Súlyos adatvédelmi incidenst történt tavaly Budapest Főváros Kormányhivatalánál, amelynek következtében 1153 beteg személyes és egészségügyi adatai váltak jogellenesen hozzáférhetővé illetéktelen személyek számára. A NAIH 10.000.000,- Ft adatvédelmi bírságot szabott ki.
A Robinson Tours utazási iroda több ezer személyes adatot tartalmazó adatbázisa nyilvánosan hozzáférhető volt az interneten. A NAIH húszmillióra bírságolta a céget.
A lengyel adatvédelmi hatóság (UODO) elnöke, hivatalból vizsgálatot rendelt el azt követően, hogy a koronavírus miatt karantén alá vont személyek személyes adatai tömegesen váltak hozzáférhetővé illetéktelen személyek számára.
A mérlegelési jogkörben hozott döntés nem jogszabálysértő pusztán azon az alapon, hogy a jogszabályban meghatározott mérlegelési szempontok közül csak azokat mutatja be, amelyeket a hatóság az adott ügy szempontjából relevánsnak tartott, a jelentőséggel nem bíró, a nem értékelt, illetve nem értelmezhető elemeket nem sorolja fel.
A Fővárosi Törvényszék megállapította, hogy a NAIH jogszerűen járt el, amikor megbírságolta a Honvédkórházat, mert Demeter Márta országgyűlési képviselő egészségügyi adatai a Honvédkórháztól a sajtóhoz kerültek egy adatvédelmi incidens keretében, amelyet a Honvédkórház nem jelentett be a NAIH-nak.
A DIGI-t egy etikus hacker figyelmeztette, hogy honlapján keresztül elérhetők az előfizetők és hírlevél feliratkozók személyes adatai. A DIGI a sérülékenységet javította, de az incidens miatt így is jelentős bírságot kell fizetnie.
Az EasyJet szerint “nincs bizonyíték arra, hogy bármilyen megszerzett személyes adattal visszaéltek volna.
A NAIH azért szabott ki 5.000.000 forint bírságot, mert a BRFK az adatvédelmi incidens bejelentésére a GDPR által előírt határidőt többszörösen túllépte és mulasztását nem tudta igazolni.
