fbpx

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye ajánlóíveken gyűjtött személyes adatok kezeléséről

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye ajánlóíveken gyűjtött személyes adatok kezeléséről

A NAIH az elmúlt időszakban érkezett számos bejelentésből értesült annak gyanújáról, hogy a
2019. évi helyi önkormányzati választásokkal összefüggésben több helyen a polgármesterjelölt,
valamint egyéni választókerületi jelöltek indulásához szükséges ajánlásgyűjtés során az
ajánlóíveken szereplő személyes adatokat valószínűsíthetően jogosulatlanul kezelték.
A NAIH e bejelentések nyomán, a választási eljárás adatkezelése jogszerűségének, valamint a
nagyszámú érintett személyes (különleges) adatainak védelme érdekében hivatalból eljárást
indított.
A NAIH a 2019. április 17-én közzétett, a választásokkal kapcsolatos adatkezelésekről szóló
ajánlásában (https://naih.hu/files/ajanlas_valasztas_NAIH_2019_3061.pdf) kiemelte az
adatvédelmi követelmények betartásának jelentőségét, és ezúton ismételten nyomatékosan
felhívja a jelöltek és jelölő szervezetek figyelmét arra, hogy „a választási eljárásról szóló 2013. évi
XXXVI. törvény az ajánlások tekintetében formalizált eljárást ír elő, amelynek része az ívekkel
kapcsolatos kérelmek benyújtása, az azokkal való elszámolás, amelyet követően a választási
szervek nyilvántartásba veszik a jelöltet, listát. Az ajánlóíveken szereplő személyes adatokat a
jelöléstől eltérő célra felhasználni jogellenes, mivel az ajánlóívek másolása (sokszorosítása,
fénymásolása), illetőleg duplikált adatbázisok létrehozatala az azokon szereplő információk
alapján sérti az adatvédelmi rendelkezéseket.”
Amennyiben a NAIH bármilyen adatvédelmi jogsértést tapasztal a választások lebonyolításával
kapcsolatban, a rendelkezésére álló hatósági eszközökkel azzal szemben a jövőben is
következetesen fel fog lépni.
Budapest, 2019. szeptember 12.

Közlemény letöltése

Szó szerint kikerültek az utcára egy kórház betegeinek személyes adatai

Hollandiában a HagaZiekenhuis Leyweg településén található kórház dolgozói a betegek neveivel, születési idejével és betegségeivel kapcsolatos részletes listát veszítették el bevásárláskor. Több A4-es oldalt a tele adattal hagytak egy bevásárlókosárban, ahol azt egy vásárló később megtalálta. A betegek gyógyszerei szintén szerepelnek a listákon. “Lesokkoltak minket a történtek” – mondja Marnix Beekmans, a Haga kommunikációs vezetője.

Beekmans megerősítette, hogy a 10A ápolói osztályt érintette az incidens. – Azonnal kivizsgáljuk az ügyet. Bejelentést teszünk a Holland Adatvédelmi Hatóságnál is, mert személyes adatok szivárogtak ki ”- mondja a szóvivő.

A lista megtalálója a rendőrséghez fordult, ahol le is adta azt. A kórház hamarosan megtudja, mely betegek érintettek a történtek kapcsán. Az igazgatóság elnöke, Carla van de Wiel személyesen fog bocsánatot kérni a listán szereplő és még kórházban tartózkodó betegektől. A kórház azokat is tájékoztatni fogja, akik már hazamentek “, mert nevük és adataik nem voltak biztonságban, amiről pedig mindenképp tudniuk kell “- mondja Beekmans.

Forrás

Adatvédelmi képzések – azoknak, akik csinálják… az Adatvédelmi Szövetség és a BME MTI képzése

Gyakorlati szakemberek kétszintű képzésére jelentkezhetnek azok, akik egy intézménynél, önkormányzatnál, cégnél, szervezetnél adatvédelmi feladatokat végeznek- vagy akik szeretnének ezzel foglalkozni.
Az első szinten adatvédelmi felelős, a második-ráépülő szinten adatvédelmi tisztviselő munkára történik a felkészítés.
A záróvizsgára a hallgató képes elkészíteni saját szervezete, cége, önkormányzata teljes adatvédelmi megfelelőségét, dokumentálását és ezeket a munkatársai számára le tudja oktatni. Ez a komplex anyag a záróvizsga alapja, melyet a bizottság előtt meg kell védeni.

Az Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete olyan képzést indít, mely igen nagy elszántságot igényel, de elvégzésével a megfelelő kompetenciák birtokában képes helytállni az adatvédelem nehéz pályáján.
A képzés részben távoktatásos rendszerben működik a vidékiek utazásai miatt.

A két képzés összesen 200 óra, a sikeres első szint után lehet a második szintet elkezdeni.

