Blog
Blog » AZ ÉV 5 LEGNAGYOBB GDPR BAKIJA
AZ ÉV 5 LEGNAGYOBB GDPR BAKIJA
17 December 2018
Észrevetted már, hogy ha sokat foglalkozol egy témával, akkor elkezded mindenbe belelátni? Számomra 2018-ban egyértelműen a GDPR volt az, ami ilyen módon beszivárgott a magánéletembe. Ez adta az ötletet ahhoz, hogy összegyűjtsem az év GDPR bakijait, amelyeket a kollégáimmal tapasztaltunk. Természetesen a főszereplőink nem utaztak olyan nagyban, mint a Facebook és „kis barátai”, viszont ezek a történetek jól mutatják, hogy milyen könnyű elcsúszni egy banánhéjon, ha GDPR megfelelésről van szó.
Adatkezelési tájékoztató – mindenkinek
A kedvenc történetem egy webshoptól kapott e-maillel kezdődik, melyben arról tájékoztattak, hogy az új európai adatvédelmi szabályok miatt frissítették az adatvédelmi tájékoztatójukat.
Ez mind szép és jó, olyan sok hasonló e-mailt kaptam május 25. körül, hogy már számolni sem tudtam. Azért megnyitottam az üzenetet, ami arról szólt, hogy a webshop mennyire vigyáz az adataimra és hogy hol olvashatom az új adatkezelési tájékoztatójukat.
Már épp be akartam zárni az e-mailt, amikor észrevettem, hogy nemcsak én kaptam meg. Rajtam kívül volt még vagy 50 címzett, akinek így megtudhattam az e-mail címét és a nevét csakúgy, mint ők az enyémet.
Legszívesebben csak annyit válaszoltam volna a webshopnak, hogy ha annyira vigyázni akarnak az adataimra, akkor inkább használják a „titkos másolat” funkciót.
Kimutatta a foga fehérjét?
Rendszeres szűrésen voltam a fogorvosomnál, aki mindig kivetíti a fogsoromról készült röntgenfelvételt, hogy meggyőződjön róla, hogy nincs-e valami szokatlan változás. Ezúttal a doktornő az asszisztensét kérte meg, hogy vetítse ki a röntgenfelvételt.
Egy perccel később már bőszen néztük a felvételt, a doktornő pedig elkezdett vizsgálni. Elég fura grimaszokat vágott, úgyhogy kicsit elkezdtem aggódni, hogy van valami gond.
Ekkor derült ki, hogy az asszisztens egy másik páciensről készült röntgenfelvételt nyitott meg, akinek a neve kicsit hasonlított az enyémre és nem volt éppen a fogtündér kedvenc ügyfele.
Mivel a doktornőnél elég sok eszköz volt, amivel fájdalmat okozhatott volna, inkább csak hallgattam és nem kezdtem el mesélni az adatvédelmi incidensekről és az egyészségügyi adatok „szentségéről”.
Nem kérjük a hozzájárulásod
Rendelni akartam pár dolgot egy webshopból és már majdnem végeztem a megrendeléssel, amikor egy GDPR-baki gyöngyszemre bukkantam. A rendelési felületen egy checkbox volt elhelyezve a következő szöveggel: Nem szeretnék hírleveleket kapni a legújabb ajánlatokról és akciókról.
Gondolom a webshop hallott arról, hogy jó gyakorlat checkbox használatával kérni a hozzájárulást az adatkezeléshez. Sajnos azt már valószínűleg nem mondta nekik senki, hogy a nem cselekvés kevés lesz ahhoz, hogy a hozzájárulás egyértelműnek minősüljön.
Mivel nagyon szerettem volna a cuccot, beklikkeltem a jelölőnégyzetet és megrendeltem a terméket. Meglepődnél, ha azt mondanám, hogy azóta is kapok hírleveleket a webshoptól?
Tudom, hogy ki vagy és mit eszel
Gyakran rendelünk élelmiszert az egyik multitól, akik házhozszállítást is végeznek. Épp az egyik GDPR projektünk kellős közepén voltam és otthonról dolgoztam, amikor megjött a kiszállítást végző futár. A futár, miközben cipelte fel a megrendelt ételeket, megkérdezte, hogy letehetné-e az asztalra a papírjait.
A papírjait, ami az összes aznapi kiszállítás adatait tartalmazta, többek között a vevők nevével, címével, telefonszámával.
Mivel kedves akartam lenni, természetesen azt mondtam, hogy leteheti az asztalra a papírt és csak magamban dünnyögtem azon, hogy az életem nem egyszerű: egész álló nap adatvédelemmel foglalkozom és épp most segítettem elkövetni ennek a szegény embernek egy adatvédelmi incidenst.
A GDPR házhoz jön
A kolléganőm egy barátját látogatta meg, amikor a társasházban, ahol a barát lakik, vicces dologra bukkant. A faliújságon kint volt egy rövid tájékoztató a következő szöveggel: A GDPR 2018. májusi hatályba lépésével semmi sem változott, a társasház eddig is az adatvédelmi jogszabályoknak megfelelően kezelte a lakók adatait és ezután is úgy fogja.
A fenti tájékoztató mellett pedig volt még egy, ami arról szólt, hogy melyik lakónak mekkora közös költség tartozása van. A listán szépen fel volt sorolva a „renitensek” neve, címe és hogy milyen összeggel tartoznak.
Gondolom, Te is érzel némi ellentmondást a két szöveg között.
-
WE ARE 15!
Recently we celebrated our 15th Anniversary, which is a very important milestone for us. Looking back, our Office went through a long improvement until the formation of our present profile: providing legal support in domestic and international commercial law issues and helping our clients doing business in Hungary.
Read more » -
When should employers pay the consideration for non-compete obligation in Hungary?
The Hungarian Labour Code does not specify the due date of the consideration for non-compete obligation, which resulted in legal uncertainty. Based on the recent case law, the judiciary filled this gap with legal interpretation. In our article we summarize this recent development in Hungarian labour law practice.
Read more » -
ARBITRATION PROCEEDINGS IN HUNGARY
The Hungarian arbitration procedure, compared to the Hungarian state court procedure, is much simpler, less formal. However, it is still necessary to know these simpler procedural rules, to conclude the dispute successfully. Consequently, we summarize below the most important procedural principles and rules based on the Hungarian Arbitration Act and on the Rules of Procedure.
Read more »