fbpx

Lekapcsolják a netről a GDPR-t sértő weblapokat

2021. január 14-én megjelent hírből az alábbiakról értesülhetünk: 

A Belga Adatvédelmi Hatóság (BDPA) 2020. december 3-án a DNS Belgiummal megállapodott. Mint ismeretes ez a Cég felelős a „.be” végződésű domain nevek üzemeltetéséért.

Az együttműködés célja, hogy olyan esetekben, amikor a BDPA megállapítja a GDPR megsértését egy ilyen végződésű oldalon, s erről határozat is születik, a DNS Belgium átmenetileg felfüggesztheti ennek az oldalnak a működését. 

A Belga Adatvédelmi Hatóság próbál előre lépni és hathatósabb tevékenységet folytatnia a GDPR alkalmazása során jobb.  

Read More

Hogyan lehet jogszerű egy telefonhívás rögzítése?

A GDPR-el foglalkozó weboldal 2021. január 9-i híre az alábbiakról tájékoztat:

2020. november 25-én a Dán Adatvédelmi Hatóság (Datatilsynet) nyilvánossá tett egy általa készített iránymutatást, melyben leírja, milyen körülmények között és milyen szabályok betartásával lehet szerintük jogszerű egy telefonhívás rögzítése. (Korábban a hatóság másik iránymutatása az adattovábbítások titkosságának megoldására irányult.)

Read More

Incidens jelentésének elmulasztása

Nemzeti Adatvédelmi Testület, 2021. január 13. napján megjelent sajtóközleményében az alábbiakat jelentette meg: 

Kiszabott bírság: 85 588 PLN  (kb. 6.850.000,- Ft,)

Megsértett rendelet:  GDPR 5. cikke (1) bekezdésének f) pontját és 32. cikk

Az indoklás: 

A Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (WARTA S.A. biztosító és viszontbiztosító társaság) megsértette az általános adatvédelmi rendelet rendelkezéseit, mert a személyes adatok megsértéséről nem értesítette a Hatóságot. 

2020. májusában a Lengyel Személyes Adatvédelmi Iroda (UODO) egy harmadik féltől kapott információkat a személyes adatok megsértéséről. Történt ugyanis, hogy, WARTA SA Biztosító és Viszontbiztosító Társaság egyik ügynöke e-mailben illetéktelen címzettnek küldött el egy biztosítási kötvényt, amely dokumentum személyes adatokat tartalmazott, többek között név, vezetéknév, lakóhely címe, személyi azonosító számok, és a biztosítás tárgyára vonatkozó információk (személygépkocsi adatai).  Az értesítette a Hatóságot, aki megkapta illetéktelenül ezt a kötvényt. 

Read More

Érintetti kérelem – NAIH határozat

Hozzáférési jog keretében nyújtott általános tájékoztatás

NAIH/2020/6484sz. határozata

Kiszabott bírság:     0,- Ft, figyelmeztetés

Megsértett rendelet:  GDPR 83. cikk (2) bekezdése és az Infotv. 75/A. §

Az indoklás: 

A Nemzeti Adatvédelmi és Információszabadság Hatóságot 2020. augusztus 13. napján kereste meg a Kérelmező panaszával. 

Kérelmező személyes adatai kezelésével kapcsolatban kért tájékoztatást az adott Társaságtól, melyben kérte, hogy tételesen sorolja fel a tárolt személyes adatait, a tárolásuk pontos helyét, beleértve az elektronikus úton történő adatkezeléseket is. Kérte a Társaságot arra, hogy kérelmére postai úton válaszoljanak. A Hatóság felé tett Beadványában sérelmezte, hogy a Társaság a törvényi határidőn túl válaszolt csak és akkor sem teljeskörűen tájékoztatta megkeresésére. 

Read More

Twitter vizsgálat – 450.000,- EURO bírság

A British Airways jelentősen csökkentett, 20.000.000 GBP (8.115.000.000,- Ft) bírságot kapott a GDPR megsértése miatt

2020. október 23., péntek

20 millió font, a British Airways (BA) részére az általános adatvédelmi rendelet megsértése miatt kiszabott bírság a maga nemében a legnagyobb bírság az Egyesült Királyság Információs Biztosának (ICO) történetében. Ez az összeg azonban az eredetileg javasolt bírságnál lényegesen alacsonyabb lett. Érdekes megnézni azokat a tényezőket, amelyek szerepet játszanak egy ilyen GDPR eljárás során. 

2018. június és szeptember között történt kibertámadás során nem tudta a BA megvédeni ügyfelei adatait, nem tudta megelőzni ezt az incidenst. Ezzel több, mint 500.000 ügyfél személyes adatai kerültek veszélybe. A behatolók a foglalás során kért személyes és banki adatokat észrevétlenül átirányították saját gépeikre, s ezt addig tették, míg egy harmadik fél erre fel nem hívta a figyelmet. 

