A GDPR hatályosulása kapcsán, egyik lehetséges negatív hatásként, sokan várták, hogy a bírságok megnövekedésével elszaporodhatnak azon bűnözői körök, akik előbb feltérképezik a vállalatok informatikai sérülékenységeit, majd megzsarolják őket, a várható adatvédelmi bírságnál alacsonyabb összeggel.
A jelenlegi szabályozás a Nemzeti Turisztikai Adatszolgáltató Központ üzemeltetőjeként a Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaságot (MTÜ) jelöli ki, azonban az erről szóló 235/2019. (X. 15.) korm. rendelet szeptemberben újabb szabályokkal bővül majd.
Rendszeresen visszatérő témám az adatvédelmi hatóság joggyakorlatának bemutatása, azon belül is különösen gyakran foglalkozok az adatvédelem és a nemzetbiztonsági érdek kapcsolatával, különös tekintettel a jelenlegi, és a jövőbeni fejlesztési lehetőségekre és tervekre vonatkozólag. Ezek az írások elsődlegesen a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) állásfoglalásain alapulnak, de a hatóság minden évben elkészíti az előző évre […]
Már több, mint egy hete elérhető a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a COVID-19 járványügyi helyzettel összefüggésben, most viszont elérhetővé vált az uniós European Data Protection Board nyilatkozata is az európai járványügyi helyzet adatvédelmi vonatkozásai kapcsán.
A német GDATA biztonsági oldal közölt egy érdekes cikket. A cég szakértői egy olyan kiselejtezett német laptopot vásároltak eBay-en, amiről kiderült, hogy korábban valószínűleg a német hadsereg használta (a kivitelből már előre sejteni lehetett). Miután megérkezett, alaposan megvizsgálták és találtak is rajta oda nem illő dolgokat.
Nemrég jelent meg az European Data Protection Board “Guidelines 3/2019 on processing of personal data through video devices” elnevezésű segédlete a GDPR utáni videofelvétel készítéssel kapcsolatos legfontosabb tudnivalókról és irányelvekről. A segédlet természetesen nem tekinthető jogforrásnak, azonban segítséget nyújthat a megfelelő jogértelmezésben és a megfelelő eljárások kialakításában.
Egy érdekes videóra lettem figyelmes, ugyanis st22lacika kaminos vlogger YouTube csatornáján megjelent egy videó, amely az “Innen tudja a migráns, hogy Anglia felé mész” címet kapta. Aki esetleg még nem hallott volna róla, ő az a kamionos, aki a munkáját lényegében folyamatosan kamerákkal rögzíti, ezzel segítve és tanácsot adva a többi kamionosnak, és a szakma […]
Hanem például arra a címre, hogy “a parancsnok kérte ki a kulcsra zárt kórlaptárból Demeter Márta VIP-igénylőjét.” Pedig a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatát követő határozata rendkívül sok olyan fontos részletet tartalmaz, ami a sajtó ingerküszöbét nem lépte át.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folyamatosan véleményezi a kormány jogszabálytervezeteit. Ezekből az állásfoglalásokból – amennyiben nyilvánosak – pedig megismerhetők a jogalkotási tervek és az ezzel összefüggő adatvédelmi kérdések, esetleges problémák is. A jelenlegi állásfoglalásokból egy olyan világ jövőképe bontakozik ki, amit jelenleg még csak sci-fikből ismerünk.
A minap a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke felszólította Hadházy Ákost arra, hogy haladéktalanul törölje a „Csatlakozzunk az Európai Ügyészséghez!” elnevezésű kezdeményezéssel összefüggésben 2018. július 19. és 2019. május 30. között az érintettektől gyűjtött valamennyi személyes adatot, mivel azok gyűjtése a hatóság szerint érvényes jogalap nélkül történt.
Történt ugyanis, hogy a Ferencvárosi Szociális és Gyermekjóléti Intézmények Igazgatósága egyik munkatársa – tévedésből – kilenc darab, személyes adatot tartalmazó dokumentumot téves címzett részére postázott, méghozzá Újpest Önkormányzatának Szociális Intézménye részére, amely ugyan azonos, jogszabályban előírt feladatot lát el, de más illetékességi területen.
A szervezők meghívására vettem részt a HunCERT Workshop 2019 rendezvényen, melynek címe az “Azonos csatornán” – internetes szolgáltatások adatvédelme a gyakorlatban lett. Az “Azonos csatornán” lényegében arra utalt, hogy a személyes adatok kezelése során (is) kiemelt kihívást jelent a műszaki és jogi szakterületek közti folyamatos összhang megteremtése.
Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security) pénteken tette elérhetővé egy audit eredményét, amely szerint a minisztériumhoz tartozó, katasztrófavédelemben érintett Federal Emergency Management Agency-n (FEMA) keresztül személyes (Personally Identifiable Information – PII) és szenzitív személyes (Sensitive PII – SPII) adatok is jogosulatlan adatkezelő kezébe kerülhettek.
Sokáig váratott magára a GDPR szabályait az ágazati jogi normákba átültető jogszabály, azonban pár nappal ezelőtt benyújtásra került, méghozzá “az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló” T/4479 számú törvényjavaslat néven. Ha valaki eddig úgy érezte, hogy eddig nem érintette a GDPR valamilyen szabálya, akkor a 86 törvényt módosító jogszabály hatályba lépését követően ez egészen […]
Az általános adatvédelmi rendelet (GDPR) alkalmazásának kezdete óta viszonylag sok idő telt el, ami alatt számos ponton megszilárdult az adatvédelmi gyakorlat, míg más területeken, például az ágazati szabályozásnál továbbra is sok a kérdőjel. Mindenesetre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrég tájékoztatást nyújtott egy meglehetősen innovatív területet, a biometrikus adatkezelést érintő kérdésben.