Adatvédelem blog

Jelen cikkünkben az adatvédelmi tisztviselők jogállásának és kötelezettségeinek legfontosabb elemeit szeretnénk bemutatni, elsősorban az adatvédelmi tisztviselők döntéshozatalban való részvételére, az erőforrások biztosítására, a függetlenségre, a felelősségre és a lehetséges szankciókra, a titoktartási kötelezettségre és végül az összeférhetetlenségre összpontosítva.

Jelen cikkünkben a visszaélés-bejelentési szabályozást módosító javaslat azon legfontosabb tartalmára térünk ki, amely a törvényjavaslat lényeges tartalmi változásait eredményezhette volna a módosítások elfogadása esetén, végül összefoglaljuk az elfogadott, végleges törvényjavaslat legfontosabb rendelkezéseit.

Jelen cikkünkben a Nemzeti Adatvédelmi- és Információszabadság Hatóság 2022. évi tevékenységéről szóló beszámolójában megjelent, kiemelt jelentőségű témakörökről, adatvédelmi ügyekről számolunk be. Az ügyek rövid ismertetését követően összefoglaljuk a lényeges tanulságokat, észrevételeinket.

A Hétpecsét Információbiztonsági Egyestület, illetve a Gill & Murry által közösen szervezett DPO Klub 2023.05.17-i eseményén tartottunk előadást az Egyesület CLI. számú szakmai rendezvényén, szervezői felkérésre. Az előadás címe a következő volt: Egy önkormányzati DPO mindennapjai – Az adatvédelem és az információszabadság határán. Köszönjük a szervezést, a moderálást, illetve a hallgatóság aktivitását, ami lehetővé tette a szakmai diskurzust az előadás teljes tartalma alatt!

Jelen cikkünkben a belső bejelentési csatornákkal foglalkozunk részletesen annak érdekében, hogy olvasóink számára iránymutatást nyújthassunk a visszaélés-bejelentési rendszerrel kapcsolatos kötelezettségek, teendők kapcsán.

A Nemzeti Adatvédelmi és Információszabadság Hatóság megállapította, hogy a TV2 Média Csoport Zrt. által üzemeltetett „tenyek.hu” és „tv2play.hu” weboldalakon nem valósult meg az érintettek személyes adataival kapcsolatban fellépő tájékoztatási kötelezettség, illetve a weboldalak hozzájáruláskezelési rendszere nem átlátható és világos módon gyűjtötte az érintettek személyes adataira vonatkozó hozzájárulásokat.

A jelen cikkben áttekintjük a tavalyi évben kiszabott azon legmagasabb adatvédelmi bírságokat, amelyeket az általános adatvédelmi rendelet (GDPR) megsértésére tekintettel alkalmaztak a felügyeleti hatóságok.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak (továbbiakban: NAIH) a helyi önkormányzatok által 2022. évben az információszabadság kapcsán benyújtott megkeresései alapján kibocsátott és nyilvánosságra hozott állásfoglalásait ismertetjük.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az Amplifon-ügyben, illetve a Magyar Éremkibocsátó-ügyben direkt marketing tevékenységet folytató adatkezelők jogellenes adatkezelése kapcsán hozott határozatában megállapított magas összegű -Amplifon-ügyben: 80 millió Ft; a Magyar Éremkibocsátó-ügyben:30 millió Ft – adatvédelmi bírság kiszabását az alább kifejtett körülmények alapozták meg.

Az Európai Adatvédelmi Testület (European Data Protection Board, a továbbiakban: EDPB) 04/2022 számmal kiadott iránymutatása az adatvédelmi bírságok szabályainak értelmezésével foglalkozik. Cikksorozatunk második részében ezen iránymutatásnak az adatvédelmi bírság összegének kiszámítási módszerével, az egyidejű jogsértésekkel és a GDPR 83. cikk (3) bekezdésének alkalmazásával foglalkozó részét vizsgáljuk az adatvédelem kapcsán.