Angliában a munkavállalók is bírságot kaptak az adatvédelmi jogsértésekért.

Az Aphia cikke:

Kevesen tudják, hogy az alkalmazottak felelősek lehetnek a személyes adatok megőrzéséért és helyes kezeléséért. A vállalatok nem az egyetlenek, akiket az adatok megsértéséért büntetnek, mert az munkavállalókra is vonatkoznak a jogszabályok.
Mike Shaw, aki az ICO bűnügyi nyomozócsoportját vezeti, azt mondta: Az emberek elvárják, hogy személyes adataikat tiszteletben tartsák. Sajnos vannak olyanok, akik visszaélnek a bizalmi pozíciójukkal, és az ICO lépéseket tesz ellenük az adatvédelmi törvények megsértése ügyében.
A Birmingham Magistrates ‘Court két külön ügyben bírságot szabott ki az adatvédelmi jogszabályok megsértése miatt.
Faye Caughey 2017 februárja és 2017 augusztusa között jogellenesen hozzáférhetett 14 személy személyes adataihoz. Ő vétkesnek bizonyult az 1998. évi adatvédelmi törvény (DPA1998) s55 és s60 megsértésében. 1000 fontot szabtak ki büntetésre 50 fontos felárral, és 590 fontot kellett fizetniük a vádemelés költségeiért.
Hasonlóképpen, Jayana Morgan Davis 2017 augusztusában, egy héttel azelőtt, hogy lemondott a V12 Sports and Classics Kft. eladatairól, számos személyes e-mailt küldött az ügyfelek és más alkalmazottak személyes adatait tartalmazó személyes e-mail fiókjába. a DPA1998 s55 és s60 megsértése, és 200 fontra szabott bírságot szabott ki, £ 30 felárral, és 590 fontot kellett fizetniük a vádemelés költségeiért.
Azoknak a munkatársaknak, akiknek a munkájuk a személyes adatokhoz való hozzáférést biztosítják, fel kell ismerniük, hogy csak azért, mert hozzájuk férhetnek, ez nem jelenti a felelőtlen kezelést.
Teljes cikk: >https://aphaia.co.uk/en/2019/03/29/workers-fined-for-data-protection-breaches/

11 milliós büntetés a DK-nak – érzékeny adatokat tett közzé egy hacker a párt weblapját feltörve

A NAIH március 21-én datált határozatában 11 millió forintra büntette a DK-t.
A DK honlapját egy hacker feltörte és a weblapról nyert személyes adatokat közzétette.
A DK az adatvédelmi incidenst nem jelentette. (a határozat kiemelte: a mai napig nem jelentette)
“Az Ügyfél a bejelentés elmulasztása indokaként felhozott azon indokolása, miszerint az adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, nem állja meg a helyét.
Az, hogy az adatbázis adott esetben régi, elavult adatokat tartalmazott, hogy csak egy úgynevezett tesztadatbázis lett volna, illetve hogy az Ügyfél a jelenlegi, élő adatbázisait nem érintette, azokhoz semmilyen belépési lehetőség nem állt fenn, nem elfogadható.”
Itt olvasható a teljes határozat

Adatvédelem gyermekeknek – felnőttek felelőssége – kulcsocska a net világához

A Nemzeti Adatvédelmi Szövetség kiemelten elkötelezett a gyermekek védelme, adatvédelme ügyében.
Az Adatvédelmi Hatóság ezirányú elkötelezettsége is már évekkel ezelőtt látható volt, komoly erőfeszítéseket tettek a felvilágosítás érdekében.
Dr Péterfalvi Attila egy rendezvényen elmondta, hogy a NAIH a 10 év alatti kisgyermekekre is gondol. Egy kiadványt készített, melyben arra tesz kísérletet, hogy feltérképezze azokat a
veszélyforrásokat, amik az óvodás- és kisiskolás korosztály magánéletét, személyes adatainak védelmét és ezáltal egészséges fejlődését leginkább károsíthatja.
A szülő ebben is a legerősebb minta – a nethasználat szabályaira elsősorban a szülőnek kell a gyereket oktatni, nevelni, ezért először neki kellene megfelelő módon tájékozódni, majd a mikrokörnyezetben a szabályokat felállítani. Legjobb, ha a szülők a gyerekkel együtt fedezik fel ezt a világot és nem csak a külső kontrollt gyakorolják. A biztonságos internetezést csak a gyakorlatban lehet megtanulni és ebben az összes netezőnek felelőssége van – hiszen ők azok, akik kialakítják, kialakíthatják a saját kultúrájukat.
A teljes kiadvány itt tekinthető meg:

Engedményezéssel és követeléskezeléssel kapcsolatos állásfoglalás adósok, végrehajtás alatt állók ügyében

Beadvánnyal fordultak a NAIH-hoz, melyben kifogásolták az engedményezéssel megszerzett követeléssel kapcsolatos adatkezelést.

