Nyolcmillió svéd adatait tették közzé egy honlapon

Napi

2019. december 20. Jogászvilág

adatvédelem, adatvédelmi bírság, büntetett előélet, GDPR, hitelinformáció, hitelinformációs nyilvántartás, jogellenes adatkezelés, közzétételi tanúsítvány, Magyarázat a GDPR-ról, panasz

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A svéd adatvédelmi hatóság 35.000 euró bírságot szabott ki az Mrkoll.se honlap üzemeletetőjére, mert a weboldalon minden 16 év feletti svéd állampolgár személyes adatait közzétették. A weboldal üzemeltetője jogellenesen nyújtott hitelinformációs tevékenységet, amellyel a hitelinformációs törvény és a GDPR rendelkezéseit is megsértette.

A Nusvar nevű cég által üzemeltetett honlapon 2018 decembere és 2019 áprilisa között több mint 8 millió ember személyes adatait hozta nyilvánosságra.

A döntés meghozatala során a Datainspektionen (svéd adatvédelmi hatóság) a hitelinformációs tevékenységre vonatkozó törvényre, az adatvédelmi rendelkezésekre és az alkotmány által védett véleménynyilvánítás szabadságára volt tekintettel – jelentette ki Hans Kärnlöf a weboldal ügyének fővizsgálója

A weboldal egy olyan publikációs tanúsítványt adott át a hatóság részére, amely tanúsította, hogy a közzétételi tevékenységeinek többsége az alkotmány által védett, így ezen esetekben tevékenységére nem vonatkoznak a GDPR rendelkezései.

A honlapon egy adott személyre rákeresve olyan információ volt megszerezhető, hogy az érintettel kapcsolatosan van-e nemfizetési jelentés a nyilvántartásban. Egy személy fizetési képességéről, illetve fizetési késedelméről vagy fizetésképtelenségéről szóló információ hitelinformációnak minősül, ezért vonatkozik rá svéd hitelinformációs törvény, amely utal a GDPR rendelkezéseire is. A honlap ezenkívül a büntetett előélettel kapcsolatos információkat is közölt az érintettekről. A svéd jogszabályok szerint az ilyen, GDPR által is védett személyes adatokat, csak a hitelinformációs rendszerről szóló törvénnyel összhangban és a svéd adatvédelmi hatóság előzetes jóváhagyásával lehet közzétenni, amelyet azonban a honlap üzemeltetője nem kérelmezett.

A közzétételi tanúsítvánnyal rendelkező honlapoknak nem kell előzetes engedélyt kérniük a svéd adatvédelmi hatóságtól, de a jogszabályi rendelkezéseket nekik is be kell tartaniuk, azonban a fővizsgáló szerint ennek nem tettek eleget.

A svéd adatvédelmi hatóság 2018 májusa óta már 750 panaszt kapott olyan weboldalak adatkezelésével kapcsolatban, amelyek közzétételi tanúsítvánnyal rendelkeznek.

(edpb.europa.eu)

Kapcsolódó cikkek

2024. április 19.

Saját választási törvényt fogadott el a boszniai Szerb Köztársaság

Saját, a szövetségitől független választási törvényt fogadott el a boszniai Szerb Köztársaság parlamentje az éjszaka folyamán. A lépést számos nemzetközi bírálat érte pénteken.

2024. április 19.

A Belügyminisztérium az Utcajogásznak adott igazat: a lakcímbejelentés érvényes olyan ingatlanok esetében is, amelyek nem minősülnek lakásnak

A Belügyminisztérium állásfoglalása szerint tehát olyan ingatlanokba is be lehet jelentkezni, amelyek az építési követelmények szempontjából nem minősülnek lakásnak, illetve amelyek olyan területen fekszenek, ahol a helyi szabályozás lakóépületek építését nem teszi lehetővé.

2024. április 19.

Csökkenő kkv terhek, szigorítások a közreműködők tevékenységében – Módosult az ESG törvény

Négy hónappal az új ESG törvény elfogadását követően jelent meg a törvény első módosítása, amely számos ponton átalakítja, illetve kiegészíti az ESG adatszolgáltatásra, a nyilvántartásokra és a Szabályozott Tevékenységek Felügyeleti Hatóságát (SZTFH) megillető hatósági jogkörökre vonatkozó rendelkezéseket. A módosításról Györfi-Tóth Péter, partner, a DLA Piper Hungary ESG szakterületének vezetője és Dránovits Dóra, a DLA Piper Hungary szenior ügyvédje készítettek összefoglalót.