17 találat a(z) adatvédelmi incidens cimkére
Megugrott a GDPR-bírságok mértéke Európában Cikk
Tavaly rekordösszegű bírságot szabtak ki az általános adatvédelmi rendelet (GDPR) megsértése miatt Európában, a bírságok összértéke 36 százalékkal 1,78 milliárd euróra nőtt – állapította meg a DLA Piper jelentése.
Bejelentett adatvédelmi incidensek 2022-ben: vonjuk le a tanulságokat! Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvánosságra hozta a 2022. évre szóló beszámolóját, melyben külön fejezetet szentel az adatvédelmi incidensek tanulságainak. Tekintettel arra, hogy az incidensek kiemelt szerepet töltenek be az adatvédelmi szabályozásban, így a hatósági tapasztalatokat az alábbiakban bemutatjuk.
Itt az első nem vagyoni kártérítés adatvédelmi incidens miatt Cikk
Az általános adatvédelmi rendelet alkalmazhatóvá válása óta az adatvédelmi incidenseknek szigorú jogkövetkezményei vannak. Akinek a személyes adatait az adatvédelmi incidens érinti ugyanis vagyoni és nem vagyoni kártérítést kérhet az incidens okozójától. Az itt részletezett németországi eset hasonló perek sokaságát vetíti előre, érdemes így szemügyre venni.
Adatvédelmi baki: koronavírustesztek eredményei és személyes adatok váltak nyilvánossá Cikk
Franciaországban egy informatikai védelmi hiba miatt több mint 700 ezer ember személyes adatai és koronavírus-tesztjének eredményei hónapokig hozzáférhető voltak az interneten – írta meg kedden a Medipart tényfeltáró portál.
A járványügyi helyzet nem indok mindenre: adatvédelmi bírság Covid-teszteredmények küldése miatt Cikk
Jelen ügy abból a járványügyi gyakorlatból következett, hogy a fertőzött személyek Covid-vizsgálati eredményeit a mentőszolgálattól a kormányhivatal kapta meg, az érintettek azonban a háziorvosnál érdeklődtek eredményeik után. Ennek következtében a kormányhivatal az eredményeket a háziorvosoknak megküldte. Erre az adattovábbításra azonban adott körülmények között nem a legnagyobb gondossággal került sor, mely így adatvédelmi incidenst eredményezett. Az ügy részleteit az alábbiakban mutatjuk be.
Így értékeljük az adatvédelmi incidenseket – példákkal Cikk
Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
Brutális adatvédelmi baki Svédországban Cikk
Svédország legnagyobb biztosítója, a Folksam véletlenül egymillió ügyfele személyes adatát osztotta meg olyan internetes cégekkel és szoftverfejlesztőkkel, mint a Facebook, Google, Microsoft és a LinkedIn.
Adatvédelmi incidens: jogerős a DK-ra kiszabott bírság Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében a Demokratikus Koalíciót (DK) annak adatvédelmiincidens-kezelési gyakorlata miatt elmarasztalta, és vele szemben 11 000 000 forint adatvédelmi bírságot szabott ki. A DK megtámadta a döntést, a Kúria azonban helybenhagyta a határozatot. Az alábbiakban az eljárás fontosabb elemeit mutatjuk be.
Százmilliós adatvédelmi bírság – tanulságok Cikk
A személyes adatok védelmét szabályozó Általános Adatvédelmi Rendelet (GDPR) 83. cikke akár milliárdos bírság kiszabását is lehetővé teszi, idáig azonban jelentős mértékű adatvédelmi bírság kiszabására Európában alacsony (bár egyre növekvő) számban került sor. Magyarországon az első százmilliós nagyságrendű büntetést a felügyeleti hatóság 2020. május 18-án szabta ki – ezzel új fejezet nyílt az adatvédelem történetében. Az alábbiakban az ügy tanulságait mutatjuk be.
Adatvédelem: könyvelőirodát bírságolt a NAIH Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.
Kidobott ambuláns lapok, postán eltűnt leletek – adatvédelmi incidensek tanulságokkal Cikk
Elhagyott adatokkal teli pendrive – ez csak egyike a közelmúltban tapasztalt, gondatlanságból eredő adatvédelmi incidenseknek. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szigorú szabályokat állít fel az adatvédelmi incidensek kezelésére, illetve bejelentésére. Ezen szabályrendszer ellenére valamennyi tagállamban, így Magyarországon is rengeteg adatvédelmi incidens történik. A legjellemzőbbeket a tanulságokkal az alábbiakban foglaljuk össze.
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy Cikk
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
Amikor automatikus a bírság – tanulságok adatvédelmi incidenseknél Cikk
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!
Ellopott betegadatok: támadás érte az OGYÉI informatikai rendszerét Cikk
Az OGYÉI informatikai rendszerét ért támadás során azokat a betegeket érhette a legsúlyosabb sérelem, akiknek a mellékhatás-jelentő rendszer érintettségével kerülhettek ki adatai – írja a nepszava.hu.