Adatvédelmi incidens a Kutyapártnál A NAIH 3. 000. 000, - Ft adatvédelmi bírságot szabott ki a Kutyapártra, mert nyilvánosan elérhetővé vált az aktivistáik elérhetősége és a Kutyapárt nem igazolta, hogy erről tájékoztatta az érintetteket, illetve, hogy nem válaszolt a NAIH-nak arra, hogy milyen adatbiztonsági intézkedéseket tett az adatok védelme érdekében. Betegek adatai kerültek jogellenesen nyilvánosságra Súlyos adatvédelmi incidenst történt tavaly Budapest Főváros Kormányhivatalánál, amelynek következtében 1153 beteg személyes és egészségügyi adatai váltak jogellenesen hozzáférhetővé illetéktelen személyek számára. A NAIH 10. 000, - Ft adatvédelmi bírságot szabott ki. Kiszivárogtak a karanténban lévők adatai A lengyel adatvédelmi hatóság (UODO) elnöke, hivatalból vizsgálatot rendelt el azt követően, hogy a koronavírus miatt karantén alá vont személyek személyes adatai tömegesen váltak hozzáférhetővé illetéktelen személyek számára. 2020. augusztus 7. Napi Jogszerű volt a Demokratikus Koalíció megbírságolása A mérlegelési jogkörben hozott döntés nem jogszabálysértő pusztán azon az alapon, hogy a jogszabályban meghatározott mérlegelési szempontok közül csak azokat mutatja be, amelyeket a hatóság az adott ügy szempontjából relevánsnak tartott, a jelentőséggel nem bíró, a nem értékelt, illetve nem értelmezhető elemeket nem sorolja fel.
A tesztben részletesen vizsgálandó, hogy az érintett mely jogait korlátozza az adatkezelés, milyen kockázattal jár, s milyen kockázatot jelen az érintettek részére.
Amennyiben a vizsgálat eredménye szükségessé teszi a fentieket, összehívja a válság stábot 3 és megkezdik a NAIH bejelentőlap (3. Melléklet) kitöltéséhez szükséges hiányzó információk begyűjtését. 3 Adatvédelmi Incidens szükség szerinti bejelentése a NAIH felé Az Adatvédelmi Tisztviselő indokolatlan késedelem nélkül, lehetőleg legkésőbb a tudomásszerzéstől 4 számított 72 (Hetvenkettő) órán belül bejelenti az adatvédelmi incidenst a NAIH felé a mellékelt bejelentő lap segítségével, vagy az erre kialakított online felületen 5, még abban az esetben is, ha nem rendelkezik a kellő mennyiségű információval a bejelentés teljes körű kitöltéséhez. Ennek megfelelően, ha a bejelentés 72 órán belül nem tehető meg teljes körűen, meg kell jelölni a késedelem okát. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azokat további indokolatlan késedelem nélkül részletekben is lehet közölni. Ehhez az Adatvédelmi Tisztviselő elrendeli a szükséges intézkedéseket a szervezeten belül. Ebben az esetben az incidens besorolása súlyos adatvédelmi incidens.
Befizetések bizonylatainak megőrzése és nyilvántartása pénzügyi számviteli kötelezettségek igazolásához Adatkezelés jogalapja: Törvényi kötelezettség A kezelt adatok köre: Név; Email cím; Bankkártya utolsó 4 számjegye (amennyiben megadásra került); Bankszámlaszám (amennyiben megadásra került); Egyedi azonosító; Adomány összege; Adományozás(ok) időpontja; Adományozási projekt nevének vagy statisztikai számának nyilvántartása Adatkezelés tervezett határideje: 8 évGDPR rendelettel összefüggő adatkezelés. Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, érintetti igények, kérdések Adatkezelés jogalapja: Jogi kötelezettség Kezelt adatok köre: • Név • Adatvédelmi azonosító • Érintetti kérelem, dátuma, típusa, tartalma • Érintetti kérelem eredménye • Incidens dátuma, dokumentációja, eredménye Adatkezelés tervezett határideje: Nem selejtezendő4. Mire, miért és meddig használjuk az Ön személyes adatait? A RIROSZ a személyes adatokat az adatkezelés céljának fennállása alatt, illetve addig kezeli, amíg az Adatközlő nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.
Milyen intézkedéseket terveznek annak érdekében, hogy a későbbiekben ilyen típusú támadás ne következhessen be? A tárgybeli incidenssel kapcsolatban küldje meg az általános adatvédelmi rendelet 33. cikk (5) bekezdése szerinti adatvédelmi incidens nyilvántartás másolatát. Kapcsolódó szolgáltatások és termékek Fortinet FortiGate tűzfalak Antivírus, vírusirtó szoftverek, hálózati tűzfalak Zsarolóvírusok eltávolítása, valamint az adatok helyreállítása számítógépeken és okostelefonokon Mit tegyünk zsarolóvírus-támadás esetén? Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról! KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Az adatkezelőnek a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb a tudomásszerzést követő 72 órán belül be kell jelentenie az illetékes felügyeleti hatóságnak, Magyarországon a NAIH-nak. A GDPR egyik legfőbb alapelvének számító átláthatóság követelménye alapján ezen bejelentési kötelezettség olyannyira kiemelt feladata az adatkezelőnek, hogy elmulasztása már önmagában bírságolást vonhat maga után. Az EU Adatvédelmi munkacsoportjának vonatkozó iránymutatása szerint az adatvédelmi incidensek három fő kategóriáját különböztethetjük meg attól függően, hogy az adatbiztonság mely követelménye sérült az incidens következtében: titoksértés: személyes adatok jogellenes vagy vétlen közlése, vagy az azokhoz való hozzáférés; sértetlenség megsértése: személyes adatok jogellenes vagy vétlen módosítása; hozzáférhetőség megsértése: a személyes adatokhoz való hozzáférés elvesztése vagy a személyes adatok megsemmisítése. A kiberbiztonságot érintő támadások növekvő száma miatt egyre jelentősebb figyelmet érdemel a 3. kategória, azaz a hozzáférhetőség sérelmének kérdése.
Egyelőre nehéz arra vonatkozóan következtetést levonni, hogy az adatkezelőknek mely jogsértések esetén nem kell a bírságolástól tartaniuk. Az adatvédelmi incidensek bejelentésére vonatkozó kötelezettség megsértését, valamint az érintetti joggyakorlást érintő jogsértéseket azonban láthatóan szigorúan értékeli a Hatóság, így célszerű e tekintetben különös körültekintés mellett eljárni.