fbpx

Category Egyéb

Incidens jelentésének elmulasztása

By inEgyéb

Nemzeti Adatvédelmi Testület, 2021. január 13. napján megjelent sajtóközleményében az alábbiakat jelentette meg: 

Kiszabott bírság: 85 588 PLN  (kb. 6.850.000,- Ft,)

Megsértett rendelet:  GDPR 5. cikke (1) bekezdésének f) pontját és 32. cikk

Az indoklás: 

A Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (WARTA S.A. biztosító és viszontbiztosító társaság) megsértette az általános adatvédelmi rendelet rendelkezéseit, mert a személyes adatok megsértéséről nem értesítette a Hatóságot. 

2020. májusában a Lengyel Személyes Adatvédelmi Iroda (UODO) egy harmadik féltől kapott információkat a személyes adatok megsértéséről. Történt ugyanis, hogy, WARTA SA Biztosító és Viszontbiztosító Társaság egyik ügynöke e-mailben illetéktelen címzettnek küldött el egy biztosítási kötvényt, amely dokumentum személyes adatokat tartalmazott, többek között név, vezetéknév, lakóhely címe, személyi azonosító számok, és a biztosítás tárgyára vonatkozó információk (személygépkocsi adatai).  Az értesítette a Hatóságot, aki megkapta illetéktelenül ezt a kötvényt. 

Read More

Érintetti kérelem – NAIH határozat

By inEgyéb

Hozzáférési jog keretében nyújtott általános tájékoztatás

NAIH/2020/6484sz. határozata

Kiszabott bírság:     0,- Ft, figyelmeztetés

Megsértett rendelet:  GDPR 83. cikk (2) bekezdése és az Infotv. 75/A. §

Az indoklás: 

A Nemzeti Adatvédelmi és Információszabadság Hatóságot 2020. augusztus 13. napján kereste meg a Kérelmező panaszával. 

Kérelmező személyes adatai kezelésével kapcsolatban kért tájékoztatást az adott Társaságtól, melyben kérte, hogy tételesen sorolja fel a tárolt személyes adatait, a tárolásuk pontos helyét, beleértve az elektronikus úton történő adatkezeléseket is. Kérte a Társaságot arra, hogy kérelmére postai úton válaszoljanak. A Hatóság felé tett Beadványában sérelmezte, hogy a Társaság a törvényi határidőn túl válaszolt csak és akkor sem teljeskörűen tájékoztatta megkeresésére. 

Read More

Twitter vizsgálat – 450.000,- EURO bírság

By inEgyéb

A British Airways jelentősen csökkentett, 20.000.000 GBP (8.115.000.000,- Ft) bírságot kapott a GDPR megsértése miatt

2020. október 23., péntek

20 millió font, a British Airways (BA) részére az általános adatvédelmi rendelet megsértése miatt kiszabott bírság a maga nemében a legnagyobb bírság az Egyesült Királyság Információs Biztosának (ICO) történetében. Ez az összeg azonban az eredetileg javasolt bírságnál lényegesen alacsonyabb lett. Érdekes megnézni azokat a tényezőket, amelyek szerepet játszanak egy ilyen GDPR eljárás során. 

2018. június és szeptember között történt kibertámadás során nem tudta a BA megvédeni ügyfelei adatait, nem tudta megelőzni ezt az incidenst. Ezzel több, mint 500.000 ügyfél személyes adatai kerültek veszélybe. A behatolók a foglalás során kért személyes és banki adatokat észrevétlenül átirányították saját gépeikre, s ezt addig tették, míg egy harmadik fél erre fel nem hívta a figyelmet. 

Read More

Pihenőidő ellenőrzése – Bírság kamerakezelésről – Magyarország

By inEgyéb

NAIH/2020/2729/15
2020. október 14.
Kiszabott bírság: 700.000,- Ft
Megsértett rendelet:
GDPR rendelet 5. cikk b) és c) pontjait.
GDPR rendelet 13. cikk (1) bek
Az indoklás:
A cég/munkáltató telephelyén kamerát helyezett el, melynek látószögét úgy állította be, hogy az nem kizárólag a személy- és vagyonvédelmi célból indokolt terület megfigyelésére volt alkalmas, hanem az adminisztratív munkavállalók megfigyelésére is. Erről a munkavállalókat nem tájékoztatta a kérdéses időpontban, továbbá figyelmeztető jelzések sem kerültek kihelyezésre. A munkavállalók munkába lépésükkor kaptak munkavállalói adatkezelési tájékoztatót, amely csak általánosságban adott tájékoztatást a kamerás megfigyelésről. Read More

