Döbbenetes pénzt fizet a Morgan Stanley gondatlan adatkezelés miatt 28

Döbbenetes pénzt fizet a Morgan Stanley gondatlan adatkezelés miatt
Annak ellenére, hogy nem ért egyet a vádakkal, a Morgan Stanley beleegyezett, hogy 60 millió dollárt fizet az ellene folyó per rendezése érdekében. A keresetet olyan ügyfelek indították, akik szerint a Wall Street-i bank nem kezelte kellő gondossággal személyes adataikat, amikor kétszer is elmulasztotta nyugdíjazni régebbi informatikai technológiáját.

A mintegy 15 millió ügyfél nevében javasolt csoportos kereset előzetes egyezségét péntek este nyújtották be a manhattani szövetségi bíróságon, és Analisa Torres amerikai kerületi bíró jóváhagyására vár.

Hirdetés Az ügyfelek legalább két évre szóló csalásbiztosítási fedezetet kapnának, és mindegyikük legfeljebb 10 000 dollárig terjedő kártérítést igényelhet.

A Morgan Stanley – noha tagadta hiányosságait – a megegyezésről szóló dokumentumok szerint “jelentős” fejlesztéseket hajtott végre adatbiztonsági gyakorlatában.

Az ügyfelek azzal vádolták a Morgan Stanley-t, hogy 2016-ban elmulasztotta megfelelően leszerelni két vagyonkezelési adatközpontját, mielőtt a titkosítatlan berendezéseket, amelyek még mindig tartalmazták az ügyfelek adatait, továbbértékesítették volna illetéktelen harmadik feleknek.

Állítólag néhány régebbi, ügyféladatokat tartalmazó szerver is eltűnt, miután a Morgan Stanley 2019-ben átadta azokat egy külső szállítónak. Ám a vállalat később visszaszerezte a szervereket, derül ki a bírósági dokumentumokból.

Az ügy eredménye, hogy 2020 októberében végül a Morgan Stanley beleegyezett, hogy 60 millió dolláros polgári jogi bírságot fizet, hogy mindent megtesz annak érdekében, hogy felszámolja az Egyesült Államok Pénzügyi Felügyeleti Hivatalának (U.S. Office of the Comptroller of the Currency) az incidensekkel kapcsolatos vádjait, többek között azt, hogy információbiztonsági gyakorlatai nem voltak biztonságosak vagy nem voltak megalapozottak.

Forrás

ElőzőKövetkező

Ilyen brutálisan nőnek az uniós adatvédelem megsértése miatti bírságok 4

Ilyen brutálisan nőnek az uniós adatvédelem megsértése miatti bírságok

Az uniós adatvédelmi hatóságok 2021. január 28. óta összesen 1,25 milliárd dollár bírságot szabtak ki az államközösség általános adatvédelmi rendeletének megsértése miatt – közölte a DLA Piper ügyvédi iroda minapi jelentésében. Ez az összeg az egy évvel korábbi mintegy 180 millió dollárról hatalmasat ugrott. A cégek által a szabályozóknak küldött, adatvédelmi incidensekről szóló bejelentések szerényebb mértékben, 8 százalékkal, átlagosan napi 356-ra emelkedtek.

A GDPR 2018 óta van hatályban. Az uniós adatvédelmi szabályok átfogó módosításainak célja, hogy az európai fogyasztók nagyobb kontrollt kapjanak az adataik felett. A vállalatoknak egyértelmű jogalapot kell igazolniuk a felhasználók személyes adatainak gyűjtéséhez és feldolgozásához. A cégeknek pedig az első észleléstől számított 72 órán belül értesíteniük kell a hatóságokat minden adatszegésről.

A szabályok be nem tartása súlyos bírságokat vonhat maga után. Jelesül a vállalat éves globális bevételének 4 százalékát vagy 20 millió eurót, attól függően, hogy melyik a nagyobb összeg.

“A GDPR mindenképpen eredményes volt abban, hogy mindenki komolyan vette, és odafigyelt az adatvédelmi jogszabályokra, az adatvédelmi szabályok betartatására. A GDPR előtt, ha bírsággal sújtottak, és a nagyobb adatfeldolgozók közé tartoztál, az egy kerekítési hiba volt, alig tudtad kifizetni belőle a karácsonyi partit. Most pedig már közel egymilliárd eurós bírságokat kaptál” – mondta Ross McKean, a DLA Piper brit adatvédelmi és biztonsági csoportjának elnöke a CNBC-nek.

