Adatvédelem blog

Jelen cikkünkben a Nemzeti Adatvédelmi- és Információszabadság Hatóság 2022. évi tevékenységéről szóló beszámolójában megjelent, kiemelt jelentőségű témakörökről, adatvédelmi ügyekről számolunk be. Az ügyek rövid ismertetését követően összefoglaljuk a lényeges tanulságokat, észrevételeinket.

A Hétpecsét Információbiztonsági Egyestület, illetve a Gill & Murry által közösen szervezett DPO Klub 2023.05.17-i eseményén tartottunk előadást az Egyesület CLI. számú szakmai rendezvényén, szervezői felkérésre. Az előadás címe a következő volt: Egy önkormányzati DPO mindennapjai – Az adatvédelem és az információszabadság határán. Köszönjük a szervezést, a moderálást, illetve a hallgatóság aktivitását, ami lehetővé tette a szakmai diskurzust az előadás teljes tartalma alatt!

Jelen cikkünkben a belső bejelentési csatornákkal foglalkozunk részletesen annak érdekében, hogy olvasóink számára iránymutatást nyújthassunk a visszaélés-bejelentési rendszerrel kapcsolatos kötelezettségek, teendők kapcsán.

A Nemzeti Adatvédelmi és Információszabadság Hatóság megállapította, hogy a TV2 Média Csoport Zrt. által üzemeltetett „tenyek.hu” és „tv2play.hu” weboldalakon nem valósult meg az érintettek személyes adataival kapcsolatban fellépő tájékoztatási kötelezettség, illetve a weboldalak hozzájáruláskezelési rendszere nem átlátható és világos módon gyűjtötte az érintettek személyes adataira vonatkozó hozzájárulásokat.

A jelen cikkben áttekintjük a tavalyi évben kiszabott azon legmagasabb adatvédelmi bírságokat, amelyeket az általános adatvédelmi rendelet (GDPR) megsértésére tekintettel alkalmaztak a felügyeleti hatóságok.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak (továbbiakban: NAIH) a helyi önkormányzatok által 2022. évben az információszabadság kapcsán benyújtott megkeresései alapján kibocsátott és nyilvánosságra hozott állásfoglalásait ismertetjük.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az Amplifon-ügyben, illetve a Magyar Éremkibocsátó-ügyben direkt marketing tevékenységet folytató adatkezelők jogellenes adatkezelése kapcsán hozott határozatában megállapított magas összegű -Amplifon-ügyben: 80 millió Ft; a Magyar Éremkibocsátó-ügyben:30 millió Ft – adatvédelmi bírság kiszabását az alább kifejtett körülmények alapozták meg.

Az Európai Adatvédelmi Testület (European Data Protection Board, a továbbiakban: EDPB) 04/2022 számmal kiadott iránymutatása az adatvédelmi bírságok szabályainak értelmezésével foglalkozik. Cikksorozatunk második részében ezen iránymutatásnak az adatvédelmi bírság összegének kiszámítási módszerével, az egyidejű jogsértésekkel és a GDPR 83. cikk (3) bekezdésének alkalmazásával foglalkozó részét vizsgáljuk az adatvédelem kapcsán.

A francia adatvédelmi hatóság (CNIL) közzétette a Google Analytics használatával kapcsolatos, gyakori kérdéseket és válaszokat tartalmazó állásfoglalását, amely magában foglalja az azzal kapcsolatos ellentétes álláspontokat, lehetséges alternatív megoldásokat, valamint tartalmaz egy, az adattovábbításra vonatkozó szabályokkal összhangban álló látogatottság-mérésre alkalmas megoldás használatára vonatkozó útmutatást is.