A légitársaságot beperelték, amiért 35 eurót kér el egy törvényileg ingyenes egyeztetésér

By inEgyéb

A noyb nevű adatvédelmi jogvédő szervezet GDPR-panaszt nyújtott be a főként olcsó, fapados járatokban utazó légitársaság, a Wizz Air ellen. A szervezet szerint

„az egyik utas megváltoztatta a rendszerben a vezetéknevét. Annak ellenére, hogy a helyesbítéshez a GDPR szerint joga lenne, a légitársaság 35 eurót (kb. 12 ezer forint) kért tőle a javításért”.

Ahogy írják, az osztrák nő miután megváltoztatta vezetéknevét és emailcímét, frissíteni akarta adatait a társaságnál is, ezt azonban magától nem tudta, így „helyesbítési kérelmet” nyújtott be a Wizz Air adatvédelmi hivatalához.

Három hónapig nem kapott választ, ezután újra a társasághoz fordult, ekkor azonban azt mondták, online csak akkor változtathat vezetéknevet, ha házasság miatt teszi, minden más esetben a Wizz Air ügyfélszolgálatát kell felhívnia (több mint egy euró / percért).

Közel fél óra telefonálás és 35 euró mínusz után a társaság megváltoztatta a nő vezetéknevét, az emailcímét azonban nem.

„A törvény szerint az adatok frissítésének ingyenesnek kell lennie, így az olcsó légitársaságok nem tehetik a rejtett díjak egyikévé a GDPR betartását”

– mondta az esetről a noyb adatvédelmi ügyvédje. Az ügy miatt panaszt nyújtottak be, a bírság akár 97 millió eurós is lehet.

A noyb egyébként az a szervezet, amely GDPR miatt a Facebookot is elűzné Európából.

forrás

Adatvédelmi ügyintéző képzés​

By inEgyéb

A legtöbb adatvédelmi büntetést az ügyintézők okozzák.

A leggyengébb láncszem az ügyintézéssel megbízott, vagy az ügyfelekkel kapcsolatba kerülő munkatárs. Ők okozzák tájékozatlanságuk miatt a cégeket, szervezeteket sújtó egyre szigorúbb büntetéseket.

Egy rossz válasz, vagy rossz ügyintézés milliókba kerülhet, egy jó válasz, vagy jól elindított adminisztráció ugyanennyit megspórol.
Az ügyfelek (érintettek) kéréseit tudni kell legalább olyan szinten kezelni, hogy a szervezetnél kijelölt felelőshöz tudják irányítani, hogy megértsék a válaszadási kötelezettség még a legfurcsább kérésnél is fennáll, a válaszadási határidő mulasztása súlyos milliós büntetéseket hoz, az incidensek jelentésének elmaradása egy szervezet teljes megszűnését is okozhatja.

Adatvédelmi ügyintéző képzés

Az adott önkormányzatnál, cégnél, civil szervezetnél a vezető utasítására adatvédelemmel kapcsolatos anyagok előkészítése, a kijelölt feladatok elvégzése, az adatvédelemmel kapcsolatos kérdések jelentése, adatvédelmi adminisztratív feladatok folyamatos ellátása.

 A vezető által adatigénylésre adandó válasz előkészítésére kijelölt személy.

 

A képzés során 

 

  •  megismeri az ügyintéző legszükségesebb teendőit
  •  a veszélyforrásokat felismeri
  •  az adat tulajdonosának (ügyfél) kéréseire a kötelező protokollt képes alkalmazni
  •  kezelni tudja az adatvédelmi tevékenységnaplót
  •  folyamatosan tájékoztatja a vezetőt az adatvédelmi változásokról
  •  munkájával a lokális adatvédelmi feladatok nagy részét elvégzi a szervezetnél

 

A modulrendszerű képzés során lehetőség van az egymásra épülő tanulmányokat folytatni, mely a következőkből áll: 

 

  • adatvédelmi ügyintéző 
  • adatvédelmi felelős  
  • adatvédelmi szaktanácsadó

 

Az adatvédelmi ügyintéző képzés:
a napi gyakorlatból vett eljárásokkal megismerkedik a hallgató, elméleti és gyakorlati anyagot ad a képző intézmény.

