A Brandenburgi Adatvédelmi Hatóság (BbgDSG) nemrég tette közzé beszámolóját, melyben részletesen leírja, milyen célokat sikerült elérnie az elmúlt időszakban, illetve röviden beszámol a lényegesebbnek tekintett ügyekről. A beszámoló 8.1 fejezete egy olyan esetet mutat be, amikor a Hatóság a nem…
Az „Internet of Things” (IoT) "ellen" elkövetett támadások mindig érdekes ügyek, mivel általában egy ártalmatlannak tűnő dologról derül ki, hogy valós adatvédelmi kockázatot hordozhat. Meglehetősen sokan kattintottak a cikkünkre, melyben egy kávégép ellen elkövetett hackertámadásról írtunk. De ennél komolyabb…
A közelmúltban számoltunk be a spanyol adatvédelmi hatóság (AEPD) új gyakorlatáról, mely szerint a tőlük megszokott sok kisebb bírság mellett néhány különösen nagy cégnek is a körmére néznek adatvédelmi ügyekben. Ennek első állomása a 2021. januári 6 millió euró összegű…
A Mainz-i Közigazgatási Bíróság 2020. december 17-én hozta nyilvánosságra döntését, melyben kimondta, hogy nem minden esetben szükséges hivatalos e-maileket végponti (e2e) titkosítással ellátni, elégséges csupán az e-mail rendszerben található általános titkosítás (Transport Layer Security; TLS). A két titkosítási módszer közötti…
A Spanyol Adatvédelmi Hatóság (AEPD) híres arról, hogy ők szabják ki a legtöbb adatvédelmi bírságot. Ezt úgy érték el, hogy általában több, kisebb horderejű adatvédelmi ügyre reagálnak, melyeknek bírsága csak a legritkább esetekben haladja meg a százezer eurót, illetve figyelmeztetnek…
A kínai ByteDance cég, amely a TikTok közösségi platform tulajdonosa, 2021 februárjának végén jelentette be, hogy egy alku keretében 92 millió dollárt (27,8 milliárd Ft) fizet alpereseknek az Egyesült Államokban a további jogi lépések elkerülése érdekében. A céget részben amiatt…
A Lengyel Adatvédelmi Hatóság (UODO) 2021. február 17-én hozta nyilvánosságra, hogy figyelmeztetésben részesített egy élményfürdő üzemeltetésével foglalkozó céget, mivel az elavult biztonsági intézkedések miatt adatvédelmi incidens „áldozata lett”. Az elavult IT eszközök és szoftverek az egyik leggyakrabban használt támadási vektorai…
A Lengyel Adatvédelmi Hatóság (UODO) még a 2020. év egyik utolsó döntéseként 1 millió zlotyi (~80 millió Ft) adatvédelmi bírságot szabott ki egy lengyel cégre. A kérdéses cég a MoneyMan.pl oldal tulajdonosa, az oldal elsősorban kölcsönök folyósításával foglalkozik. Ez a…
A Román Adatvédelmi Hatóság (ANSPDCP) 2020 decemberében három újabb ügyben hozott döntést. Mint korábban, a Hatóság most is elsősorban a megfelelő szervezeti intézkedések meglétét ellenőrizte, valamint két, kamerával kapcsolatos adatvédelmi ügyben foglalt állást. Rendőrségi testkamerák jogszerűtlen adatkezelése A Hatóság 2020.…
Sorravesszük, hogy a NAIH elmúlt időszakban nyilvánosságra hozott határozataiban milyen megállapításokat tett arra vonatkozóan, hogy milyen eljársárendek, szabályzatok meglétét várja el az egyes adatkezelőktől, illetve azokat milyen tartalommal szükséges elkészíteniük. A GDPR 24. cikkének (1) bekezdése az adatkezelő általános…