Adatvédelem blog

Direkt marketing tevékenység során fellépő súlyos adatkezelői jogsértések

Direkt marketing tevékenység során fellépő súlyos adatkezelői jogsértések

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az Amplifon-ügyben, illetve a Magyar Éremkibocsátó-ügyben direkt marketing tevékenységet folytató adatkezelők jogellenes adatkezelése kapcsán hozott határozatában megállapított magas összegű -Amplifon-ügyben: 80 millió Ft; a Magyar Éremkibocsátó-ügyben:30 millió Ft – adatvédelmi bírság kiszabását az alább kifejtett körülmények alapozták meg.

bővebben
Az adatvédelmi bírság elkerülése 2. rész

Az adatvédelmi bírság elkerülése 2. rész

Az Európai Adatvédelmi Testület (European Data Protection Board, a továbbiakban: EDPB) 04/2022 számmal kiadott iránymutatása az adatvédelmi bírságok szabályainak értelmezésével foglalkozik. Cikksorozatunk második részében ezen iránymutatásnak az adatvédelmi bírság összegének kiszámítási módszerével, az egyidejű jogsértésekkel és a GDPR 83. cikk (3) bekezdésének alkalmazásával foglalkozó részét vizsgáljuk az adatvédelem kapcsán.

bővebben
Az adatvédelmi bírság elkerülése – 1. rész

Az adatvédelmi bírság elkerülése – 1. rész

Az Európai Adatvédelmi Testület (European Data Protection Board, a továbbiakban: EDPB) 04/2022 számmal kiadott iránymutatása az adatvédelmi bírságok szabályainak értelmezésével foglalkozik. Cikksorozatunk első részében ezen iránymutatásnak az első fejezetét mutatjuk be, mely az iránymutatás jogi keretével, céljával, hatályával, illetve alkalmazhatóságával foglalkozik. Fontos kiemelni, hogy az iránymutatás szövege még nem végleges, számos konzultációs beadvány érkezett hozzá.

bővebben
A Google Analytics GDPR szempontból – európai adatvédelmi hatósági döntések

A Google Analytics GDPR szempontból – európai adatvédelmi hatósági döntések

A francia adatvédelmi hatóság (CNIL) közzétette a Google Analytics használatával kapcsolatos, gyakori kérdéseket és válaszokat tartalmazó állásfoglalását, amely magában foglalja az azzal kapcsolatos ellentétes álláspontokat, lehetséges alternatív megoldásokat, valamint tartalmaz egy, az adattovábbításra vonatkozó szabályokkal összhangban álló látogatottság-mérésre alkalmas megoldás használatára vonatkozó útmutatást is.

bővebben
Adatkezelő vagy adatfeldolgozó – mi a különbség? Az elhatárolás kérdései

Adatkezelő vagy adatfeldolgozó – mi a különbség? Az elhatárolás kérdései

A GDPR 4. cikke alapján adatkezelő az, aki az adatkezelés célját és eszközeit maga (önálló adatkezelő) vagy mással együtt (közös adatkezelő) meghatározza. Adatfeldolgozónak pedig az minősül, aki más nevében kezel személyes adatokat. Ennek alapján amennyiben egy társaság megállapodik egy másik társasággal – amely tipikusan valamely külső szolgáltatást nyújt – és megbízási szerződés keretében folyamatosan végzi az általa vállalt tevékenységet, ebben a szerződésben pedig a megbízó határozza meg az adatkezelés érdemi körülményeit, abban az esetben adatfeldolgozásról beszélünk.

bővebben
DPO cikksorozat, 3. rész: Ki lehet adatvédelmi tisztviselő?

DPO cikksorozat, 3. rész: Ki lehet adatvédelmi tisztviselő?

Az adatvédelmi tisztviselő személyének a meghatározása és a pozícióval járó elvárások összegzése egy komplex folyamat, ami gondos mérlegelést igényel az adatkezelők részéről. A szakmai képzettség vizsgálatán felül kiemelt szempont a jogviszony jellegének a megválasztása. A jelen cikkben összehasonlítjuk a belsős és a külsős adatvédelmi tisztviselői pozíció jellemzőit, utóbbi kapcsán pedig speciális szerződéses konstrukciókra is kitérünk.

bővebben
A közérdekből nyilvános személyes adatok szolgáltatása az információszabadság jegyében

A közérdekből nyilvános személyes adatok szolgáltatása az információszabadság jegyében

A NAIH-2629-2/2022 ügyszámon közzétett állásfoglalásában egy magyarországi közös önkormányzati hivatal jegyzőjének a hivatalban foglalkoztatott köztisztviselők és munkavállalók adatainak – ezek között a köztisztviselőt/munkavállalót megillető szabadságnapok és a ki nem vett szabadságok száma – közérdekű adatigénylés keretében történő továbbíthatóságára vonatkozó konzultációs kérdésére adott választ.

bővebben

Archívum