A Spanyol Adatvédelmi hatóság (AEPD) még 2018-ban bejelentést kapott egy magánszemélytől, miszerint a Twitter nevű közösségi oldal nem megfelelően szerzett hozzájárulást az érintettektől adataik kezelésére. Az érintett konkrétabban, az oldal elérésekor megjelenő cookie (’süti’) opciókat kifogásolta. Az online weboldalak mindegyike…
A NAIH az eljárást a DIGI Távközlési és Szolgáltató Korlátolt Felelősségű Társaság adatvédelmi incidensbejelentését követően folytatta le, melyben a GDPR 5. cikkében foglalt „célhoz kötöttség”, valamint „korlátozott tárolhatóság” elvének, továbbá a nem megfelelő technikai és szervezési intézkedések alkalmazása miatt a…
Ahogy a Guardian megírta, az EasyJet egy „különösen kifinomult” kibertámadásnak köszönhetően adatvédelmi incidens áldozatul esett, amelynek eredményeképpen több mint 9 millió ügyfelük adataihoz férhettek hozzá ismeretlen tettesek. A támadás részleteiről egyelőre nem áll rendelkezésre túl sok információ, azonban annyit már…
A Covid-19 sok szervezetet új kihívás elé állított. A spanyolországi egyetemek arcfelismerési rendszer bevezetésével azonosították diákjaikat, hogy a karantén alatt otthonról is vizsgázhassanak. Ennek kapcsán adott ki egy jelentést a Spanyol Adatvédelmi Hatóság (AEPD) 2020. május 8-án, melyben megvizsgálta a…
Az érintettek a GDPR-ban meghatározott jogaik érvényesítése, az adatkezeléssel kapcsolatos tájékoztatás kérése, észrevételeik megtétele érdekében különböző csatornákon vehetik fel a kapcsolatot az adatkezelőkkel. Ezen megkeresések tipikusan elektronikus úton, e-mail üzenetben érkeznek, azonban előfordulhat az is, hogy az érintettek postai úton,…
A Svéd Adatvédelmi Hatóság (DPA) 200.000 svéd korona (közel 7 millió forint) közigazgatási bírságot szabott ki az adatfeldolgozóként eljáró Nemzeti Kormányzati Szolgáltató Központra (NGSC), mert elmulasztották az érintett adatkezelők, valamint az adatvédelmi hatóság tájékoztatását az adatvédelmi incidensről. A DPA azután…
2019. márciusában több, már a GDPR alkalmazását követően született bírságoló határozat került fel a NAIH honlapjára, melyek lényegét több részes, rövid blogbejegyzésekben foglalja össze Dr. Barna Csenge kolleginánk. TÉNYÁLLÁS Közérdekű bejelentés alapján indított hatósági ellenőrzést a Demokratikus Koalíciónál a Nemzeti…
A Brit Adatvédelmi Hatóság (ICO) 2019 nyarán két komolyabb bírság kiszabását is bejelentette. A British Airways-re 183,39 millió, a Marriott International szállodaláncra pedig 99 millió Font bírságot szándékoztak kiszabni a sajtóközlemények alapján. Mind a két esetben átfogó vizsgálatot folytattak le…
A BSI független testülete nemrégiben publikálta biztonsági követelményeit az okostelefonok gyártói számára. Ezek az elvárások az úgynevezett “OEM” okostelefon gyártókat célozzák meg, azaz azokat, akik megvásárolják a kész termékeket általában kisebb, gyártásra specializálódott cégektől és a saját termékükbe építik be…
A lengyel Adatvédelmi Hivatal (UODO) 20 000 lengyel zloty (kb. 1,5 millió Ft) bírságot szabott ki egy iskolára, jogsértő adatkezelés miatt, mivel összesen 680 gyermek ujjlenyomatait kezelték jogellenesen az iskolai étkezde használatához. Az adatkezelést elsősorban amiatt nyilvánították jogellenesnek, mert a…