A rövid válasz: minden adatkezelési célhoz és marketing csatornához különálló hozzájárulásra van szükség. Ezt a NAIH abban a határozatában tette egyértelművé, amelyben 30 millió forintos bírságot szabott ki egy adatkezelőre, mert az direktmarketing megkeresései során megsértette a jogszerű és átlátható adatkezelés elvét, a célhoz kötöttség elvét, az előzetes tájékoztatás nyújtásának kötelezettségét, valamint nem szerzett be érvényes hozzájárulást az érintettektől, így nem rendelkezett megfelelő jogalappal az adatkezeléshez.
NAIH
NAIH: 250 millió forintos bírság jogos érdek alapú hangelemzésért
A NAIH egy meg nem nevezett bankra 250 millió forintos bírságot szabott ki telefonos ügyfélszolgálatra beérkező hívások hangelemzése miatt, ami az eddigi legmagasabb összegű adatvédelmi bírság Magyarországon. Magát a határozatot a NAIH e blogbejegyzés megjelenésekor még nem publikálta, az ügyről a hatóság 2021. évi beszámolója tartalmaz információkat.
Szimpla vagy dupla?
Gyakori kérdés, hogy milyen módon kell beszerezni a hozzájárulást egy marketing hírlevél-listára való feliratkozáshoz. Németországban és egyes európai országokban elvárás, hogy a felhasználó a feliratkozását egy további lépésben megerősítse (ez az ún. dupla opt-in). Mivel Európai Uniós szintű szabályozás nincs ebben a kérdésben, így egységes EU-s gyakorlatról sem lehet beszélni. Jelen írás célja, hogy bemutassa mi a magyar joggyakorlat ebben a kérdésben.
Big data az e-kereskedelemben: alacsony fogyasztói tájékozottság, de versenyhátrány nem azonosítható
A Gazdasági Versenyhivatal (“GVH”) közelmúltban lezárt piacelemzése az adatvagyonról feltárta, hogy a magyar webáruházak többsége nem használja ki az adatvagyonban rejlő lehetőségeket, így az adatvagyon hiánya nem jelent jelentős piacra lépési vagy terjeszkedési korlátot. A piacelemzés szintén feltárta, hogy a… Read More ›
COVID-19 elleni védettség kezelése a munkáltató által – a NAIH legújabb iránymutatása
A Nemzeti Adatvédelmi és Információszabadság Hatóság 2020 folyamán több ajánlást tett közzé a koronavírussal kapcsolatos adatkezelésekre vonatkozóan. Ezen ajánlások sorát egészíti ki a 2021. április 1-jén kelt, az Mt. hatálya alá tartozó jogviszonyokban a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetőségéről szóló NAIH tájékoztató.
COVID-19 miatti általános testhőmérséklet-mérés: már lehet
A NAIH korábban nem tartotta elfogadhatónak az általános jellegű testhőmérséklet mérését, azzal az indokkal, hogy ez nem arányos intézkedés. Nemrég azonban gyökeres fordulatot történt, ugyanis az adatvédelmi hatóság szerint a koronavírus járvány második hullámában ez már bizonyos feltételekkel lehetséges. Az… Read More ›
Céges email-fiókok magáncélú használata: tiltsuk, tűrjük vagy támogassuk?
Az elmúlt mintegy fél évben összesen 1.700.000 forint adatvédelmi bírságot szabott ki a NAIH három ügyben céges email-fiók magáncélú használata miatt. Az alábbiakban bemutatjuk melyek voltak ezek, és hogy hogyan lehet ezeket kiküszöbölni, valamint felvetünk egy ellenérvet a NAIH azon álláspontjával szemben, amely szerint a munkáltató és a munkavállaló közös adatkezelők lennének a munkavállaló privát e-mailjei vonatkozásában.
A 100 millió forintos NAIH bírsághatározat tanulságai
A magyar adatvédelmi jog eddigi legmagasabb mértékű bírságát szabta ki a NAIH egy hírközlési szolgáltatóra adatvédelmi incidens miatt. Habár a szolgáltató határidőben bejelentette az incidenst a hatóságnak, az eljárás folyamán együttműködő volt és nincs arra utaló jel, hogy az adatokhoz… Read More ›
EDPB: határozott nem a cookie wallra és a scrolling downra
A cookie wall és scrolling down nem elfogadható megoldás arra, hogy a weboldal üzemeltetője cookie hozzájárulást szerezzen a weboldal látogatójától. Határozott üzenetet küldött az Európai Adatvédelmi Testület (EDPB). A testület 2020. május 4-én frissítette a korábbi 2018-as GDPR hozzájárulással kapcsolatos… Read More ›
Munkajogi és adatvédelmi jogi kihívások a koronavírus terjedésének idején (I. rész)
Milyen kötelezettségei vannak a munkáltatónak a koronavírusra tekintettel?
Milyen jogszerű megelőző intézkedéseket tehet a munkáltató?
A gyűjtött személyes adatokat hogyan kezelheti jogszerűen a munkáltató?
Mi az adatkezelési gyakorlat az EU-ban a járvány kapcsán?