GDPR – a terheket átvállaljuk, a gondokat megoldjuk

Adattovábbítás az Egyesült Királyságba 2021-ben

Hosszú és kanyargós út – adattovábbítás az Egyesült Királyságba 2021-ben

Az EU-ból történő kilépéssel az Egyesült Királyság adatvédelmi szempontból harmadik országgá vált, amely az adattovábbítások kapcsán jelentős változást eredményez. A kilépés után az átmeneti időszakban még nem volt különleges lépés e téren, de ez az időszak 2020. december 31-ével véget ért.

Az Európai Adatvédelmi Testület december 15-én kiadott nyilatkozata is felhívta a figyelmet erre a változásra. A Testület hangsúlyozva, hogy az adattovábbítás – megfelelőségi határozat hiányában – elsősorban a GDPR 46. cikke szerinti, valamely megfelelő garanciákon alapuló adattovábbítás keretében lehetséges.  

A Testület – szintén december 15-én kiadott, a 2021. január 1. utáni adattovábbítással foglalkozó jegyzete – kiemelte, hogy további garanciák alkalmazására is szükség lehet, összhangban a Testület korábbiakban megtett intézkedésével. Ezt követően azonban az Egyesült Királyság és az EU között létrejött a kereskedelmi és együttműködési megállapodás, amely az adattovábbítás kérdését is befolyásolhatja.  Read More

Brutális GDPR -bírságot szabtak ki

A német Alsó-Szászország Tartomány Adatvédelmi Hatósága 2020.december 21-i döntése értelmében 10,4 millió eurós (kb. 3,6 milliárd forint) bírságot szabott ki egy helyi laptop-kereskedésre.

A hatóság szerint az NBB /notebooksbilliger.de AG./ az észlelés előtt két éven át kamerás megfigyelést végzett a cég dolgozóival szemben. A részükre ezért a cselekményért kiszabott bírság is a GDPR bevezetése óta is az egyik legnagyobbnak számít. 

A történetből megtudhatjuk, hogy a kérdéses cég azzal a céllal, hogy megakadályozzák a lopásokat és a termékek mozgását is nyomon tudják követni, videokamerákat szerelt fel a cég teljes területén. Ide értve a raktárakat, az értékesítési területeket, de a munkavállalók munkaterületét is. A videók felvétele folyamatos volt a nap 24 óráján át készítette a felvételeket, melyet 60 napig őriztek meg. Az indoklásban kitértek arra is, hogy ez az eljárás a dolgozók részére stressz faktor volt, ami nyomást eredményezett, s kihathatott a munkájukra is. Ezen túlmenően nem csak a dolgozók kerültek felvételre munkájuk során, hanem a betérő ügyfelek is, akik mit sem tudtak arról, hogy róluk felvétel készül.  Read More

Ügyfél adatok biztonságának a fontossága – 460 000 euróért

Nemzeti Adatvédelmi Testület, 2021. január 13. napján megjelent sajtóközleményében az alábbiakat jelentette meg: 

Kiszabott bírság:   1.900.000 PLN  (kb. 150.000.000,- Ft,)

Megsértett rendelet:  GDPR alapelvei

Az indoklás: 

Lengyel DPA a Virgin Mobile Polska (Lengyelországban működő mobiltelefon-szolgáltató) cégre a Személyes Adatvédelmi Hivatal (UODO) elnöke 1,9 millió PLN (460 000 EUR) bírságot szabott ki a feldolgozott adatok biztonságát biztosító megfelelő technikai és szervezési intézkedések hiánya miatt. 

Az UODO kijelentette, hogy a vállalat megsértette az adatok titkosságának és az elszámoltathatóságnak a GDPR-ben lefektetett elveit. A Virgin Mobile nem ellenőrizte rendszeresen és mindenre kiterjedően az általa feldolgozott adatok biztonsága érdekében tett lépéseit. Csak szúrópróba szerűen néztek meg egy-egy folyamatot. Nem végeztek továbbá teszteket annak kiderítésére, hogy a vevők adatai biztonságban vannak-e a társaságnál a tevékenység folytatása során. Volt eset, amikor kihasználva a rendszer sebezhető pontjait, illetéktelen személy adatokat nyert ki néhány ügyfélről. Ennek az incidensnek a nyomán kezdődött az átfogó vizsgálat a Virgin Mobile – nál. A Társaság nem értett egyet a  UODO-val, mert úgy vélte, mindent megtett  az adatok védelmében. A Felügyelet azonban úgy ítélte meg, hogy az ellenőrzések nem voltak átfogóak, mindenre kiterjedőek és rendszeresek.  Read More

