Archive 2021.01.25

Az Európai Unió területén élő emberek számára egy ideig a  Facebook letiltja a Messenger és Instagram alkalmazásainak számos funkcióját. Ennek célja, hogy megbizonyosodjon arról, hogy e funkciók megfelelnek-e az adatvédelmi szabályok változásának, ugyanis 2020. december 21-től az üzenetküldő alkalmazások az e-adatvédelmi irányelvként ismert uniós szabályok hatálya alá tartoznak.

Nemzeti Adatvédelmi Testület, 2021. január 13. napján megjelent sajtóközleményében az alábbiakat jelentette meg: 

Kiszabott bírság: 85 588 PLN  (kb. 6.850.000,- Ft,)

Megsértett rendelet:  GDPR 5. cikke (1) bekezdésének f) pontját és 32. cikk

Az indoklás: 

A Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (WARTA S.A. biztosító és viszontbiztosító társaság) megsértette az általános adatvédelmi rendelet rendelkezéseit, mert a személyes adatok megsértéséről nem értesítette a Hatóságot. 

2020. májusában a Lengyel Személyes Adatvédelmi Iroda (UODO) egy harmadik féltől kapott információkat a személyes adatok megsértéséről. Történt ugyanis, hogy, WARTA SA Biztosító és Viszontbiztosító Társaság egyik ügynöke e-mailben illetéktelen címzettnek küldött el egy biztosítási kötvényt, amely dokumentum személyes adatokat tartalmazott, többek között név, vezetéknév, lakóhely címe, személyi azonosító számok, és a biztosítás tárgyára vonatkozó információk (személygépkocsi adatai).  Az értesítette a Hatóságot, aki megkapta illetéktelenül ezt a kötvényt. 

Hozzáférési jog keretében nyújtott általános tájékoztatás

NAIH/2020/6484sz. határozata

Kiszabott bírság:     0,- Ft, figyelmeztetés

Megsértett rendelet:  GDPR 83. cikk (2) bekezdése és az Infotv. 75/A. §

Az indoklás: 

A Nemzeti Adatvédelmi és Információszabadság Hatóságot 2020. augusztus 13. napján kereste meg a Kérelmező panaszával. 

Kérelmező személyes adatai kezelésével kapcsolatban kért tájékoztatást az adott Társaságtól, melyben kérte, hogy tételesen sorolja fel a tárolt személyes adatait, a tárolásuk pontos helyét, beleértve az elektronikus úton történő adatkezeléseket is. Kérte a Társaságot arra, hogy kérelmére postai úton válaszoljanak. A Hatóság felé tett Beadványában sérelmezte, hogy a Társaság a törvényi határidőn túl válaszolt csak és akkor sem teljeskörűen tájékoztatta megkeresésére. 

A British Airways jelentősen csökkentett, 20.000.000 GBP (8.115.000.000,- Ft) bírságot kapott a GDPR megsértése miatt

2020. október 23., péntek

20 millió font, a British Airways (BA) részére az általános adatvédelmi rendelet megsértése miatt kiszabott bírság a maga nemében a legnagyobb bírság az Egyesült Királyság Információs Biztosának (ICO) történetében. Ez az összeg azonban az eredetileg javasolt bírságnál lényegesen alacsonyabb lett. Érdekes megnézni azokat a tényezőket, amelyek szerepet játszanak egy ilyen GDPR eljárás során. 

2018. június és szeptember között történt kibertámadás során nem tudta a BA megvédeni ügyfelei adatait, nem tudta megelőzni ezt az incidenst. Ezzel több, mint 500.000 ügyfél személyes adatai kerültek veszélybe. A behatolók a foglalás során kért személyes és banki adatokat észrevétlenül átirányították saját gépeikre, s ezt addig tették, míg egy harmadik fél erre fel nem hívta a figyelmet. 

NAIH/2020/2729/15
2020. október 14.
Kiszabott bírság: 700.000,- Ft
Megsértett rendelet:
GDPR rendelet 5. cikk b) és c) pontjait.
GDPR rendelet 13. cikk (1) bek
Az indoklás:
A cég/munkáltató telephelyén kamerát helyezett el, melynek látószögét úgy állította be, hogy az nem kizárólag a személy- és vagyonvédelmi célból indokolt terület megfigyelésére volt alkalmas, hanem az adminisztratív munkavállalók megfigyelésére is. Erről a munkavállalókat nem tájékoztatta a kérdéses időpontban, továbbá figyelmeztető jelzések sem kerültek kihelyezésre. A munkavállalók munkába lépésükkor kaptak munkavállalói adatkezelési tájékoztatót, amely csak általánosságban adott tájékoztatást a kamerás megfigyelésről. Read More