Read More

Pihenőidő ellenőrzése – Bírság kamerakezelésről – Magyarország

NAIH/2020/2729/15
2020. október 14.
Kiszabott bírság: 700.000,- Ft
Megsértett rendelet:
GDPR rendelet 5. cikk b) és c) pontjait.
GDPR rendelet 13. cikk (1) bek
Az indoklás:
A cég/munkáltató telephelyén kamerát helyezett el, melynek látószögét úgy állította be, hogy az nem kizárólag a személy- és vagyonvédelmi célból indokolt terület megfigyelésére volt alkalmas, hanem az adminisztratív munkavállalók megfigyelésére is. Erről a munkavállalókat nem tájékoztatta a kérdéses időpontban, továbbá figyelmeztető jelzések sem kerültek kihelyezésre. A munkavállalók munkába lépésükkor kaptak munkavállalói adatkezelési tájékoztatót, amely csak általánosságban adott tájékoztatást a kamerás megfigyelésről. Read More

A légitársaságot beperelték, amiért 35 eurót kér el egy törvényileg ingyenes egyeztetésér

A noyb nevű adatvédelmi jogvédő szervezet GDPR-panaszt nyújtott be a főként olcsó, fapados járatokban utazó légitársaság, a Wizz Air ellen. A szervezet szerint

„az egyik utas megváltoztatta a rendszerben a vezetéknevét. Annak ellenére, hogy a helyesbítéshez a GDPR szerint joga lenne, a légitársaság 35 eurót (kb. 12 ezer forint) kért tőle a javításért”.

Ahogy írják, az osztrák nő miután megváltoztatta vezetéknevét és emailcímét, frissíteni akarta adatait a társaságnál is, ezt azonban magától nem tudta, így „helyesbítési kérelmet” nyújtott be a Wizz Air adatvédelmi hivatalához.

Három hónapig nem kapott választ, ezután újra a társasághoz fordult, ekkor azonban azt mondták, online csak akkor változtathat vezetéknevet, ha házasság miatt teszi, minden más esetben a Wizz Air ügyfélszolgálatát kell felhívnia (több mint egy euró / percért).

Közel fél óra telefonálás és 35 euró mínusz után a társaság megváltoztatta a nő vezetéknevét, az emailcímét azonban nem.

„A törvény szerint az adatok frissítésének ingyenesnek kell lennie, így az olcsó légitársaságok nem tehetik a rejtett díjak egyikévé a GDPR betartását”

– mondta az esetről a noyb adatvédelmi ügyvédje. Az ügy miatt panaszt nyújtottak be, a bírság akár 97 millió eurós is lehet.

A noyb egyébként az a szervezet, amely GDPR miatt a Facebookot is elűzné Európából.

forrás

Adatvédelmi ügyintéző képzés​

A legtöbb adatvédelmi büntetést az ügyintézők okozzák.

A leggyengébb láncszem az ügyintézéssel megbízott, vagy az ügyfelekkel kapcsolatba kerülő munkatárs. Ők okozzák tájékozatlanságuk miatt a cégeket, szervezeteket sújtó egyre szigorúbb büntetéseket.

Egy rossz válasz, vagy rossz ügyintézés milliókba kerülhet, egy jó válasz, vagy jól elindított adminisztráció ugyanennyit megspórol.
Az ügyfelek (érintettek) kéréseit tudni kell legalább olyan szinten kezelni, hogy a szervezetnél kijelölt felelőshöz tudják irányítani, hogy megértsék a válaszadási kötelezettség még a legfurcsább kérésnél is fennáll, a válaszadási határidő mulasztása súlyos milliós büntetéseket hoz, az incidensek jelentésének elmaradása egy szervezet teljes megszűnését is okozhatja.

Adatvédelmi ügyintéző képzés

Az adott önkormányzatnál, cégnél, civil szervezetnél a vezető utasítására adatvédelemmel kapcsolatos anyagok előkészítése, a kijelölt feladatok elvégzése, az adatvédelemmel kapcsolatos kérdések jelentése, adatvédelmi adminisztratív feladatok folyamatos ellátása.

 A vezető által adatigénylésre adandó válasz előkészítésére kijelölt személy.

 

A képzés során 

 

  •  megismeri az ügyintéző legszükségesebb teendőit
  •  a veszélyforrásokat felismeri
  •  az adat tulajdonosának (ügyfél) kéréseire a kötelező protokollt képes alkalmazni
  •  kezelni tudja az adatvédelmi tevékenységnaplót
  •  folyamatosan tájékoztatja a vezetőt az adatvédelmi változásokról
  •  munkájával a lokális adatvédelmi feladatok nagy részét elvégzi a szervezetnél

 

A modulrendszerű képzés során lehetőség van az egymásra épülő tanulmányokat folytatni, mely a következőkből áll: 

 

  • adatvédelmi ügyintéző 
  • adatvédelmi felelős  
  • adatvédelmi szaktanácsadó

 

Az adatvédelmi ügyintéző képzés:
a napi gyakorlatból vett eljárásokkal megismerkedik a hallgató, elméleti és gyakorlati anyagot ad a képző intézmény.

