Crosssec Blog

A GDPR-tanácsadás, -felkészítés és a hozzá kapcsolódó folyamatmenedzsment a szoftverfejlesztés mellett a Crosssec Solutions Kft. legfontosabb tevékenysége, nem túlzás, küldetése. Saját weboldalainkon eddig is szerteágazóan foglalkoztunk e kérdéskörrel, most azonban igazi különlegességként egy önálló weboldalt készítettünk a hatóság adatvédelmi bírságainak bemutatására. Alább pedig megmutatjuk, miért hasznos bármely vállalkozás vezetőjének belepillantania.

Csak bízhatunk benne, hogy a hazai vállalkozások adatkezelési tudatosságának javulása az oka, ám tény, hogy a Nemzeti Adatvédelmi Hatóság (NAIH) honlapján szereplő – többnyire elmarasztaló – határozatok/végzések száma a tavalyi első féléves 24-hez képest 2020. június 30-áig csak 16-nál tartott. Igaz, az idei eddigi csúcsbüntetés több mint háromszorosa a tavalyi rekordnak.

A GDPR alkalmazása óta gyakran találkozhatunk azzal a jelenséggel, hogy egy weboldalt megnyitva a tartalmat nem lehet azonnal elolvasni, mert ehhez először egy felugró ablakban el kell fogadni a sütik és egyéb követőeszközök használatát. Ha a látogató ezt nem teszi meg, nem tudja megtekinteni a weboldal tartalmát. Az Európai Adatvédelmi Testület május 4-én megjelent iránymutatása segít tisztázni a sütik és követőkódok alkalmazása körül kialakult félreértéseket. Cikkünkben bemutatjuk, hogy miről is szól az új állásfoglalás, és megmutatjuk, hogyan felelhet meg a sütikezelés az adatvédelmi rendelet elvárásainak.

Tavaly 1656 adatvédelmi incidens bejelentése érkezett a Nemzeti Adatvédelmi és Információbiztonság Hatósághoz (NAIH), amely összesen 87 millió forint bírságot szabott ki a GDPR rendelet megszegőire.
Sokan nem is gondolják, hogy szakszerű támogatással milyen egyszerűen elkerülhetnék a büntetést és a presztízsveszteséget.

Az Európai Unió egységes adatvédelmi rendeletét 2018.05.25-től kötelezően alkalmazni kell. Több mint egy évvel a hatálybalépés után úgy gondoltuk, összegyűjtjük, hogy eddig mely országokban szabtak ki GDPR büntetéseket, és milyen összegű bírságok születtek eddig.

Az Egyesült Királyság adatvédelmi hivatala sajtóhírként adta közre, hogy alapos vizsgálatot követően 183,39 millió £ adatvédelmi bírság kiszabására készül a British Airways légitársasággal szemben a GDPR megsértéséért. A több mint 66 milliárd forintnak megfelelő összeg az eddig kiszabott legnagyobb adatvédelmi bírság az európai általános adatvédelmi rendelet alkalmazása óta.

Ahogy előző cikkeinkben is beszámoltunk az eddig nyilvánosságra hozott, adatvédelmi bírság kiszabásával járó NAIH határozatokról, úgy mai írásunkban is bemutatjuk a legújabb két ügyet, melyek esetében a hatóság 1-1 millió forint adatvédelmi bírság megfizetésére kötelezte a jogsértő adatkezelőket a GDPR alapján.

Cikksorozatunk első részében beszámoltunk a NAIH újabb, adatvédelmi bírság kiszabásával végződő vizsgálatairól. Második blogbejegyzésünkben a NAIH/2019/1841-es ügyszámú, másodikként megjelent határozatát dolgozzuk fel.

Korábban megjelent cikkeinkben már feldolgoztuk az első nyilvánosságra hozott adatvédelmi bírság kiszabásával is járó GDPR ügyet, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság a mai napon két újabb, adatvédelmi bírság kiszabásával végződő határozatot publikált.

Cikksorozatunkban bemutatjuk az új eseteket, és összefoglaljuk, mi történt pontosan.

Az elsőként nyilvánosságra hozott magyarországi, adatvédelmi bírság kiszabásával is járó GDPR ügyről részletesen beszámoltunk az előző cikkünkben, amelyben azt is összefoglaltuk, hogy mit kellett volna tennie a megbírságolt cégnek a rendelet szerint ahhoz, hogy elkerülje a büntetést.

A kérdéses esetben a bejelentő azért kereste meg a hatóságot, mert az adatkezelő megtagadta, hogy számára azon kamerafelvételeket kiadja és a továbbiakban zárolja, melyeken azonosítható módon az Érintett szerepel.

Az ügy kapcsán számos kérdést kaptunk a különféle kamerarendszerek használhatóságát és jogszerűségét illetően, ezért úgy gondoltuk, hogy szakértői csapatunk segítségével összeállítunk egy 10 tanácsot tartalmazó, ingyenesen letölthető dokumentumot a kamerarendszert üzemeltető vállalkozások számára.