 

A képzés zárása során a tudásfelmérés és a tanúsítvány átadása történik.

 

Az adatvédelmi ügyintéző képzés kétnapos, kontakt-oktatásos rendszerben történik a Budapesti Műszaki Egyetemen

 

A képzés kezdő időpontja 2020. szeptember 10. csütörtök.

 

A képzésben való részvétel középfokú végzettséghez kötött.


A képzés díja 40 000,- Ft
Vizsgadíj: 5 000,- Ft


További információ: 20/ 928-3266 

 

Jelentkezési lap letöltése
Adatkezelési tájékoztató

Spanyolország vezet a GDPR-t érintő bírságokban

By inEgyéb

A Finbold tanulmány kimutatta, hogy Spanyolország 2020-ban vezet a GDPR megsértések miatt a szankciók számában.

Az új szabályozás minden olyan társaságra és intézményre vonatkozik, amely az Európai Unió bármely természetes személyének adatait kezeli és felhasználja. Az adatvédelmi rendelet hatályát kiterjeszti azon nem európai vállalatokra, amelyek lakóhelye a világ bármely pontján lehet, mindaddig, amíg az EU lakosainak adatait kezelik. Más szóval: a szabály pont annyira vonatkozik egy apró spanyol vállalatra, mint a Facebook vagy a Google-hoz hasonló óriások esetében.

A GDPR olyan magas büntetéseknek ad lehetőséget a jogsértések miatt, amely elérheti a 20 millió eurót, vagyis egy társaság éves bevételének 4%-át. Végrehajtása óta minden típusú társaság ellen szankciókat hoztak, a legnagyobb a francia adatvédelmi hatóság (CNIL) által a Google felé, 50 millió euró összegben.

Finbold elemezte a GDPR megsértéséért kiszabott bírságokat eddig, 2020-ban, és nincs jó hír Spanyolország számára, mivel az országban volt a legtöbb szankció. Érdekes, hogy ennek ellenére a kiszabott bírságok teljes összegében Olaszország vezet.
A GDPR megsértéséért kiszabott bírságok száma és összege az EU-ban

Az EU-ban a 2020. január 1-jétől augusztus 17-ig terjedő pénzbírságok után fizetendő összeg meghaladta a 60 millió dollárt. A GDPR leggyakoribb megsértése az adatkezelés nem megfelelő jogalapja volt.

Számos, kis -és egyéni vállalkozó számára nem könnyű maradéktalanul eleget tenni az adatvédelmi rendelet követelményeinek, de az kimondja, hogy a felhasználók rendelkezzenek a saját adataikkal.

Forrás: muycomputerpro.com

Szoftverek adatvédelmi auditja és tanúsítása, pénzmosás elleni eljárásai

By inEgyéb

A legtöbb webáruház és internetes szolgáltató felületein komoly forgalom található.
Vajon ezek a felületek, szoftverek mennyiben felelnek meg a GDPR és a NAV kihívásainak?


Az adatkezelések, személyek beazonosítása – esetleg átvilágítása a pénzmosás elleni eljárások szigorú szabályai szerint – a szoftverekben kezelt adatok és az adatkezelői vagy feldolgozói szerepek definiálása, ehhez a szerződések megléte, az adatkezelés zártsága, harmadik országnak való adattovábbítás (pl. USA), az adattárolások időtartalma, jogalapja, célja.

Kötelező-e a webáruháznak adatvédelmi tisztviselőt kinevezni?

Az adatok automatikus feldolgozása, profilalkotás ténye.

Külső szolgáltatótól kapott adatok kezelése.

Egészségi állapotról bármilyen információ rögzítése, etnikai vagy szexuális identitással kapcsolatos adatkezelések.

Munkaügyi, munkával kapcsolatos adatok.

Kiskorúak regisztrációinak kezelése.

Milyen beépülő alkalmazások vannak és azoknak a szerepe az adatkezelések terén.

Milyen eljárások vannak a szoftverben kezelt adatok érintetti kérései teljesítésére?

