Crosssec Blog

Sokat és sokféle szemszögből írtunk már GDPR-ról és adatvédelmi tanácsadásról e hasábokon is. Ezúttal egyetlen cikkbe sűrítve próbálunk meg „mindent” összefoglalni arról, mit is nyújt a Crosssec Solutions e címszó alatt többet és mást, milyen hasznos és kézzelfogható gyakorlati tanácsokkal segíti a vállalkozásokat. És hogy a konkrét adatvédelmen, fokozott biztonságon túl mi mindenben profitálhatnak még teljes körű átvilágításunkból. Azaz, hogyan építhetnek velünk vállalkozásukból olyan várat, amely szabályozott folyamataira, belső rendjére, dolgozói fokozott felelősségtudatára, átlátható felelősségi köreire épített bástyáival stabilan kiállja az idők viharait és magabiztosan uralja környezetét.

A GDPR-tanácsadás, -felkészítés és a hozzá kapcsolódó folyamatmenedzsment a szoftverfejlesztés mellett a Crosssec Solutions Kft. legfontosabb tevékenysége, nem túlzás, küldetése. Saját weboldalainkon eddig is szerteágazóan foglalkoztunk e kérdéskörrel, most azonban igazi különlegességként egy önálló weboldalt készítettünk a hatóság adatvédelmi bírságainak bemutatására. Alább pedig megmutatjuk, miért hasznos bármely vállalkozás vezetőjének belepillantania.

Csak bízhatunk benne, hogy a hazai vállalkozások adatkezelési tudatosságának javulása az oka, ám tény, hogy a Nemzeti Adatvédelmi Hatóság (NAIH) honlapján szereplő – többnyire elmarasztaló – határozatok/végzések száma a tavalyi első féléves 24-hez képest 2020. június 30-áig csak 16-nál tartott. Igaz, az idei eddigi csúcsbüntetés több mint háromszorosa a tavalyi rekordnak.

A GDPR alkalmazása óta gyakran találkozhatunk azzal a jelenséggel, hogy egy weboldalt megnyitva a tartalmat nem lehet azonnal elolvasni, mert ehhez először egy felugró ablakban el kell fogadni a sütik és egyéb követőeszközök használatát. Ha a látogató ezt nem teszi meg, nem tudja megtekinteni a weboldal tartalmát. Az Európai Adatvédelmi Testület május 4-én megjelent iránymutatása segít tisztázni a sütik és követőkódok alkalmazása körül kialakult félreértéseket. Cikkünkben bemutatjuk, hogy miről is szól az új állásfoglalás, és megmutatjuk, hogyan felelhet meg a sütikezelés az adatvédelmi rendelet elvárásainak.

Tavaly 1656 adatvédelmi incidens bejelentése érkezett a Nemzeti Adatvédelmi és Információbiztonság Hatósághoz (NAIH), amely összesen 87 millió forint bírságot szabott ki a GDPR rendelet megszegőire.
Sokan nem is gondolják, hogy szakszerű támogatással milyen egyszerűen elkerülhetnék a büntetést és a presztízsveszteséget.

Az Európai Unió egységes adatvédelmi rendeletét 2018.05.25-től kötelezően alkalmazni kell. Több mint egy évvel a hatálybalépés után úgy gondoltuk, összegyűjtjük, hogy eddig mely országokban szabtak ki GDPR büntetéseket, és milyen összegű bírságok születtek eddig.

Az Egyesült Királyság adatvédelmi hivatala sajtóhírként adta közre, hogy alapos vizsgálatot követően 183,39 millió £ adatvédelmi bírság kiszabására készül a British Airways légitársasággal szemben a GDPR megsértéséért. A több mint 66 milliárd forintnak megfelelő összeg az eddig kiszabott legnagyobb adatvédelmi bírság az európai általános adatvédelmi rendelet alkalmazása óta.

Ahogy előző cikkeinkben is beszámoltunk az eddig nyilvánosságra hozott, adatvédelmi bírság kiszabásával járó NAIH határozatokról, úgy mai írásunkban is bemutatjuk a legújabb két ügyet, melyek esetében a hatóság 1-1 millió forint adatvédelmi bírság megfizetésére kötelezte a jogsértő adatkezelőket a GDPR alapján.

Cikksorozatunk első részében beszámoltunk a NAIH újabb, adatvédelmi bírság kiszabásával végződő vizsgálatairól. Második blogbejegyzésünkben a NAIH/2019/1841-es ügyszámú, másodikként megjelent határozatát dolgozzuk fel.

Korábban megjelent cikkeinkben már feldolgoztuk az első nyilvánosságra hozott adatvédelmi bírság kiszabásával is járó GDPR ügyet, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság a mai napon két újabb, adatvédelmi bírság kiszabásával végződő határozatot publikált.

Cikksorozatunkban bemutatjuk az új eseteket, és összefoglaljuk, mi történt pontosan.