Az „Egyetértek azzal, hogy védőoltásra senkit ne lehessen kötelezni, és annak hiánya miatt senkit ne lehessen büntetni vagy korlátozni.” elnevezésű országos aláírásgyűjtés során az adatkezelők megsértették az átlátható adatkezelés és az elszámoltathatóság elvét, valamint az érintetteket sem tájékoztatták megfelelően.
A szolgáltató a marketing célú adatkezeléshez nem szerezte be az érintettek hozzájárulását és nem biztosította az adatkezelés elleni tiltakozás jogát, ezért csaknem 26 millió euró bírságot szabott ki az olasz adatvédelmi hatóság.
Egy szülő jogszerűtlenül készített felvételt egy óvodai beszélgetésről és azt az interneten jogszerűtlenül osztotta meg a többi szülővel, amellyel különleges személyes adatokat jogalap nélkül kezelt -állapította meg a NAIH.
A Wolters Kluwer Hungary gondozásában, dr. Buzás Péter, dr. Péterfalvi Attila és dr. Révész Balázs szerkesztésében megjelent, Magyarázat a GDPR-ról című könyv a korábbi magyarázat új, hatályosított és bővített kiadása. A kötet célja, hogy közérthetően, mégis a szakértő szemével mutassa be az Európai Unió adatvédelmi keretrendszerének alapját képező rendelet egyes előírásait, jogintézményeit. Mindezt úgy, hogy a leírtakat az adatvédelem iránt elkötelezett szakértők, az adatkezelők és adatfeldolgozók, a jogalkalmazók, illetve a terület iránt érdeklődő laikusok a gyakorlatban is hasznosítani tudják. Az alábbiakban a műnek Az adatkezelés jogalapjairól általában című részéből olvashatnak egy részletet.
A NAIH szerint az adatkezelő nem sértette meg a kérelmezők helyesbítéshez, törléshez és tiltakozáshoz való jogát, illetve az átlátható adatkezelés elve sem sérült.
Egy jegyző a róla megjelent újságcikkeket akarta eltávolíttatni a személyes adatok sérelmére hivatkozva, de a NAIH a közfeladatot ellátó személy tűrési kötelezettségére hivatkozva megtagadta azt.
Figyelmeztetésben részesítette a NAIH az adatkezeléshez megfelelő jogalappal nem rendelkező politikust és megtiltotta a további jogellenes adatkezelést.
A NAIH szerint a Banknak nem minden adat kezeléséhez volt jogalapja, illetve olyan adatokat is kezelt, amely a jogszabály alapján nem szükséges a babaváró kölcsön törlesztésének felfüggesztéséhez.
A GDPR rendelkezései alapján az adatvédelmi hatóság csak az érintett kérelmére kötelezheti az adatkezelőt a személyes adatok törlésére.
Különös figyelmet kell fordítani a személyes adatok védelmére a digitális oktatás során. A NAIH közzétett ajánlásában ehhez nyújt segítséget.
