be az előírásokat, a hatóság első alkalommal figyelmeztetésben részesíti, és a hatóság arra törekszik, hogy ne azonnali bírságot szabjon ki. Read More

A 01/2021. Számú iránymutatás – Adatsértési értesítés példáival kapcsolatosan

Az EDPB iránymutatásokat fogadott el az adatsértések bejelentésére vonatkozó példákról, tették közzé az Európai Adatvédelmi Szövetség (EDPB ) honlapján,  2021. január 18. nappal.

Ezek az iránymutatások gyakorlat-orientáltabb útmutatások és ajánlások bevezetésével egészítik ki a WP 29 (európai adatvédelmi hatóságokból álló 29-es munkacsoport) útmutatásait az adatszegések bejelentéséről.

Céljuk, hogy nagyban segítséget nyújtsanak vele az adatkezelők részére, s ezáltal segítsék munkájukat. Ezzel segítve az adatkezelőket abban, hogy eldöntsék, hogyan kezeljék az adatsértéseket és milyen tényezőket vegyenek figyelembe a kockázatértékelés során. Read More

Adattovábbítás az Egyesült Királyságba 2021-ben

Hosszú és kanyargós út – adattovábbítás az Egyesült Királyságba 2021-ben

Az EU-ból történő kilépéssel az Egyesült Királyság adatvédelmi szempontból harmadik országgá vált, amely az adattovábbítások kapcsán jelentős változást eredményez. A kilépés után az átmeneti időszakban még nem volt különleges lépés e téren, de ez az időszak 2020. december 31-ével véget ért.

Az Európai Adatvédelmi Testület december 15-én kiadott nyilatkozata is felhívta a figyelmet erre a változásra. A Testület hangsúlyozva, hogy az adattovábbítás – megfelelőségi határozat hiányában – elsősorban a GDPR 46. cikke szerinti, valamely megfelelő garanciákon alapuló adattovábbítás keretében lehetséges.  

A Testület – szintén december 15-én kiadott, a 2021. január 1. utáni adattovábbítással foglalkozó jegyzete – kiemelte, hogy további garanciák alkalmazására is szükség lehet, összhangban a Testület korábbiakban megtett intézkedésével. Ezt követően azonban az Egyesült Királyság és az EU között létrejött a kereskedelmi és együttműködési megállapodás, amely az adattovábbítás kérdését is befolyásolhatja.  Read More

Brutális GDPR -bírságot szabtak ki

A német Alsó-Szászország Tartomány Adatvédelmi Hatósága 2020.december 21-i döntése értelmében 10,4 millió eurós (kb. 3,6 milliárd forint) bírságot szabott ki egy helyi laptop-kereskedésre.

A hatóság szerint az NBB /notebooksbilliger.de AG./ az észlelés előtt két éven át kamerás megfigyelést végzett a cég dolgozóival szemben. A részükre ezért a cselekményért kiszabott bírság is a GDPR bevezetése óta is az egyik legnagyobbnak számít. 

A történetből megtudhatjuk, hogy a kérdéses cég azzal a céllal, hogy megakadályozzák a lopásokat és a termékek mozgását is nyomon tudják követni, videokamerákat szerelt fel a cég teljes területén. Ide értve a raktárakat, az értékesítési területeket, de a munkavállalók munkaterületét is. A videók felvétele folyamatos volt a nap 24 óráján át készítette a felvételeket, melyet 60 napig őriztek meg. Az indoklásban kitértek arra is, hogy ez az eljárás a dolgozók részére stressz faktor volt, ami nyomást eredményezett, s kihathatott a munkájukra is. Ezen túlmenően nem csak a dolgozók kerültek felvételre munkájuk során, hanem a betérő ügyfelek is, akik mit sem tudtak arról, hogy róluk felvétel készül.  Read More