 

A képzés zárása során a tudásfelmérés és a tanúsítvány átadása történik.

 

Az adatvédelmi ügyintéző képzés kétnapos, kontakt-oktatásos rendszerben történik a Budapesti Műszaki Egyetemen

 

A képzés kezdő időpontja 2020. szeptember 10. csütörtök.

 

A képzésben való részvétel középfokú végzettséghez kötött.


A képzés díja 40 000,- Ft
Vizsgadíj: 5 000,- Ft


További információ: 20/ 928-3266 

 

Spanyolország vezet a GDPR-t érintő bírságokban

A Finbold tanulmány kimutatta, hogy Spanyolország 2020-ban vezet a GDPR megsértések miatt a szankciók számában.

Az új szabályozás minden olyan társaságra és intézményre vonatkozik, amely az Európai Unió bármely természetes személyének adatait kezeli és felhasználja. Az adatvédelmi rendelet hatályát kiterjeszti azon nem európai vállalatokra, amelyek lakóhelye a világ bármely pontján lehet, mindaddig, amíg az EU lakosainak adatait kezelik. Más szóval: a szabály pont annyira vonatkozik egy apró spanyol vállalatra, mint a Facebook vagy a Google-hoz hasonló óriások esetében.

A GDPR olyan magas büntetéseknek ad lehetőséget a jogsértések miatt, amely elérheti a 20 millió eurót, vagyis egy társaság éves bevételének 4%-át. Végrehajtása óta minden típusú társaság ellen szankciókat hoztak, a legnagyobb a francia adatvédelmi hatóság (CNIL) által a Google felé, 50 millió euró összegben.

Finbold elemezte a GDPR megsértéséért kiszabott bírságokat eddig, 2020-ban, és nincs jó hír Spanyolország számára, mivel az országban volt a legtöbb szankció. Érdekes, hogy ennek ellenére a kiszabott bírságok teljes összegében Olaszország vezet.
A GDPR megsértéséért kiszabott bírságok száma és összege az EU-ban

Az EU-ban a 2020. január 1-jétől augusztus 17-ig terjedő pénzbírságok után fizetendő összeg meghaladta a 60 millió dollárt. A GDPR leggyakoribb megsértése az adatkezelés nem megfelelő jogalapja volt.

Számos, kis -és egyéni vállalkozó számára nem könnyű maradéktalanul eleget tenni az adatvédelmi rendelet követelményeinek, de az kimondja, hogy a felhasználók rendelkezzenek a saját adataikkal.

Forrás: muycomputerpro.com

Szoftverek adatvédelmi auditja és tanúsítása, pénzmosás elleni eljárásai

A legtöbb webáruház és internetes szolgáltató felületein komoly forgalom található.
Vajon ezek a felületek, szoftverek mennyiben felelnek meg a GDPR és a NAV kihívásainak?


Az adatkezelések, személyek beazonosítása – esetleg átvilágítása a pénzmosás elleni eljárások szigorú szabályai szerint – a szoftverekben kezelt adatok és az adatkezelői vagy feldolgozói szerepek definiálása, ehhez a szerződések megléte, az adatkezelés zártsága, harmadik országnak való adattovábbítás (pl. USA), az adattárolások időtartalma, jogalapja, célja.

Kötelező-e a webáruháznak adatvédelmi tisztviselőt kinevezni?

Az adatok automatikus feldolgozása, profilalkotás ténye.

Külső szolgáltatótól kapott adatok kezelése.

Egészségi állapotról bármilyen információ rögzítése, etnikai vagy szexuális identitással kapcsolatos adatkezelések.

Munkaügyi, munkával kapcsolatos adatok.

Kiskorúak regisztrációinak kezelése.

Milyen beépülő alkalmazások vannak és azoknak a szerepe az adatkezelések terén.

Milyen eljárások vannak a szoftverben kezelt adatok érintetti kérései teljesítésére?

Mindezek kiemelt veszélyforrások, melyek feltárásával megelőzhetjük a súlyos büntetéseket. Jó esetben sokáig nincs semmi probléma az adatvédelmi hiányosságokkal. A NAIH a bejelentések alapján indít vizsgálatot, mely bejelentés egy ügyfél, vagy érintett kezdeményezésére indulhat. És akkor már késő lehet orvosolni.
Az audit alapján javaslatokat dolgozunk ki az adatvédelmi tevékenység kritikus pontjainak javítására.