Bejegyzések a ‘adatkezelés jogalapja’ címkével ellátva

A NAIH hivatalból nem kötelezhet az adatok törlésére

A GDPR rendelkezései alapján az adatvédelmi hatóság csak az érintett kérelmére kötelezheti az adatkezelőt a személyes adatok törlésére.

Adatvédelem a digitális távoktatásban

Különös figyelmet kell fordítani a személyes adatok védelmére a digitális oktatás során. A NAIH közzétett ajánlásában ehhez nyújt segítséget.

Lázmérés az iskolában és a munkahelyen? Koronavírus

A munkáltatók nagy része már jelenleg is alkalmazza a testhőmérséklet-mérést, noha ennek adatvédelmi vonatkozásai korántsem teljesen egyértelműek.

Kamerás megfigyelés a társasházban

A NAIH egy megkeresésre adott válaszában összefoglalta a kamerás megfigyelés főbb szabályait és a GDPR hatálya alóli kivételeket is ismertette.

Nem kérhet erkölcsit az önkormányzat

A szociális bérlakás bérlőjétől jogszerűen nem kérhető erkölcsi bizonyítvány, mert az ellentétes az adattakarékosság és a célhoz kötött adatkezelés elvével.

Az Adatvédelmi Pajzs megsemmisítése és következményei

Az Európai Bíróság a hetekben hozott ítéletével megsemmisítette az Adatvédelmi Pajzs megfelelőségét deklaráló Bizottsági határozatot, így az USA-ba, mint harmadik országba történő adattovábbítások elvesztették jogalapjukat.

Nem volt megfelelő a Raiffeisen adatkezelése

A NAIH 25.000.000,- Ft bírságot szabott ki a Raiffeisen Bankra és hangsúlyozta, hogy pusztán az, hogy egy adatkezelés az érintett számára előnyös vagy előnyökkel járhat, még nem teszi jogszerűvé az adatkezelést.

Adatvédelem a közösségi médiában

A NAIH tájékoztatót tett közzé a személyes adatok közösségimádiában való kezelésével kapcsolatban.

Nem jár automatikusan a sérelemdíj!

A Kúria úgy foglalt állást, hogy téves az a jogi álláspont miszerint a sérelemdíj megállapításának kizárólagos feltétele a jogsértés megállapítása, és hogy a jogsértés megállapításának automatikus következménye a sérelemdíj alkalmazása.

100 milliós adatvédelmi bírságot kapott a DIGI

A DIGI megsértette az adatbiztonsági szabályokat, illetve a célhoz kötött adatkezelés és a korlátozott tárolhatóság elvének sem tett eleget, az incidens pedig sok előfizető olyan személyes adatait érintette, amellyel megvalósítható a személyiséglopás.