Sok félreértés származik abból, hogy ki és milyen célból végez adatkezelést:
“Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 5. §-a alapján személyes adat akkor kezelhető, ha ahhoz az érintett1 hozzájárul, vagy azt törvény – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Az egyes adósságbehajtással foglalkozó cégek adatátvételének jogalapja különböző lehet, attól függően, hogy az alapkövetelés jogosultja maga, vagy jogi képviselő útján próbálja érvényesíteni a követelést, engedményezi a követelést, esetleg az alapszerződésben foglaltak alapján ruházza át követelését adósságkezelő cégnek. Az engedményezési és a megbízási jogcím között az a lényeges különbség, hogy míg a megbízás esetén a követelés behajtása a szolgáltató nevében folyik, addig engedményezés esetén a behajtó cég, vagy ügyvédi iroda saját nevében szólítja fel a fogyasztót/ügyfelet teljesítésre. ”
Így a következőket állapítja meg a Hatóság:
“A Ptk. engedményezés szabályai szerint a jogosult a kötelezettel szembeni követelését másra ruházhatja át.2 Az engedményezés természetes velejárója a követelés érvényesítéséhez szükséges adatok átadása. Az engedményezésről az érintettet értesíteni kell, a kötelezett az értesítésig jogosult az engedményezőnek teljesíteni. Az engedményezett követelés kötelezettjének hozzájárulására a szerződés létrejöttéhez nincs szükség. A követelések Ptk. 6:193. §-a alapján történő értékesítésekor, az adatátadáshoz a jogcímet maga a Ptk. teremti meg, így a követelésekhez kapcsolódó személyes adatok célhoz kötött továbbítása adatvédelmi szempontból nem kifogásolható.
Az adós megfelelő engedményezési értesítés esetén köteles teljesíteni és a teljesítéssel szabadul a kötelemből függetlenül attól, hogy az engedményezés érvényes volt-e. Az engedményezést követően az adós a tartozását az engedményezőtől vagy az engedményestől származó teljesítési utasításban közöltek szerint köteles teljesíteni.
A fenti szabályok alapján az érintett tudomást szerez a fennálló követelés és az ahhoz kötődő személyes adatai továbbításáról. Természetesen emellett az érintett mindkét adatkezelővel szemben élhet az Infotv. 14.3 és 15. §4-ában biztosított tájékoztatáshoz való jogával. Mindemellett arra is lehetősége van az alapkövetelés jogosultjának, hogy egy követeléskezelővel megbízási szerződést kössön arra nézve, hogy a megbízó nevében és javára hajtsa be az adósságot.
A megbízás szabályait a Ptk. határozza meg. A megbízási szerződés alapján a megbízott a megbízó által rábízott feladat ellátására, a megbízó a megbízási díj megfizetésére köteles.
Az adatkezelő a személyes adatok kezelése során az Infotv. rendelkezéseinek megtartásával köteles eljárni, azaz a megfelelő jogalappal történő adatátadások során is be kell tartani az Infotv. alapelveit, így a célhoz kötött adatkezelés elvét6, az adatbiztonság és az adatok minősége biztosításának követelményeit, valamint figyelembe kell venni az érintettek jogait, és biztosítani kell azok érvényesülését is.”
Tehát a fentiek figyelembevételével kezelhetők az adatok. További részleteket is érdemes figyelembe venni:
“A Hatóság felhívja a figyelmét továbbá a Hatóság honlapján található követelésbehajtással,hátralékkezeléssel kapcsolatban kiadott ajánlására (http://www.naih.hu/files/ajanlas-koveteleskezeles2014-07-03.pdf), melyben részletes tájékoztatást olvashat többek között az adatkezelés jogalapjáról, a követeléskezelő cégeknek az adatalanyok részére nyújtandó tájékoztatási kötelezettségéről.
2. Az Infotv. 7. § (3) bekezdése7 alapján az adatkezelőnek a kezelt adatokat többek között védenie kell a tekintetben is, hogy azok illetéktelen személy birtokába ne juthassanak. Emiatt a telefonhívások
során is olyan azonosító rendszert kell kiépíteni, amely egyértelműen kizárja a visszaélés lehetőségét.
A távollevők között nehéz meggyőződnie a hívó félnek arról, hogy valóban az ügyféllel beszél, valamint az ügyfélben is aggályokat ébreszt az a gyakorlat, ha valaki felhívja, és személyes adatainak
megadására, azaz ún. „soft-azonosításra” kéri, hogy az esetleges banktitkot – például, hogy mi a követelés alapja, mennyi a követelés összege – ne adja ki illetéktelen harmadik személy részére. A Társaság azon gyakorlata, miszerint természetes személyazonosító adatok megadását kéri az ügyféltől
azonosítása érdekében, a banktitokról való tájékoztatás szempontjából nem kifogásolható. Ugyanakkor nem ajánlott telefonon keresztül az adatok kiszolgáltatása, egyrészt, mert az adatkezelő általában nem tud teljes körű tájékoztatást adni az adatkezelésről (pl. mi az adatkezelés célja, jogalapja, stb.)
telefonon, másrészt az írásbeli felkeresés, a levélben közölt információ alapján tudja az ügyfél megfelelően mérlegelni a válaszadást vagy annak elutasítását.”