A képzés neves oktatókkal, kiváló gyakorlati szakemberekkel történik.
Nagyon komoly kihívás, hisz több mint másfél hónap tömény tanulás és számonkérés alapján léphet tovább a második képzésre a hallgató. Read More

A Microsoft – új adatvédelmi vizsgálat

Írország Adatvédelmi Bizottsága a személyes adatok Windows 10 általi begyűjtésének “új, potenciálisan jogellenes” felhasználására vonatkozó állításokat vizsgál.

A Microsoft új, az Európai Unió adatvédelmi vizsgálatával áll szemben a Windows 10 telemetriai gyakorlatával kapcsolatban.

A vizsgálatot az ír adatvédelmi bizottság – a Microsoft európai központjának székhelye, és ennélfogva a Microsoft ügyeivel foglalkozó vezető hatóság az EU-ban – vezeti a holland adatvédelmi hatóságok kérésére. Állítása szerint a Windows 10 rendszerének számos lehetősége a személyes adatok gyűjtésének “új, potenciálisan jogellenes” felhasználását jelenti.

Annak ellenére, hogy a Microsoft néhány változtatást hajtott végre a Windows 10 adatgyűjtési gyakorlatában, 2018 áprilisában, válaszul korábbi figyelmeztetésekre, miszerint a Windows 10 telemetria megsérti az EU adatvédelmi törvényeit. Azóta természetesen az általános adatvédelmi rendelet (GDPR) hatályba lépett, és a Microsoft teljes forgalmának akár négy százalékáig is bírságolható, ha úgy találják, hogy sérti a GDPR-t.
Read More

Kilenc amerikai állam indít próbapert, hogy a Facebook megsértette-e a monopóliumellenes szabályokat

Még a világ legnagyobb közösségi média platformjának is be kell tartania a törvényt és tiszteletben kell tartania a fogyasztókat.
Az elmúlt években a Facebook jelentősen kibővítette üzleti vállalkozásait, megvásárolta a Instagram-ot és a WhatsApp Messenger-t, amelyek az anyavállalattal ellentétben gyorsan növekednek.
Facebook megengedi az adatok szivárgását, és az Egyesült Államokban nincsenek szabályok annak megakadályozására – a Boom Bust szakértője szerint.
Eközben a közösségi média behemótja olyan vádakkal áll szemben, amelyek szerint megsértik a felhasználók magánéletét és visszaélnek adataikkal. Júliusban az Igazságügyi Minisztérium vizsgálatot indított arról, hogy a nagy technológiai cégek betartják-e a monopóliumellenes törvényeket.
A kongresszus nyomozást indított a Facebook és más informatikai óriások ellen is. A ház igazságügyi bizottsági vezetője, Jerrold Nadler republikánus párti képviselő aggodalmát fejezte ki amiatt, hogy „egy maroknyi” vállalat vette át az irányítást az online kereskedelem és a kommunikáció hatalmas ágazatai felett. A kérdés még a 2020-as elnökjelöltek közötti megmérettetésen is felmerült, például Elizabeth Warren szenátor és Bernie Sanders felszólalásával, azzal érvelve, hogy a Facebook túl hatalmas és „fel kell darabolni”.
A Facebook természetesen tagadja, hogy megsértette volna a monopóliumellenes szabályokat, és kijelenti, hogy alig várja, hogy a törvényhozókkal együtt dolgozzon ki olyan szabályokat, amelyek a felhasználók „védelmére” vonatkoznak .
Forrás

Mindszenti előadás

2019 09 12-én Mindszenten az Önkormányzattal közös rendezvényen az önkormányzat dolgozóinak és a helyi szervezeteknek, vállalkozóknak tartunk egy rövid képzést.
Az ország legkülönbözőbb pontjain sokezer embernek tartottunk képzéseket és valahogy egyszer sem tettünk fel meghívót az oldalunkra.
Köszönet a jegyzőasszonynak ezért a plakátért, várjuk a környékbelieket!

E-mail iránti bizalom-növekedés … a GDPR-nek köszönhetően?

Az IBM spinoff Acoustic szerint az e-mailek iránti bizalom egyre növekszik, az e-mailek megnyitási aránya mindenhol egyre magasabb …

Bár a GDPR tüske lehet az e-mailes marketingszakemberek szemében világszerte, az Acoustic (az IBM nemrégiben eladott marketingtechnikai részlege) új jelentése szerint az ügyfelek bizalmának emelkedése irányába mutat. Valójában 2014 óta a megnyitási és az átkattintási arányok minden évben folyamatosan növekedtek – a legnagyobb ugrás 2018-ban történt.

Mi lehet ennek az oka? Az Acoustic úgy gondolja, hogy a szervezetek inkább az átszervezési tényezőkre összpontosítanak, mint például a listahigiénia és a magas színvonalú előfizetők (az adat- és a magánélettel kapcsolatos rendeletek, például a GDPR és a kanadai szigorú spam elleni törvények befolyása miatt), mint a múltban.

