Egy direktmarketing célú adatkezelést végző cég nem tudta igazolni az adatkezelés jogalapját többszázezer érintett vonatkozásában és megsértette a célhoz kötött adatkezelés, a tisztességes eljárás és nem nyújtott megfelelő tájékoztatást az érintetteknek.
A Clearview AI nem rendelkezett érvényes jogalappal az érintettek személyes adatainak kezelésére és ezzel a jogsértő gyakorlattal a CNIL felszólítását követően sem hagyott fel.
A NAIH által feltártak szerint a NEAK-nak az adatkezelési tájékoztatójában fel kellett volna tüntetnie, hogy az érintetti kérelmeket csak az érintett személyazonosságáról való meggyőződést követően teljesíti.
A felhasználók üzleti profilra váltottak, de nem tudták, hogy ezzel telefonszámuk és e-mail-címük is nyilvános lesz.
A NAIH megállapította, hogy a magánvádló nem veheti át a bíróság szerepét, ha a bíróság nem jó címre kézbesíti az iratokat.
A technológia fejlődésének vitathatatlan előnyeivel párhuzamosan az adatvédelmi incidenseket okozó fenyegetések köre és súlyossága is rohamosan növekszik. Egyre több program, módszer és vírus létezik a kibertérben, ami képes még a legvédettebb rendszeren is áthatolni és komoly problémákat okozni egy szervezeten belül. A biztonságra nézve a legnagyobb kockázatot azonban továbbra is „házon belül” kell keresni, az adatvédelmi incidensek túlnyomó többségét ugyanis az emberi figyelmetlenségek, rosszindulatú cselekedek, mulasztások okozzák, amelyekért a munkavállalók is felelősek lehetnek.
A NAIH közleményben tette egyértelművé, hogy a hatósági áras üzemanyag tankolásának ellenőrzése érdekében a forgalmi engedély leolvasásával kezelt adatok tárolásához és kezeléséhez szükséges az érintettek tájékoztatása.
Egy egyszemélyes ügyvédi iroda azért fordult a NAIH-hoz, mert a vállalkozási adatokat kezelő cég nem tett eleget a negatív események törlésére vonatkozó kérésnek.
A NAIH 3.000.000,- Ft adatvédelmi bírságot szabott ki a Kutyapártra, mert nyilvánosan elérhetővé vált az aktivistáik elérhetősége és a Kutyapárt nem igazolta, hogy erről tájékoztatta az érintetteket, illetve, hogy nem válaszolt a NAIH-nak arra, hogy milyen adatbiztonsági intézkedéseket tett az adatok védelme érdekében.
A francia adatkezelő jogalap nélkül kezelte az érintettek adatait marketing célra és az érintettek jogainak gyakorlását is akadályozta.