Az ügyfélazonosításról és a továbbiakról így ír a NAIH Dr Péterfalvi Attila által szignózott levele:

Mindemellett a Hatóság megjegyzi, hogy az ügyfélazonosításnak más lehetséges módjai is vannak, például ha az ügyfélszámmal vagy ügyszámmal történik. Továbbá az adattakarékosság elvének figyelembe vételével nem szükséges valamennyi természetes személyazonosító adat megadása az azonosításhoz.
3. A Hatóság azt javasolja, hogy az azonosításhoz szükséges természetes személyazonosító adatain túl ne adja meg a Társaságnak további személyes adatait, így különösen elérhetőségi adatait –levelezési címét vagy e-mail címét –, mivel a követeléskezelő a jogos érdekére hivatkozással azokat hozzájárulása visszavonását követően, kérésére sem fogja törölni, – ahogyan arra a Társaság az Önnek címzett 2018. március 5-én kelt levelében felhívta a figyelmét – és a követelés behajtása érdekében továbbra is fel fogja használni.
Kifogásolható továbbá, hogy a Társaság az e-mailben, amelyben személyes adatok megadását kérte Öntől nem ad megfelelő tájékoztatást a jogos érdek alapján történő adatkezelésről, csak hivatkozik rá.
A jogos érdeken alapuló adatkezelésről bővebben a AIH/2015/21/20/H. számú határozat (http://naih.hu/files/21_2015_hatarozat.pdf) 2.4.2. pontjában az „Érdekmérlegelésen alapuló adatkezelés” cím alatt olvashat (31-37. oldal).
Adatvédelmi szempontból az a legmegfelelőbb megoldás, ha az ügyfél személyesen vagy írásban veszi fel a kapcsolatot az adott céggel, intézménnyel, amennyiben nincs meggyőződve róla, hogy ki telefonál, illetőleg csak egyszerűen nem kívánja személyes adatait telefonon megadni az ügyintézőnek.
4. A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – jelen tájékoztatása sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság jelen ügyben rendelkezésre bocsátott információk alapján kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van.”

Március 20-21 – GDPR társasházkezelőknek, cégeknek – webkamerák és adatvédelem

A Nemzeti Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete az elmúlt képzésekhez hasonlóan márciusban is felkészítést tart a GDPR-ről, az adatvédelem alkalmazásáról.
Péterfalvi Attila a NAIH elnöke is előadást tart.
Párhuzamosan az önkormányzati képzéssel, a társasházaknál és cégeknélis kiemelten fontos az adatvédelem, hisz számos érzékeny pontja lehet az adatkezelésnek, így a kamerák elhelyezése, a tájékoztatók, az erre vonatkozó adatvédelmi szabályzatok, a felvételek rögzítése, a hozzáférhetőség, a felvételek őrzése, megsemmisítése, kiadása, további személyes adatok kezelése, ezek nyilvántartása, felsorolni is nehéz hány kapcsolódási pontot kell figyelni és kezelni.

A képzés

-első napján GDPR jog, adatvédelem alapjai, konkrét példák, aktualitások és az adatvédelmi szabályzat bemutatása lesz a témakör

-második napján a GDPR a gyakorlatban,informatika és adatvédelem, a társasházkezelők és a lakók közötti konfliktusok, segédanyagok bemutatása, tűzfalak és vírusirtók, a nap végén sikeres vizsga esetén tanúsítvány átadása.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Jelentkezés

Adatvédelmi tájékoztató

2019 március 20-21 Webkamerák, adatvédelem képzés önkormányzatoknak

A Nemzeti Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete az elmúlt évi képzésekhez hasonlóan márciusban is felkészítést tart az önkormányzati vezetőknek és az adatvédelemmel megbízott munkatársaknak.

Dr Péterfalvi Attila is előadást tart.

A képzés kiemelt témaköre a térfigyelő kamerák.