Lakók megfigyelése – társasházkezelők büntetése

Lakók megfigyelése – Svédországban

Európai Adatvédelmi Testület, 2020. december 17. napján megjelent határozata: 

Kiszabott bírság: 300.000,-  SEK (10.771.000,- Ft )

Megsértett rendelet:  GDPR rendelet 6. cikk (1) bekezdés f) 

Az indoklás: 

A svéd adatvédelmi hatóság 300 ezer svéd korona összegű közigazgatási bírságot szabott ki egy társasházkezelővel szemben, a kezelésében lévő egyik bérházban történt jogellenes videomegfigyelés miatt.

A svéd adatvédelmi hatósághoz (DPA) panasz érkezett a Uppsalahem lakáscéghez tartozó bérházban 2020. február 14-25 közötti időszakra vonatkozóan a kihelyezet kamerarendszer miatt. 

A társasház kezelő szervezet a társas – apparmanház egyik lakóját ért korábbi zaklatások miatt úgy döntött, hogy megfigyelőrendszert telepít, a zaklatott lakó emeletén. A Társasházkezelő cég abban hibázott, hogy a szóban forgó kamerát úgy állították be, hogy a felvételeken nem csak a zaklatott lakó, hanem a panaszos lakó ajtaja is látszott. A felvételeken nem csak az ajtók kerültek rögzítésre, hanem a kinyitáskor a lakás belsejébe is betekinthetett az, aki a felvételeket visszanézte.  Read More

Az eddigi legnagyobb bírság Angliában

A British Airways jelentősen csökkentett, 20.000.000 GBP (8.115.000.000,- Ft) bírságot kapott a GDPR megsértése miatt

  1. október 23., péntek

Portfolio caption

20 millió font, a British Airways (BA) részére az általános adatvédelmi rendelet megsértése miatt kiszabott bírság a maga nemében a legnagyobb bírság az Egyesült Királyság Információs Biztosának (ICO) történetében. Ez az összeg azonban az eredetileg javasolt bírságnál lényegesen alacsonyabb lett. Érdekes megnézni azokat a tényezőket, amelyek szerepet játszanak egy ilyen GDPR eljárás során. 

2018. június és szeptember között történt kibertámadás során nem tudta a BA megvédeni ügyfelei adatait, nem tudta megelőzni ezt az incidenst. Ezzel több, mint 500.000 ügyfél személyes adatai kerültek veszélybe. A behatolók a foglalás során kért személyes és banki adatokat észrevétlenül átirányították saját gépeikre, s ezt addig tették, míg egy harmadik fél erre fel nem hívta a figyelmet.  Read More

Magánélet COVID idején – a cég alkalmazottaira vonatkozó kérdések

„Az alkalmazottak magánéletének megőrzése közegészségügyi válság idején” – cikket jelentetett meg a National Law Review  2020 március 3.- án. 

A cikk nagyon érdekes oldalról közelíti meg az Amerikai Egyesült Államok és az Európai Unió általános adatvédelmi rendeletének betartását az egészségügyi adatok vonatkozásában, s mai nap is érvényes. 

Több oldalról lehet a jelenleg világban kialakult helyzetet a GDPR oldaláról is megnézni.

Egyik kiragadott fontos kör: 

A COVID-19 vonatkozásában szabályként alkalmazhatták az otthoni munkavégzést vagy a szabadság igénybevételét, ha nem volt megoldható a távmunka. Ez egy csomó érdekes dolgot vet azonban fel. Többek között felmerülhet, hogy az alkalmazottak a szűkös szabadságkeret miatt vajon elrejthetik-e a tüneteiket az egészségügyi intézkedésekkel kapcsolatosan – így megőrizve munkahelyüket? Read More

A légitársaságot beperelték, amiért 35 eurót kér el egy törvényileg ingyenes egyeztetésér

A noyb nevű adatvédelmi jogvédő szervezet GDPR-panaszt nyújtott be a főként olcsó, fapados járatokban utazó légitársaság, a Wizz Air ellen. A szervezet szerint

„az egyik utas megváltoztatta a rendszerben a vezetéknevét. Annak ellenére, hogy a helyesbítéshez a GDPR szerint joga lenne, a légitársaság 35 eurót (kb. 12 ezer forint) kért tőle a javításért”.

