A Holland Adatvédelmi Hatóság (AP) 475.000 euró (~170M Ft) bírságot szabott ki a népszerű szállásfoglaló oldalra, a Booking.com-ra, mivel az késedelmesen jelentett be egy nála történt adatvédelmi incidenst. A GDPR szigorúan szabályozza az adatvédelmi incidenst elszenvedő cégek bejelentési kötelezettségeit, így…
A koronavírus járvánnyal, a vonatkozó teszteléssel és a tesztek megismerésével kapcsolatban az elmúlt több mint egy évben számos adatvédelmi jogi probléma és bizonytalanság vetődött fel. A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH, Hatóság) nemrégiben tette közzé az első…
A Lengyel Adatvédelmi Hatóság (UODO) 2021. február 17-én hozta nyilvánosságra, hogy figyelmeztetésben részesített egy élményfürdő üzemeltetésével foglalkozó céget, mivel az elavult biztonsági intézkedések miatt adatvédelmi incidens „áldozata lett”. Az elavult IT eszközök és szoftverek az egyik leggyakrabban használt támadási vektorai…
A Lengyel Adatvédelmi Hatóság (UODO) az utóbbi időben keményen fellép azok ellen a cégek ellen, akik semmibe veszik utasításait. Nemrég számoltunk be egy esetről, amikor 80 millió forintnyi bírságot szabtak ki egy cégre, mert az figyelmen kívül hagyta figyelmeztetéseit. A…
2020. december 18-án véglegesítette döntését a WARTA S.A. ellen a Lengyel Adatvédelmi Hatóság (UODO), melyben 85.588 zlotyi (6,84M Ft) bírságot szab ki a cégre, mely késedelmesen értesítette a hatóságot a nála bekövetkezett adatvédelmi incidensről. Az incidensekkel kapcsolatos bejelentési kötelezettséget a…
A Lengyel Adatvédelmi Hatóság (UODO) még a 2020. év egyik utolsó döntéseként 1 millió zlotyi (~80 millió Ft) adatvédelmi bírságot szabott ki egy lengyel cégre. A kérdéses cég a MoneyMan.pl oldal tulajdonosa, az oldal elsősorban kölcsönök folyósításával foglalkozik. Ez a…
2020-ban nyugodtan lehet állítani, hogy magas fordulaton pörgött a hatósági GDPR gépezet, ezért az év lezárultával mi is összeszedtük a legnagyobb bírságokat. Bár a Covid-19 vírus és az ehhez kapcsolódó adatkezelési kérdések uralták az adatvédelmi szektort is idén, hogy mást…
Amint azt időről időre megtesszük, most ismét beszámolunk a skandináv hatóságok közlemúltban történt adatvédelmi ügyeiről. Ezúttal a dán és norvég hatóságoktól 2-2, a svéd hatóságtól pedig egy esetről írunk részeltesebben. Dánia: 2,4M bírság egy önkormányzatnak személyes adat félreküldése miatt A…
Sorravesszük, hogy a NAIH elmúlt időszakban nyilvánosságra hozott határozataiban milyen megállapításokat tett arra vonatkozóan, hogy milyen eljársárendek, szabályzatok meglétét várja el az egyes adatkezelőktől, illetve azokat milyen tartalommal szükséges elkészíteniük. A GDPR 24. cikkének (1) bekezdése az adatkezelő általános…
2020. decemberében jelent meg az UpGuard weboldalán a hír, hogy zsarolóvírusos támadás érte a világ egyik legnagyobb munkaerő-közvetítő cégét, a Ranstadot. A mostani támadás annyiban különbözik a korábban látott hasonló esetektől, hogy egy újfajta, Egregor névre hallgató vírus segítségével követték…