Az adatvédelmi hatóság oldalán közzétette az általános adatvédelmi rendelet (GDPR) alapján kiszabott első, bírságot megállapító megállapító határozatát. A határozat indokolása szerint az érintett nem kapott másolatot a róla készült kamerás felvételről, és egyéb jogait sem biztosította az adatkezelő. A határozat szövege itt érhető el: http://www.naih.hu/files/NAIH-2018-5559-H-hatarozat.pdf
The French supervisory authority, the Commission Nationale de l’Informatique et des Libertés (CNIL), has imposed a fine of no less than € 50 million on Google for infringing the GDPR, in particular for a lack of transparency, insufficient information to the data subject and for the lack of valid consent to personalise advertising. What should
The U.K. Information Commissioner’s Office has published new guidance on encryption. The guidance outlines current forms of encryption in use and scenarios when encryption can help protect an entity’s sensitive data. The resource covers encryption in the context of the EU General Data Protection Regulation’s integrity and confidentiality principle, as well as under Article 32
Az adatkezelőnek (és adatfeldolgozónak) abban az esetben kötelező adatvédelmi tisztviselőt (data privacy officer) kijelölnie, ha az alábbiak egyike az adatkezelés vonatkozásában teljesül. Közhatalmi szerv vagy közfeladatot ellátó szerv által végzett adatkezelés esetén (kivéve bíróság). Itt persze felmerül a kérdés, hogy mi is az a közfeladatot ellátó szerv? Jogszabályi definíció hiányában azokat a szerveket tekinthetjük közfeladatot
A köznevelési intézmény és a köznevelési feladatot ellátó nem köznevelési intézmény köteles a jogszabályban előírt nyilvántartásokat vezetni, a köznevelés információs rendszerébe bejelentkezni, valamint az Országos statisztikai adatgyűjtési program keretében előírt, valamint a lemorzsolódással veszélyeztetett tanulókról összesített adatokat szolgáltatni. Milyen nyilvántartást jelent ez? Hol kerül szabályozásra az adatkezelés az intézményen belül? https://bajuszugyved.hu/adatvedelem
A GDPR 6. cikke szerint az adatkezelés kizárólag akkor és annyiban jogszerű, amennyiben az adatkezelő a Rendeletben meghatározott valamely jogalappal rendelkezik az adatok kezelésére. Ez természetesen már az Infotv. vonatkozásában is szükséges volt, azonban az Infotv. nevesített jogalapjain túl a GDPR rugalmasabb és életszerűbb lehetőséget biztosít az adatkezelők számára. A GDPR alapján tehát az adatkezelés