“Az adatok felhasználhatóságát és megosztását korlátozó rendeletek gyorsan megváltoztatják a marketing tájat.”

Forrás

Állítsuk meg a Facebookot!


Állítsuk meg a Facebookot!
Egyre veszélyesebb vizekre eveznek ezek az óriáscégek, erkölcsi oktatást tartanak, de az elemi tisztesség szabályait sem tartják be.
A választások idején érezhetően erősödik az a folyamatos szociális média-nyomás, mellyel befolyásolják az emberek gondolkodását, tudatát.
Támogatva a hazai törekvéseket jó lenne szembenézni azzal a problémával is, hogy sokan vannak idősek, gyerekek, illetve akiknek idegen ez a világ, mégis bátran használják a közösségi médiákat.
Nem tudják, hova kattintottak, mire iratkoztak fel, milyen veszélyek fenyegetik, milyen reklámokat és miért tolnak az arcukba. Milyen profilokat alkotnak róluk és hogyan használják adataikat.
Egy része megtalálható, persze…
De annak, akinek az ékezet beszúrása is gond, annak is van joga tudni ezekről….
Az FB, a Google, az Apple minden magyar felhasználójának biztosítsa, és küldje el személyre szabva, milyen alkalmazások, oldalak, személyek, játékok, profilalkotók, adatkezelők, adatfeldolgozók kaphatták meg, milyen adataikat, milyen célból, jogalappal, mennyi időre személyes adataik mely részét.
Hogyan szivárogtak ki az adatok, milyen módon juthattak ki a telefonbeszélgetéseik, kik hallgatták ezt, mikor kezdődött, mennyi ideig tartott, ha tart. meddig fog. Mi módon kezelik a személyes adataikat, szokásaikat, milyen szintű profilozásnak alanyai, milyen kár érhette a felhasználókat és ezt hogyan lehet rendezni.
Állítsuk meg közösen őket!

Nemzeti Adatvédelmi Szövetség.

Nincs több türelem – Péterfalvy Attila

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szabna ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.

A Deloitte rendezvényének vendége Péterfalvi Attila volt, aki a fenti mondatot azért mondta, mert számos be nem jelentett adatvédelmi incidens történik, ezekből vizsgálatok és ezentúl bírságolások is lesznek.

Az adatvédelmi incidensek egy részét kötelezően be kell jelenteni, ha ez nem történik meg a bírság elkerülhetetlen.

Egyre többen látják, hogy belső adatvédelmi szakemberek (adatvédelmi felelős, adatvédelmi tisztviselő) és a fronton dolgozó, ügyfelező munkavállalók képzései nélkül csak idő kérdése a büntetés.

Szükséges rossz, vagy plusz teher, ezt mindenki másképp fogja fel, de az egyértelmű, hogy a kérdés valós, nem lehet kikerülni.

Az iskolai arcfelismerés Svédország első GDPR-bírságához vezetett

A Svéd Adatvédelmi Hatóság (DPA) az észak-svédországi önkormányzatnál kirótta az ország első GDPR-bírságát – közel 19 000 eurót – az arcfelismerési technológia felhasználásával az iskola ellenőrizte a hallgatók részvételét az órákon.

A Skellefteå középiskolája tavaly ősszel kísérleti programot indított, ahol három hét alatt 22 hallgató részvételét arcfelismerő technológia segítségével ellenőrizték, nem pedig a régimódi névjegyzék, a Computer Sweden szerint.

Nem olyan meglepő, hogy a svéd adatvédelmi hatóság megállapította, hogy a program több GDPR-cikket sértett meg – az EU új, szigorú adatvédelmi rendeletét. Az iskola a program elindítása előtt nem konzultált a svéd adatvédelmi hatósággal, és nem végzett megfelelő hatásvizsgálatot.

Ez hihetetlenül súlyos cselekmény, mivel az iskola jogellenesen dolgozott fel érzékeny biometrikus adatokat tanulói vonatkozásában, de úgy tűnik, hogy nem gondolt bele a maximális bírságba, amely megközelítőleg 1 millió euró lehet.

Az iskola hivatkozik a hallgatók hozzájárulására, de a DPA úgy találta, hogy erre nincs érvényes jogalap, mivel „egyértelmű egyenlőtlenség van az érintett és az adatkezelő között”.

Ez egyértelmű jel, hogy a GDPR végrehajtása felgyorsul a kontinensen – ahogyan azt 2019-ben várták. Ez is egy példa arra, hogy az európaiak felébredjenek. A megnövekedett arcfelismerési technológiával járó problémák miatt az EU arra törekszik, hogy szigorúbb korlátokat szabjon ki.

Forrás