Crosssec Blog

A GDPR alkalmazása óta gyakran találkozhatunk azzal a jelenséggel, hogy egy weboldalt megnyitva a tartalmat nem lehet azonnal elolvasni, mert ehhez először egy felugró ablakban el kell fogadni a sütik és egyéb követőeszközök használatát. Ha a látogató ezt nem teszi meg, nem tudja megtekinteni a weboldal tartalmát. Az Európai Adatvédelmi Testület május 4-én megjelent iránymutatása segít tisztázni a sütik és követőkódok alkalmazása körül kialakult félreértéseket. Cikkünkben bemutatjuk, hogy miről is szól az új állásfoglalás, és megmutatjuk, hogyan felelhet meg a sütikezelés az adatvédelmi rendelet elvárásainak.

Tavaly 1656 adatvédelmi incidens bejelentése érkezett a Nemzeti Adatvédelmi és Információbiztonság Hatósághoz (NAIH), amely összesen 87 millió forint bírságot szabott ki a GDPR rendelet megszegőire.
Sokan nem is gondolják, hogy szakszerű támogatással milyen egyszerűen elkerülhetnék a büntetést és a presztízsveszteséget.

Az Európai Unió egységes adatvédelmi rendeletét 2018.05.25-től kötelezően alkalmazni kell. Több mint egy évvel a hatálybalépés után úgy gondoltuk, összegyűjtjük, hogy eddig mely országokban szabtak ki GDPR büntetéseket, és milyen összegű bírságok születtek eddig.

Az Egyesült Királyság adatvédelmi hivatala sajtóhírként adta közre, hogy alapos vizsgálatot követően 183,39 millió £ adatvédelmi bírság kiszabására készül a British Airways légitársasággal szemben a GDPR megsértéséért. A több mint 66 milliárd forintnak megfelelő összeg az eddig kiszabott legnagyobb adatvédelmi bírság az európai általános adatvédelmi rendelet alkalmazása óta.

Ahogy előző cikkeinkben is beszámoltunk az eddig nyilvánosságra hozott, adatvédelmi bírság kiszabásával járó NAIH határozatokról, úgy mai írásunkban is bemutatjuk a legújabb két ügyet, melyek esetében a hatóság 1-1 millió forint adatvédelmi bírság megfizetésére kötelezte a jogsértő adatkezelőket a GDPR alapján.

Cikksorozatunk első részében beszámoltunk a NAIH újabb, adatvédelmi bírság kiszabásával végződő vizsgálatairól. Második blogbejegyzésünkben a NAIH/2019/1841-es ügyszámú, másodikként megjelent határozatát dolgozzuk fel.

Korábban megjelent cikkeinkben már feldolgoztuk az első nyilvánosságra hozott adatvédelmi bírság kiszabásával is járó GDPR ügyet, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság a mai napon két újabb, adatvédelmi bírság kiszabásával végződő határozatot publikált.

Cikksorozatunkban bemutatjuk az új eseteket, és összefoglaljuk, mi történt pontosan.

Az elsőként nyilvánosságra hozott magyarországi, adatvédelmi bírság kiszabásával is járó GDPR ügyről részletesen beszámoltunk az előző cikkünkben, amelyben azt is összefoglaltuk, hogy mit kellett volna tennie a megbírságolt cégnek a rendelet szerint ahhoz, hogy elkerülje a büntetést.

A kérdéses esetben a bejelentő azért kereste meg a hatóságot, mert az adatkezelő megtagadta, hogy számára azon kamerafelvételeket kiadja és a továbbiakban zárolja, melyeken azonosítható módon az Érintett szerepel.

Az ügy kapcsán számos kérdést kaptunk a különféle kamerarendszerek használhatóságát és jogszerűségét illetően, ezért úgy gondoltuk, hogy szakértői csapatunk segítségével összeállítunk egy 10 tanácsot tartalmazó, ingyenesen letölthető dokumentumot a kamerarendszert üzemeltető vállalkozások számára.

A nemrég elsőként nyilvánosságra hozott adatvédelmi bírság kiszabásával is járó GDPR ügy közel sem egyszerű, ezért úgy gondoljuk, érdemes részletesen feldolgozni, hogy pontosan miben hibázott a megbüntetett vállalkozás, és milyen intézkedésekkel előzhette volna meg a bírságot.

Cikkünkben a gyakorlati oldalról kívánjuk bemutatni a konkrét esetet, valamint rávilágítani azokra a lehetőségekre és előkészületekre, melyek segítségével elkerülhetővé válhatnak a hasonló büntetések.

A Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvánosságra hozta az első magyarországi, már a GDPR alapján kiszabott adatvédelmi bírsággal járó határozatát.

Cikkünkben részletesen bemutatjuk, miért szabott ki pénzbüntetést a NAIH, és hogy miképp folyt a vizsgálat.