– 20-án GDPR jog, adatvédelem alapjai, önkormányzati példák, aktualitások és az adatvédelmi szabályzat bemutatása lesz a témakör

-21-én a GDPR a gyakorlatban, önkormányzati gyakorlatok, informatika és adatvédelem, az önkormányzat és a lakosság közötti konfliktusok, segédanyagok bemutatása, tűzfalak és vírusirtók, a nap végén sikeres vizsga esetén tanúsítvány átadása.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Jelentkezés
adatvédelmi tájékoztató

Közlemény a GDPR sablonokról

A Nemzeti Adatvédelmi Szövetség közleménye: Az olcsó GDPR sablonok alkalmazása hamis biztonságérzetet ad

A Nemzeti Adatvédelmi Szövetség felhívása adatvédelmi sablonok alkalmazásáról.
A Nemzeti Adatvédelmi Szövetség felhívja az adatvédelem hatálya alá tartozó szervezeteket, hogy 2018 május 25 – a GDPR bevezetése óta – egyre több szervezet ajánlja tagjainak az olcsón letölthető sablonok használatát.
Ezek a sablonok magukban nem elegendőek ahhoz, hogy bárki elkészítse a saját cége, szervezete számára a GDPR megfelelést. Nem elegendő ahhoz, hogy alkalmazni tudja a jogszabály követelte teendőket.
A GDPR legfontosabb kiindulópontja a képzés, megismerni a jogszabályt, megismerni az adatok kezelését, feltérképezését, a kockázatelemzést, érdekmérlegelést, alkalmazni az adott szervezetre és folyamatosan rögzíteni a napi eseményeket, incidenseket, újabb adattartalmakat.
Ezen tudás nélkül hamis biztonságérzetet ad egy sablon kitöltése, mert a GDPR ennél sokkal több, – és sokkal több a követelmény.
Kérjük a különböző cégeket, szervezeteket, civileket, hogy adatvédelmi sablonok alkalmazására ne biztassák tagjaikat, munkatársaikat, mert ez hamis biztonságtudatot ad és a GDPR elvárásainak nem felel meg.

Nemzeti Adatvédelmi Szövetség
nadat.hu
[email protected]
A teljes MTI OS cikk: http://os.mti.hu/hirek/143644/a_nemzeti_adatvedelmi_szovetseg_kozlemenye

Február 12-13: Önkormányzati adatvédelmi képzések

2019 február 12-13 BME

A Nemzeti Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete az elmúlt évi képzésekhez hasonlóan februárban is felkészítést tart az önkormányzati vezetőknek és az adatvédelemmel megbízott munkatársaknak a GDPR bevezetésének és alkalmazásának teendőire.

A képzés

-első napján GDPR jog, adatvédelem alapjai, önkormányzati példák, aktualitások és az adatvédelmi szabályzat bemutatása lesz a témakör

-második napján a GDPR a gyakorlatban, önkormányzati gyakorlatok, informatika és adatvédelem, az önkormányzat és a lakosság közötti konfliktusok, segédanyagok bemutatása, tűzfalak és vírusirtók, a nap végén sikeres vizsga esetén tanúsítvány átadása.

A képzés tematikája: az alap jogi tudnivalókkal indulva a gyakorlati tennivalók és az egyre bonyolultabb élethelyzetek kezelése, dokumentálása, elemzése során a konkrét megoldások felé haladunk.

Vezető előadók a Nemzeti Adatvédelmi Szövetség által felkért szakemberek:

Dr. Kákonyi Áron GDPR szakértő, adatvédelmi tisztviselő és adatvédelmi előadó

Vojcskó János A Nemzeti Adatvédelmi Szövetség elnöke, Cégkivonat.hu ügyvezető

Békési Béla MIÉSZ elnök

Kaszap Alfréd Információbiztonsági felelős, CISA -ISACA, Certified GDPR Manager

Dr Pécsi Szilvia önkormányzati adatvédelmi szakértő, adatvédelmi tisztviselő

További infók a BME honlapjáról:

Ismét GDPR képzés a Nemzeti Adatvédelmi Szövetség szervezésében


További részletek:

Regisztráció

Adatlopás német politikusoktól

Csaknem ezer közszereplő, főleg politikusok személyes adatait érinti Németországban az a nagyszabású adatlopás, amely a napokban derült ki. Horst Seehofer szövetségi belügyminiszter vasárnap az eset teljes körű kivizsgálását és a nyomozás eredményeinek nyilvánosságra hozatalát ígérte.

Összesen 994 magasrangú személyt érintő adatlopásból 50 esetben érzékeny személyes információkat, családtagokkal folytatott üzenetváltásokat, nyaraláson készült felvételeket is szereztek, és mindet közzétették egy Twitter-oldalon.
Folytatás>>
Forrás:HVG