A cégeknek biztosítaniuk kell a hozzáférést az általuk kezelt adatokhoz
Új ajánlásokat fogalmazott meg az Az Európai Adatvédelmi Testület.
Akár húszmilliós bírságot is kaphatnak a hozzáférési jogot megsértő cégek
A vállalatoknak Magyarországon is különösen ügyelniük kell a hozzáférési jog megfelelő betartására. A jogsértés súlyos szankciókkal jár, van már precedens 20 millió forintos adatvédelmi bírságra is.
ÁSZ: az e-kereskedelem térhódítása miatt is szükséges a vásárlói tudatosság erősítése
Az elmúlt évtizedben dinamikusan bővült az e-kereskedelem részaránya Magyarországon. Az e-kereskedelmet és az azt támogató pénzforgalmat érintő számos technológiai fejlesztés történt, ugyanakkor a szabályozások nem követték minden tekintetben a fejlődés dinamikáját. Ezért az Állami Számvevőszék (ÁSZ) legfrisseb elemzésében arra hívja fel a figyelmet, hogy szükség van a vásárlói tudatosság erősítésére annak érdekében, hogy az internetes vásárlások során az emberek adataik megfelelő védelmét is biztosító felelős döntéseket hozzanak.
GDPR: sok céget érinthet a felülvizsgálati kötelezettség
Egy fontos, ám szinte teljesen elfeledett feladat előtt áll minden olyan vállalkozás és szervezet, amelyre vonatkoznak a GDPR rendelet előírásai. Eljött ugyanis a kötelező felülvizsgálat ideje, amelynek során minden adatkezelőnek meg kell győződnie arról, hogy adatkezelési folyamatai továbbra is megfelelnek a GDPR előírásainak. A felülvizsgálat elmulasztásával az adatkezelő kockáztatja, hogy az adatkezelése nem felel meg a vonatkozó előírásoknak, amely egy esetleges ellenőrzés során nagyösszegű bírság kiszabásához vezethet – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.
Hogyan fér meg egymással a GDPR és a perszonalizáció?
A három éve hatályba lépett GDPR évfordulójának alkalmából az eCommerce ajánlórendszerekkel foglalkozó Yuspify jogi szakértő bevonásával bogozta ki a mindenkit foglalkoztató kérdéseket.
Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében - hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
GDPR: több bírság, kevés felkészültség
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A legtöbb szervezet a mai napig késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak az EY tapasztalata szerint.
Munkavállalói okmányok: szigorú a GDPR
A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait - mutat rá a BDO Legal Jókay Ügyvédi Iroda, hozzátéve, kivételt kizárólag jogszabályi felhatalmazás, illetve speciális, egyedi cél jelenthet.
Maradtak még kihívások a GDPR kapcsán
Megfelelő stratégia nélkül nem működik a deperszonalizáció.
Mégsem kell kicserélni a vásárlók könyvét
Csak el kell távolítani, és meg kell őrizni az észrevételeket tartalmazó oldalakat.
A GDPR után érkezik az e-Privacy rendelet
A magánélet és a digitális adatok védelmét az általános adatvédelmi rendelet (GDPR) után az elektronikus hírközlési adatvédelmi rendelettel (e-Privacy) is erősítené az Európai Unió. Az új szabályozás az adatvédelem egy speciális területére, az elektronikus kommunikációra összpontosít és az „over the top” („OTT”) szolgáltatókra is vonatkozik majd.
A cégek szerint nem lehet megfelelni a GDPR-nak
A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. A lemaradást elsősorban képzéssel igyekeznek behozni a vállalatok.
A GDPR csak a kezdet volt
Az Európai Bizottság (EB) a 2015-ben közzétett digitális egységes piaci stratégia értelmében 2020-ig számos területen jogi és szakpolitikai intézkedések bevezetését javasolja a digitális piac megteremtése érdekében. A jogszabályi változások jelentős része már tagállami szinten is megjelent. A cél az információs technológiák és a digitális világ "akadálymentesítése", az abban rejlő lehetőségek maximális kiaknázása a gazdaság növelése érdekében. A Bizottság álláspontja szerint ugyanis az EU jelenleg nem kamatoztatja teljes mértékben az adattechnológiákban rejlő lehetőségeket és az USA-hoz képest lassan reagál az adatforradalomra.
GDPR tapasztalatok a régióban
Előremutató „jó gyakorlatok” a piaci szereplők részéről, sok esetben igen aktív adatvédelmi hatóságok és komoly kihívások – többek között ezek jellemezték a GDPR első félévét a kelet-közép-európai régióban a Deloitte elemzése szerint. A cég egy kutatást is végzett a témában, amiből kiderült, hogy a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a jogszabály életbe lépése óta.