Ahogy írják, az osztrák nő miután megváltoztatta vezetéknevét és emailcímét, frissíteni akarta adatait a társaságnál is, ezt azonban magától nem tudta, így „helyesbítési kérelmet” nyújtott be a Wizz Air adatvédelmi hivatalához.

Három hónapig nem kapott választ, ezután újra a társasághoz fordult, ekkor azonban azt mondták, online csak akkor változtathat vezetéknevet, ha házasság miatt teszi, minden más esetben a Wizz Air ügyfélszolgálatát kell felhívnia (több mint egy euró / percért).

Közel fél óra telefonálás és 35 euró mínusz után a társaság megváltoztatta a nő vezetéknevét, az emailcímét azonban nem.

„A törvény szerint az adatok frissítésének ingyenesnek kell lennie, így az olcsó légitársaságok nem tehetik a rejtett díjak egyikévé a GDPR betartását”

– mondta az esetről a noyb adatvédelmi ügyvédje. Az ügy miatt panaszt nyújtottak be, a bírság akár 97 millió eurós is lehet.

A noyb egyébként az a szervezet, amely GDPR miatt a Facebookot is elűzné Európából.

Forrás: telex.hu

Adatvédelmi ügyintéző képzés

A legtöbb adatvédelmi büntetést az ügyintézők okozzák.

A leggyengébb láncszem az ügyintézéssel megbízott, vagy az ügyfelekkel kapcsolatba kerülő munkatárs. Ők okozzák tájékozatlanságuk miatt a cégeket, szervezeteket sújtó egyre szigorúbb büntetéseket.

Egy rossz válasz, vagy rossz ügyintézés milliókba kerülhet, egy jó válasz, vagy jól elindított adminisztráció ugyanennyit megspórol.
Az ügyfelek (érintettek) kéréseit tudni kell legalább olyan szinten kezelni, hogy a szervezetnél kijelölt felelőshöz tudják irányítani, hogy megértsék a válaszadási kötelezettség még a legfurcsább kérésnél is fennáll, a válaszadási határidő mulasztása súlyos milliós büntetéseket hoz, az incidensek jelentésének elmaradása egy szervezet teljes megszűnését is okozhatja.

Adatvédelmi ügyintéző képzés

Az adott önkormányzatnál, cégnél, civil szervezetnél a vezető utasítására adatvédelemmel kapcsolatos anyagok előkészítése, a kijelölt feladatok elvégzése, az adatvédelemmel kapcsolatos kérdések jelentése, adatvédelmi adminisztratív feladatok folyamatos ellátása.

 A vezető által adatigénylésre adandó válasz előkészítésére kijelölt személy.

 

A képzés során 

 

  •  megismeri az ügyintéző legszükségesebb teendőit
  •  a veszélyforrásokat felismeri
  •  az adat tulajdonosának (ügyfél) kéréseire a kötelező protokollt képes alkalmazni
  •  kezelni tudja az adatvédelmi tevékenységnaplót
  •  folyamatosan tájékoztatja a vezetőt az adatvédelmi változásokról
  •  munkájával a lokális adatvédelmi feladatok nagy részét elvégzi a szervezetnél

 

A modulrendszerű képzés során lehetőség van az egymásra épülő tanulmányokat folytatni, mely a következőkből áll: 

 

  • adatvédelmi ügyintéző 
  • adatvédelmi felelős  
  • adatvédelmi szaktanácsadó

 

Az adatvédelmi ügyintéző képzés:
a napi gyakorlatból vett eljárásokkal megismerkedik a hallgató, elméleti és gyakorlati anyagot ad a képző intézmény.

 

A képzés zárása során a tudásfelmérés és a tanúsítvány átadása történik.

 

Az adatvédelmi ügyintéző képzés kétnapos, kontakt-oktatásos rendszerben történik a Budapesti Műszaki Egyetemen

 

A képzés kezdő időpontja 2020. szeptember 10. csütörtök.

 

A képzésben való részvétel középfokú végzettséghez kötött.


A képzés díja 40 000,- Ft
Vizsgadíj: 5 000,- Ft


További információ: 20/ 928-3266 

 

Jelentkezési lap letöltése
Adatkezelési tájékoztató

Jegyzők részére: hazaküldött munkatársak távoktatásos képzése

Minden a járványról szól, de ez egyben lehetőség is.

