A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 25 000 000 forint adatvédelmi bírságot szabott ki a Raiffeisen Bank Zrt.-re jogalap nélküli adatkezelés, illetve a megfelelő tájékoztatás hiánya okán. Az ügy tanulságait az alábbiakban foglaljuk össze.
Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében a Demokratikus Koalíciót (DK) annak adatvédelmiincidens-kezelési gyakorlata miatt elmarasztalta, és vele szemben 11 000 000 forint adatvédelmi bírságot szabott ki. A DK megtámadta a döntést, a Kúria azonban helybenhagyta a határozatot. Az alábbiakban az eljárás fontosabb elemeit mutatjuk be.
Egyre több társasház alkalmaz személy- és vagyonvédelmi célra kamerarendszert, mellyel összefüggésben szigorú jogi követelményeknek kell megfelelniük, amelyek megsértése esetén adatvédelmi bírsággal is számolni kell. Jelentősége van a kamerák betekintési szögének, a vizsgált terület jellegének, az üzemeltető személyének, az adattárolás időtartamának, valamint az adatkezelési tájékoztatásnak. Lássuk azon legfontosabb követelményeket, melyekre a felügyeleti szerv legutóbbi állásfoglalása is kitér!
Ismételten munkáltatót bírságolt a Nemzeti Adatvédelmi és Információszabadság Hatóság. Az adatvédelmi bírság kiszabására egy volt munkavállaló kérelmére került sor, akinek a közalkalmazotti jogviszonyát felmentéssel szüntette meg a munkáltató. A felek között munkaügyi per van folyamatban, mivel a munkáltató a munkavállaló kérésére nem bocsátotta a rendelkezésére a céges e-mail-rendszeren keresztül folytatott magánjellegű levelezését.
A NAIH közleményt adott ki az Erzsébet-táborokban a táborozó gyermekekkel készített, "Véleményed kincs!" című kérdőívhez kapcsolódó adatkezelést illetően.
Az Európai Unió Bírósága érvénytelennek nyilvánította az EU-USA adatvédelmi pajzsot (Privacy Shield), mivel nem biztosít megfelelő szintű védelmet az Egyesült Államokba történő adattovábbításoknál – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A Schrems II ügyben a bíróság arról is döntött, hogy az adatkezelők továbbra is továbbíthatnak adatot harmadik országokba, az Európai Bizottság által jóváhagyott általános szerződési feltételek keretében. Az érintett adatkezelőknek át kell tekinteniük az Egyesült Államokba továbbított adatok folyamatának garanciáit, és felül kell vizsgálniuk azok kockázatait a jogszerűség biztosítása érdekében.
Fennáll a veszélye, hogy a nemzeti konzultációs kérdőíveken szereplő adatokat az adatvédelmi követelmények érvényesülése nélkül szimpatizánsi adatbázis építésére használják fel azok, akik az interneten arra szólítják fel az embereket, hogy ne a kormánynak, hanem nekik küldjék el a kérdőíveket – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kedden az MTI-vel.
A személyiségi jogi jogsértés megállapításának nem automatikus következménye a sérelemdíj megítélése. A körülmények bírói mérlegelése adott esetben azt is eredményezheti, hogy a jogsértő nem kötelezhető sérelemdíj megfizetésére – mondta ki a Kúria.
Mi a feltétele annak, hogy rendezvényen magánszemélyekről készült fényképeket közösségi oldalon, kiadványokban szerepeltethessünk? Olvasói kérdésre dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő válaszolt.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több határozatában is bírságot szabott ki egy adatkezelőre gondatlansága miatt, mivel a pontos (hibátlan) személyes adatok kezelése vonatkozásában nem úgy járt el, ahogyan az elvárható. Cikkünkben összefoglaljuk a vizsgálat tanulságait.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.
A jogalkotó 2020. május 5. napjával átmeneti időre – bizonyos adatkezelők vonatkozásában – eltért a GDPR, illetve az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info. tv.) egyes szabályaitól. Ennek következtében a GDPR-ban nevesített érintetti jogok gyakorlása nehézkesebbé, az Info. tv.-ben rögzített, közérdekű adatokhoz történő hozzájutás pedig időigényesebbé vált. A T/10748. számú törvényjavaslat ezen átmeneti rendelkezések sorsát határozza meg, az előírások a kihirdetést követő 15. napon lépnek hatályba. Változnak továbbá az adatkezelés szabályai az egészségügyi veszélyhelyzet kapcsán a személy- és vagyonvédelemmel összefüggésben.
A személyes adatok kezelése vonatkozásában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) tartalmazza a kötelező előírásokat. Sajnos azonban a rendelet értelmezése sokszor nem könnyű. Tagállami precedens kis számban áll rendelkezésre, luxemburgi bírósági döntés pedig kevés született. Ezekből kifolyólag nagy jelentősége van annak, hogy az Európai Adatvédelmi Testület (EDPB) – mely a GDPR által létrehozott, a rendelet előírásait elemző szerv – milyen útmutatásokat bocsájt ki. 2020. május 4-én jelent meg az 5/2020. számú iránymutatás az adatkezelési hozzájárulás feltételeiről, melyet az alábbiakban ismertetünk.
Lepsényi Mária
adószakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték