- Részletek
- Kategória: Hírek
Az elmúlt napokban jelentősen megszaporodtak a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) nevével visszaélő, káros hivatkozást tartalmazó e-mail üzenetekre vonatkozó lakossági bejelentések.
A csalók a Hatóság nevével visszaélve „utolsó felszólítás” tárgyú e-mailekben valótlan jogszabályi hivatkozásra (pl. 2026. évi Digitális Szuverenitási Törvény), állítólagos hatósági ellenőrzésre, sürgős határidőre (24 óra) és szankciókra (bírság, zárolás, végrehajtás) hivatkozva próbálják rávenni a címzetteket arra, hogy a megadott hivatkozáson keresztül „megfelelőségi igazolást” végezzenek. Az e-mailben elhelyezett linkre kattintva feltehetőleg adathalászok próbálják kicsalni a címzettek adatait a Hatóság nevében.
Több bejelentés érkezett annak kapcsán is, hogy a Hatóság munkatársaként bemutatkozó rosszhiszemű személy telefonhívás során a hívott felet érintő gyanús banki tranzakció észlelésére hivatkozva a hívott fél banki adatait szeretné kitudakolni a Hatóság eljárását színlelve, illetve eszközére szeretne valamely alkalmazást, programot telepíttetni a gyanútlan áldozattal.
A Hatóság felhívja a figyelmet arra, hogy hatósági eljárásban keletkezett hivatalos iratot sem e-mail útján, sem telefonon nem közöl, személyes vagy bankkártyaadatokat, illetve belépési adatot sem e-mailben, sem telefonon nem kér, továbbá nem küld külső felületre irányító, azonnali intézkedést sürgető felszólításokat sem!
Napjainkban egyre gyakoribbak a rosszindulatú, adathalász tevékenységek, és az elkövetési módszerek is egyre kifinomultabbak. Sok esetben azonban vannak árulkodó jelek, amelyek jelzik, hogy adathalász tevékenységről van szó. A megtévesztő üzenetek jellemzően:
- ismeretlen, nem „.hu” végződésű e-mail-címről érkeznek,
- sürgető, fenyegető hangvételűek (pl. 24 órás határidő),
- adatvesztéssel, bírsággal vagy végrehajtási eljárással riogatnak,
- hivatalosnak tűnő, de valótlan vagy félrevezető jogi hivatkozásokat tartalmaznak,
- ismeretlen vagy hamis weboldalra mutató linket tartalmaznak,
- helyesírási, nyelvhelyességi hibákat, illetve szokatlan karaktereket tartalmaznak.
A Hatóság az érintetteknek azt javasolja, hogy a hasonló megkereséseket kezeljék fokozott körültekintéssel, az ilyen jellegű üzenetekre ne válaszoljanak, kerüljék az üzenetekben szereplő hivatkozások megnyitását, és ne adják meg személyes vagy bankkártyaadataikat ismeretlen felületeken.
A Hatóság óvatosságra és körültekintő internethasználatra hívja fel a figyelmet.
Budapest, 2026. május 5.
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
- Részletek
- Kategória: Hírek
Közlemény
a Mediaworks Hungary Zrt. adatvédelmi incidensével érintett személyes adatok nyilvánosságra hozatalának jogellenességéről
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a sajtóban megjelent információk alapján szerzett tudomást arról, hogy egy hekkercsoport csaknem 15 millió fájlt, összesen mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a Mediaworks Hungary Zrt. rendszeréből és tett közzé a darkweben. A hírek szerint a kiszivárgott fájlok között olyan dokumentumok vannak, amelyek nagy számban személyes adatokat (neveket, lakcímeket, bankszámla adatokat), valamint közérdekű és közérdekből nyilvános adatokat is tartalmaznak.
Az eddig rendelkezésre álló információk alapján a Hatóság álláspontja szerint megalapozottan állítható, hogy ez a magatartás személyes adatok jogellenes kezelését valósíthatja meg. Ezért a Hatóság hivatalból vizsgálatot indít és ennek eredményétől függően megteszi a szükséges további intézkedéseket.
A Hatóság, ahogyan azt a Tisza Párt adatvédelmi incidense kapcsán is tette[1], nyomatékosan felhívja a figyelmet arra, hogy amennyiben a Mediaworks Hungary Zrt. adatvédelmi incidenséről – mint közérdekű ügyről – a sajtó beszámol, tartózkodjon attól, hogy közölje a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét.
A sajtónak a tevékenysége során be kell tartania az általános adatvédelmi rendelet (GDPR) előírásait. A Hatóság ezzel összefüggésben rögzíti, hogy a médiaszolgáltatók az általuk közölt médiatartalom jogszerűségéért önálló felelősséggel tartoznak. Adatkezelésüket nem teszi jogszerűvé az a körülmény, hogy a személyes adatokat valaki már nyilvánosságra hozta.
A Hatóság felhívja továbbá a nyilvánosság figyelmét arra, hogy a jogellenesen nyilvánosságra hozott személyes adatok további bárminemű tárolása, felhasználása jogellenesnek minősülhet.
Budapest, 2026. május 4.
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
[1] Ld. https://www.naih.hu/tajekoztatok-kozlemenyek?download=1303:kozlemeny-a-politikai-partok-adatbazisaibol-nyilvanossagra-kerulo-szemelyes-es-kulonleges-adatok-mediaszolgaltatok-altali-felhasznalasanak-adatvedelmi-kovetelmenyeirol
- Részletek
- Kategória: Hírek
2016. április 27-én fogadta el az Európai Parlament és a Tanács az az uniós adatvédelmi reformcsomagot, mely két jogszabályt foglal magába: az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) közvetlenül minden uniós országban 2018. május 25-től vált alkalmazhatóvá, míg a bűnügyi irányelv átültetése a tagállamok részéről 2018. május 6-ig volt kötelező (Magyarországon az implementáló jogszabály az Infotv.).
Az elavultnak minősített 95/46/EK számú uniós adatvédelmi irányelvet váltó GDPR elsősorban a technológiai változásokra kívánt megfelelő szabályozással reagálni: a határon átnyúló adatáramlások mennyiségi és minőségi ugrása, a globalizáció új kihívások elé állította a személyes adatok védelmét, a digitális piac támogatása mellett a jogbiztonság és a szabályok egységes és erős kikényszeríthetősége is jogalkotói cél volt. Mindenekelőtt azonban egyértelmű maradt a legfőbb elv: „a személyes adatok kezelését az emberiség szolgálatába kell állítani”.
Az elmúlt 10 évben – nem utolsósorban az adatvédelmi felügyeleti hatóságok és a belőlük álló Európai Adatvédelmi Testület munkájának is köszönhetően – a GDPR szabályait a jogalkalmazók, az adatkezelők és az érintettek is megismerték, a jogkövetési és jogérvényesítési szándék egyre erősödik.
A joganyag azonban élő, az Európai Uniót érő kihívásokra megpróbál rugalmasan reagálni, így 2025-ben megszületett a GDPR eljárási rendelete és 2025. november 19-én a Bizottság nyilvánosságra hozta javaslatát a digitális szabályok egyszerűsítése és az innováció ösztönzése érdekében (ún. digitális omnibusz-csomag), mely a GDPR szövegét is sok ponton módosítani kívánja. Az elkövetkező időszak az egyszerűsítési szabályok megvitatásáról és elfogadásáról fog szólni.
Egy dolog azonban biztos: a GDPR technológia-semleges szabályozása miatt alkalmas volt és alkalmas lesz arra, hogy bármilyen új technológiai környezetben is ellássa a személyes adatok magas szintű védelmét az Európai Unió Alapjogi Chartájának és az Európai Unió működéséről szóló szerződés szellemében.
EDPB –videó: https://www.edpb.europa.eu/news/news/2026/marking-10-years-gdpr-evolution-european-data-protection-landscape_en
- Részletek
- Kategória: Hírek
Az EDPB legutóbbi plenáris ülésén elfogadta a személyes adatok tudományos kutatás céljából történő kezelésére vonatkozó 1/2026. iránymutatást, amely a következő linkre kattintva érhető el, egyelőre angol nyelven:
https://www.edpb.europa.eu/system/files/2026-04/edpb_guidelines_202601_scientificresearch_en.pdf
Az iránymutatással kapcsolatban 2026. június 25-éig társadalmi konzultációt kezdeményezett az EDPB, az észrevételek benyújtására a következő linkre kattintva van lehetőség:
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=9409