Mindezek kiemelt veszélyforrások, melyek feltárásával megelőzhetjük a súlyos büntetéseket. Jó esetben sokáig nincs semmi probléma az adatvédelmi hiányosságokkal. A NAIH a bejelentések alapján indít vizsgálatot, mely bejelentés egy ügyfél, vagy érintett kezdeményezésére indulhat. És akkor már késő lehet orvosolni.
Az audit alapján javaslatokat dolgozunk ki az adatvédelmi tevékenység kritikus pontjainak javítására.

Érdekel, kapcsolatfelvétel
Adatkezelési tájékoztató

Golyóálló-e az adatvédelmünk? Vagy legalább eléri-e a “megfelelt” szintet? Auditáljuk az önkormányzat adatvédelmét!

By inEgyéb

Visszatérő kérdés az önkormányzatok részéről, hogy a már elkészült adatvédelmi megfelelőségük vajon jó-e?

Egy ilyen megerősítés, vagy elfogulatlan kritika véget vethet a tépelődésnek.

  • A szervezet nyilvánosan elérhető adatkezeléseinek
    adatvédelmi auditjai     (pl. kötelező adatvédelmi eljárások megléte, weboldal, nyilvánosan közzétett  szabályzatok, fb alkalmazások, egyebek) viszonylag rövid idő alatt elkészülnek.  

    Ennek lényege, hogy a pár kattintással elérhető nyilvános felületekkel kell a legkörültekintőbben bánni. Bármikor, bárki láthatja többé-kevésbé sikeres adatvédelmi eljárásaink sorát. 
    Ez a feladat mélységétől függően legalább 10 napos határidővel várható.

    Az ennél mélyebb auditnál, amely az adatvédelmi szabályozás fontosabb dokumentumait és a fizikai tárolás, védelem legfontosabb részleteit tartalmazzák, minimum 30 napos határidő várható.

    A teljes és legmélyebb audit az elérhető legtöbb részletre kiterjedő és feltáró munka, mely elvégzése 45 napos határidővel várható.

    Az audit elvégzése és az elkészült dokumentáció üzleti titokként kezelendő belső anyag, melyet csak a megrendelő és a megbízott ismerhet.

  • Az audit első lépcsófoka a nyilvános felületekről (saját honlap, fb, google,
    egyebek) beszerezhető információkat vizsgálja és ezek elemzését vállalja
    10 napos határidővel. Ennek díja 60 000,- Ft
  • Az általános audit 80 000,- Ft-tól indul, – konkrét ajánlatot a pontos
    feladat meghatározásával lehet kérni, de ez általában elegendő egy
    átlagos önkormányzat adatvédelmi feladatainak, tevékenységének GDPR
    kompatibilis feltérképezéséhez 30 napos határidő, 
  • A mély átvizsgálás nagyobb erőforrásokat igényel, ennek
    megfelelően 120 000,- Ft -ról indul, ehhez a feladat összetettsége,
    adatkezelések szerteágazása,  illetve a kiszállások és az eltöltött
    idő függvényében kialakult költségek adják meg a pontos összeget. 
    Határidő a pontos feladat megismerése alapján adható.
Érdekel az audit
Adatvédelmi tájékoztató
Adatvédelmi ügyintéző képzés

A legtöbb cég, szervezet kíváncsi arra, hogy mennyire golyóálló az adatvédelmi megfelelősége.

By inEgyéb

Ezen kérdések mellett ne menjen el szó nélkül!

Mennyire felel meg, mennyire GDPR kompatibilis a saját fejlesztésű szoftver (vagy esetleg amit használ)?

Milyen támadási pontok vannak a weboldalt illetően? 

A szervezet, cég, önkormányzat elkészült adatvédelmi megoldásai megfelelőek-e, milyen hiányosságok vannak?

Egyszóval ha a Hatóság ellenőrzést tart, milyen hibákat, hiányosságokat találna. 

Ennek auditja esetenként gyorsan megoldható, kétféle eljárással.

Egy-egy adatkezelési eljárás online auditja (pl. kamerakezelés, web-áruház, vagy saját szoftver gdpr-megfelelősége átvizsgálás) vagy meglévő szabályzat vizsgálata.

A másik lehetőség teljeskörű, helyszíni vizsgálattal kiegészítve, melynél a jelenlegi gyakorlat auditálása történik.

Az auditálás során tapasztalt hiányosságokat részletesen feltárva javaslatokat adunk a megoldásra.

Érdekel az audit
Adatkezelési tájékoztató
Induló adatvédelmi ügyintéző képzésünk