Kötelező az adatkezelési tájékoztató minden szálláshely-szolgáltatónak!
Közleményt adott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság szálláshely-szolgáltatók (vendégházak, panzik, hotelek stb.) adatvédelmi kötelezettségeiről. Adatkezelési tájékoztatóval minden szálláshely-szolgáltatónak rendelkeznie kell! Magánszemély szolgáltatónak is kötelező A GDPR személyi hatálya tekintetében annak semmi jelentősége nincs, hogy valaki magánszemélyként, kis- vagy középvállalkozásként, vagy egyéb vállalkozási formában…
30 millió Ft-os GDPR bírság egy szépségszalonnak (1. rész)
A Nemzeti Adatvédelmi és Információszabadság Hatóság 30 millió forint adatvédelmi bírság kiszabását rendelte el egy szépségszalon adatkezelésével kapcsolatos jogsértések kapcsán. A Szépségközpont több adatvédelmi rendelkezést is megszegett, ezért ezeket két részben elemezzük. Az első, amivel cikkünkben foglalkozunk az a kamerás megfigyeléssel kapcsolatos adatkezelés során vétett…
A Google Fontokat használó weboldalak sértik a GDPR-t
München bírósága 100 eurós kártérítés megfizetésére kötelezte egy webodal üzemeltetőjét, amiért a keresőóriás Fonts könyvtárán keresztül a felhasználó beleegyezése nélkül továbbította a felhasználó személyes adatait – azaz IP-címét – a Google-nak. A jogsértés azt jelenti, hogy „a felperes elvesztette az irányítást a személyes adatok felett…
Adatvédelmi bejelentés
Továbbra is (a mai napig) gyakori kérdés az adatkezelők, ügyfelek részéről az, hogy szükség van-e egy weboldalra adatvédelmi (NAIH ) számot kérni, adatvédelmi bejelentést tenni. Nem, erre már nincsen szükség, hiszen a korábbi adatvédelmi bejelentkezés a GDPR alkalmazandóvá válásával (2018. május 25-től) megszűnt, tehát a…
Szükség van a weboldalakon adatkezelési tájékoztatóra
A GDPR előírja, hogy minden adatkezelési körülményről adjon átlátható tájékoztatást az adatkezelő. Ennek tökéletes módja egy írásbeli adatvédelmi tájékoztató a weboldalon. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb…
Mikor szükséges hozzájárulás a cookiekhoz?
Az alapvető (pl. session, nyelv, stb.) cookie-k alkalmazása nem hozzájáruláson alapul, így ezen sütik alkalmazásakor felesleges hozzájáruló felugró ablakot alkalmazni. Azonban a NAIH 2018. évi beszámolója szerint az olyan sütik, szerver naplók, vagy egyéb személyes adatok kezelésére, amelyek az adott honlap alapvető működéséhez és az…
Milyen nyelven kell készíteni az adatkezelési tájékoztatót?
A gyakran felmerlülő kérdésre a NAIH beszámolóiban és az adatvédelmi munkacsoport iránymutatásaiban találjuk a választ: A GDPR nem tartalmaz előírást arra vonatkozóan, hogy az adatvédelmi tájékoztatót milyen nyelven kell elkészíteniük az adatkezelőknek. A 29-es Munkacsoport az adatkezelési műveletek átláthatóságáról iránymutatást adott ki, melyben tájékoztatást nyújt…
Követelmények az adatkezelési tájékoztatókkal kapcsolatban
A GDPR preambuluma alapvető követelményeket fogalmaz meg az adatkezelési tájékoztatókkal kapcsolatban. Összeszedtük a legfontosabbakat: Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve – ezen…