Az ír adatvédelmi hatóság az utóbbi időszakban több, a GDPR alkalmazása során felmerülő kérdéshez kapcsolódó iránymutatást tett közzé. Az iránymutatások segítik - többek között - az adatvédelmi incidensek kezelését, a hatásvizsgálatok elvégzését, az érintettek hozzáférési jogának gyakorlását,…

Júniusban két újabb bírságot kiszabó határozatot hozott és tett közzé a Nemzeti Adatvédelmi- és Információszabadság Hatóság (NAIH). Egyik határozatában a BRFK-t marasztalta el a Hatóság incidenskezeléssel kapcsolatos hiányosságok miatt, míg a másik határozatban a törléshez való jog megsértése,…

Az elmúlt héten az adatvédelmi kérdések iránt érdeklődök csak kapkodták a fejüket. Kezdve azzal, hogy a brit adatvédelmi hatóság (ICO) belengetett néhány komoly adatvédelmi bírságot a GDPR alapján, tárgyalást tartott az Európai Bíróság (ECJ) az EU-n kívüli adattovábbításokat érintően, majd az…

Az adatvédelmi hatóság (NAIH) 11 millió Ft összegű bírságot szabott ki az adatvédelmi incidensek kezelésére vonatkozó szabályok megsértése miatt. A március 21-én hozott határozatban (NAIH/2019/2668) a Hatóság megállapította, hogy az adatkezelő nem tett eleget az…

A tavaly decemberben kiszabott első NAIH bírság után, további négy ügyben bírságolt a Hatóság, legutóbb múlt hét végén tettek közzé két bírságot megállapító határozatot. Az alábbiakban röviden áttekintem a négy utóbbi bírságot tartalmazó határozat főbb megállapításait.  Az eddigi bírságot…

A felmérések továbbra is azt mutatják, hogy csak nagyon kevesen választanak erős jelszót, illetve sokan előszeretettel használják ugyanazt a jelszó több, vagy akár valamennyi igénybe vett online felületen. Hasonlóan a PIN kódokhoz, ahol az 1-2-3-4 és egyéb hasonló erősségű…

Az adatvédelmi incidens fogalmát nem a GDPR vezette be, ugyanakkor a GDPR számos olyan rendelkezést tartalmaz az adatvédelmi incidensekkel kapcsolatban, amelyekkel az adatkezelőknek (és az adatfeldolgozóknak is) tisztában kell lenniük. Mi fán terem az adatvédelmi incidens? Az…