Úgy tűnhet, hogy a GDPR-t és az adatkezeléssel összefüggő feladatokat, kötelezettségeket talán más, aktuálisabb témák háttérbe szorították, ez azonban nincs feltétlenül így. Az adatkezelőt az általa megvalósított adatkezelések kapcsán ugyanis folyamatos, illetve periodikus felülvizsgálati kötelezettség terheli.
Cikkünkben a szerzők a munkavállalók koronavírus fertőzöttséggel és védettséggel kapcsolatos személyes adatainak kezelését tekintik át.
Az Európai Adatvédelmi Testület (EDPB) 32. plenáris ülésén nyilatkozatot fogadott el a különböző koronavírus kontaktokat nyomon követő alkalmazások közötti adatmegosztásról, valamint a határok megnyitásáról kapcsolatos adatkezelések adatvédelmi aspektusairól. Az EDPB Moritz Körner EP-képvisel titkosítás és a GDPR 25. cikkének értelmezése tárgyában írt leveleire is válaszolt, illetve az Európai Könyvvizsgálói Felügyeleti Testületek Bizottságának (CEAOB) küldött levelében állást foglalt az amerikai Könyvelési Ellenőrző Bizottsággal (PCAOB) kötendő megállapodásokról.
A DIGI-t egy etikus hacker figyelmeztette, hogy honlapján keresztül elérhetők az előfizetők és hírlevél feliratkozók személyes adatai. A DIGI a sérülékenységet javította, de az incidens miatt így is jelentős bírságot kell fizetnie.
A NAIH 1.000.000,- Ft bírságot szabott ki arra a bankra, amely tévedésből az érintett adatait tüntette fel a Központi Hitelinformációs rendszerben adóstársként, annak ellenére, hogy az érintett sem hitelszerződést, sem kölcsönszerződést nem kötött a bankkal.
Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak.
A közéletben való részvétel, illetve az azokkal kapcsolatos vélemény kialakítása és kinyilvánítása elképzelhetetlen lenne akkor, ha az érintett szervek eltitkolhatnák, vagy a saját belátásuk szerint tehetnék hozzáférhetővé a közérdekű adatokat.
Megbírságolta a NAIH a Sziget a Balaton Sound és a Volt fesztiválokat szervező céget a beléptetési eljárás során elkövetett adatvédelmi jogsértések miatt.
A „Digitális Bíróság” projekt keretében a bírósági szervezet sikeresen csatlakozott a Központi Kormányzati Szolgáltatás Busz (KKSZB) szolgáltatáshoz, amellyel számos közhiteles nyilvántartás automatikus információátadáson alapuló elérhetősége valósult meg. Ennek köszönhetően szinte azonnal és ingyenesen, emberi beavatkozás nélkül hozzáférhetővé válnak a bíróságok számára az olyan nyilvántartások adatai, amelyek az ítélkezési munkát segítik.
A régi Pmt. alapján folytatott okmánymásolási tevékenység még az érintett hozzájárulása esetén is a célhozkötöttség elvébe ütközik, illetve készletező jellegű, ezért a NAIH szerint jogellenes.