Bár már két éve kötelező, de egy felmérés szerint az önkormányzatok kevesebb, mint 50%-a felel meg az adatvédelmi szabályoknak.

Egyre több érintetti (jó- vagy rosszindulatú) kérést kell teljesíteni (adatkezelési panasz, törlési kérelem, adatkérés, zárolás, egyebek) és igen nehéz, ha a munkatárs a kérdést sem érti meg.
További kérdések merülnek fel, ha kamerát, térfigyelést, esetleg hangrögzítést alkalmazunk, ezek különösen nehéz részei az adatvédelemnek.

Az ügyfelekkel a munkatársunk találkozik, ő van a fronton, neki kellene a legjobban ismernie az eljárásokat.
hazaküldött munkatársak a távoktatással tudnak hasznára lenni az önkormányzatoknak Az egyre aktuálisabb adatvédelmi feladatokat előbb utóbb meg kell oldani. Erre felkészülni jelenleg van idő – és van ember, a szükségből erényt kovácsolunk. Ismét adatvédelmi felelős képzést indítunk, mely teljes biztonsággal látogatható- az internet segítségével.
A Budapesti Műszaki Egyetem és a Nemzeti Adatvédelmi Szövetség kialakított képzési rendszerében adatvédelmi képzéseink a valóságra építenek, a gyakorlatra és a tennivalók elvégzéséhez adnak komoly támaszt. A tanfolyamok elvégzése után sem hagyjuk magukra a hallgatókat, hisz a problémákat mindig segítünk megoldani.

Kétszintű tanfolyamainkat adatvédelmi felelős képzéssel kezdjük, ez az első, melyre az adatvédelmi szaktanácsadó képzés épül. Ezek a képzések használható gyakorlati tudást adnak. Részletesebb leírást lejjebb görgetve találnak.
A tanfolyamokat folyamatosan, két hetente indítjuk.

Képzési időpontok:

-2020 április 23,
-2020 május 7,
-2020 május 21,
-2020 június 4,
-2020 június 18.
A  tanfolyam díja 195 000,- Ft /fő, vizsgadíj 35 000,- Ft.

És van egy kedvezményes lehetőség:

Azok számára, akik megbízást adnak adatvédelmi feladatokra (adatvédelmi tisztviselő biztosítása és/vagy adatvédelmi megfelelőség elkészítése) a képzés ingyenes.
GDPR és DPO ajánlat
Adatvédelmi tájékoztató
Jelentkezési lap a távoktatáshoz
Tekintsék meg előzetes videónkat. A videó hangját kérem kapcsolják be.
(more…)

Adatvédelmi képzések: készítsük el közösen az önkormányzat teljes adatvédelmét!

Gyakorlati szakemberek kétszintű képzésére jelentkezhetnek azok, akik egy intézménynél, önkormányzatnál, cégnél, szervezetnél adatvédelmi feladatokat végeznek- vagy akik szeretnének ezzel foglalkozni.
Az első szinten adatvédelmi felelős, a második-ráépülő szinten adatvédelmi tisztviselő munkára történik a felkészítés.
A záróvizsgára a hallgató képes elkészíteni saját szervezete, cége, önkormányzata teljes adatvédelmi megfelelőségét, dokumentálását és ezeket a munkatársai számára le tudja oktatni. Ez a komplex anyag a záróvizsga alapja, melyet a bizottság előtt meg kell védeni.

Az Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete olyan képzést indít, mely igen nagy elszántságot igényel, de elvégzésével a megfelelő kompetenciák birtokában képes helytállni az adatvédelem nehéz pályáján.
A képzés részben távoktatásos rendszerben működik a vidékiek utazásai miatt.

A két képzés összesen 200 óra, a sikeres első szint után lehet a második szintet elkezdeni.

A képzés neves oktatókkal, kiváló gyakorlati szakemberekkel történik.
Nagyon komoly kihívás, hisz több mint másfél hónap tömény tanulás és számonkérés alapján léphet tovább a második képzésre a hallgató.

A képzés leírása

Jelentkezési lap

Adatkezelési tájékoztató>

1. tanfolyam, alapszint, megnevezése: adatvédelmi felelős munkára felkészítő képzés:
Read More