A NAIH 3.000.000,- Ft adatvédelmi bírságot szabott ki a Kutyapártra, mert nyilvánosan elérhetővé vált az aktivistáik elérhetősége és a Kutyapárt nem igazolta, hogy erről tájékoztatta az érintetteket, illetve, hogy nem válaszolt a NAIH-nak arra, hogy milyen adatbiztonsági intézkedéseket tett az adatok védelme érdekében.
Luxemburg az első ország, amely bevezeti a GDPR-kritériumok szerinti tanúsítási mechanizmust. A Nemzeti Adatvédelmi Bizottság (CNPD) 2022. május 13-án fogadta el a GDPR-CARPA tanúsítási mechanizmusát. A GDPR-CARPA az első olyan tanúsítási mechanizmus, amelyet a GDPR értelmében nemzeti és nemzetközi szinten is elfogadnak.
A megfelelő szintű jogászi projekt menedzsment – a vállalkozás vezetősége által kialakított projekt team-mel együttműködve -, komoly hozzáadott értéket tud biztosítani az ügyfelek részére az adatvédelmi compliance projektek hatékonyságához, sikeréhez.
A NAIH 250 millió forint bírságot szabott ki egy bankra, mert az ügyfélszolgálat nem tájékoztatta megfelelően az érintetteket arról, hogy a hívások során mesterséges intelligencia elemzi a telefonálók érzelmi állapotát.
A holland felügyeleti hatóság megállapította, hogy a holland adóhatóság az adócsalók feketelistájának létrehozásával a GDPR számos pontját megsértette.
Az „Egyetértek azzal, hogy védőoltásra senkit ne lehessen kötelezni, és annak hiánya miatt senkit ne lehessen büntetni vagy korlátozni.” elnevezésű országos aláírásgyűjtés során az adatkezelők megsértették az átlátható adatkezelés és az elszámoltathatóság elvét, valamint az érintetteket sem tájékoztatták megfelelően.
A NAIH közleményt tett közzé a politikai pártok online adatkezelésével kapcsolatosan, amelyben kifejtette, hogy választási időszakban különösen figyelni kell a személyi azonosító célhoz kötött és jogszerű felhasználására, illetve az ezt veszélyeztető műveletekre.
Az ír adatvédelmi hatóság (DPC) kedden 17 millió eurós pénzbírságot szabott ki a Meta Platforms Ireland Limited-re, mert 2018-ban a közösségimédia-cég több mint 30 millió Facebook-felhasználóját érintett egy adatvédelmi incidens.
Az EDPB ajánlást fogadott el a GDPR 60. cikkéhez. Az ajánlások kidologzása az EDPB 2021–2022-re szóló stratégiájának és munkaprogramjának része a hatékony végrehajtás és a nemzeti felügyeleti hatóságok közötti hatékony együttműködés támogatása érdekében.
A GDPR alapján egy európai szervezet vagy vállalat (mint adatátadó) csak abban az esetben továbbíthat személyes adatokat az Európai Gazdasági Térségen („EGT”) kívüli országban található partnerének, illetve tárolhat személyes adatokat EGT-n kívüli szolgáltatónál, ha az adatátadás, illetve az adathozzáférés során megfelelő garanciák biztosítják a személyes adatok védelmét. Cikkünkben bemutatjuk, hogy a megfelelő garanciák jellegével kapcsolatban az EU adatvédelmi hatóságai hogyan értelmezik a GDPR rendelkezéseit. Mivel a GDPR az EU minden országában irányadó, a külföldi hatóságok megállapításait – NAIH iránymutatás hiányában – a magyarországi adatátadóknak is érdemes figyelembe venniük.