Tavaly az uniós szabályozók rekordösszegű bírságokat szabtak ki a GDPR alapján, és a büntetések nagy részét a nagyvállalatok kapták. A luxemburgi adatvédelmi felügyelettől 746 millió eurós bírságot kapott az Amazon, míg az írországi hatóságok 225 millió eurós büntetést szabtak ki a Meta WhatsAppra. Mindkét ügyben folyamatban van a bírsági fellebbezés.

McKean szerint gyakran eltart egy ideig, amíg a szabályozó hatóságok nagy összegű bírságokat szabnak ki, ha azokat új jogszabály alapozza meg. “Ez azért van, mert a vizsgálatok eltartanak egy darabig. A törvény pedig még mindig tele van rengeteg nyitott jogi kérdéssel” – mondta. A nyitott kérdések közé tartozik az EU és az Egyesült Államok közötti, határokon átnyúló adattovábbítás kérdése.

Az Európai Bíróság 2020-ban egy fontos döntést hozott, amelyben érvénytelenítette a Privacy Shield keretrendszer alkalmazását, amely az Atlanti-óceánon át történő adattovábbítás jogi kerete. Az ítélet “Schrems II” néven vált ismertté, az ügyet eredetileg kezdeményező Max Schrems osztrák adatvédelmi aktivista után. Miközben az adatvédelmi pajzsot érvénytelenítették, az Európai Bíróság fenntartotta az általános szerződési záradékok érvényességét, amely az EU és az Egyesült Államok közötti adatáramlás jogi szempontból való biztosításának másik mechanizmusa. A cégek pedig még mindig küzdenek az ítélet következményeivel. Az ítélet fő állítása az, hogy az amerikai adatvédelmi rendszer nem egyenértékű az uniós rendszerrel.

McKean szerint a szervezetek számára a jövőben a legnagyobb fejfájást az EU és az Egyesült Államok közötti adattovábbítás jogi bizonytalansága okozza. Egyelőre életben tartják a szabványos szerződéses záradékokat (SCC), amelyek alkalmazása messze a legnépszerűbb módszer az ilyen adattovábbítások jogi feldolgozására, mivel az EU és az USA tisztviselői az adatvédelmi pajzs helyébe lépő új adatpaktummal kapcsolatos terveket dolgoznak ki.

A Facebook anyavállalata, a Meta heves vitába keveredett az ír adatvédelmi bizottsággal az ügyben. A DPC felszólította a Metát, hogy ne használja az SCC-ket a felhasználói információk Európából az Egyesült Államokba történő továbbítására, mivel vizsgálja a vállalat adattovábbítási gyakorlatát. A Meta elérte, hogy ideiglenesen befagyasszák a rendelkezést, de az ír legfelsőbb bíróság elutasította azt, és lehetővé tette a felügyelő hatóság számára, hogy folytassa a vizsgálatot.

A közelmúltban egy figyelemre méltó ügyben az osztrák adatvédelmi felügyelőség szerint a Google Analytics használata sérti a GDPR-t, mivel potenciálisan kiszolgáltatja a felhasználók adatait az amerikai hírszerző ügynökségeknek. A határozat nem magát a Google-t, hanem a Google webanalitikai szolgáltatását használó kiadót célozza.

A Meta és más nagy amerikai technológiai vállalatokhoz hasonlóan a Google is az SCC-kre támaszkodik az EU és az USA közötti adattovábbítások feldolgozásához. A Google akkor azt mondta, hogy a Google Analyticset használó cégek “ellenőrzik, hogy milyen adatokat gyűjtenek ezekkel az eszközökkel, és hogyan használják fel azokat”, és hogy a vállalat “számos biztosítékot, ellenőrzést és erőforrást nyújt a megfeleléshez”.

A megnövekedett jogi bizonytalanság mellett McKean szerint arra számít, hogy 2022-ben további fellebbezések jelennek meg a GDPR-bírságok ellen.

Forrás

Megállapodtak az Auchannál a béremelésekről, bruttó 320 ezer forint lehet a legalacsonyabb kezdő fizetés 6

Megállapodtak az Auchannál a béremelésekről, bruttó 320 ezer forint lehet a legalacsonyabb kezdő fizetés

A szakképzettséget igénylő állásokban többet fizetnek, a pékek jövedelme például az év második felétől bruttó 485 000 forint lehet.

Megállapodott az idei béremelésről az Auchan Retail Magyarország és a Kereskedelmi Alkalmazottak Szakszervezete (KASZ), az áruházlánc idén 3,2 milliárd forintot fordít béremelésre – közölte az Auchan kedden.

A bérek és a juttatások mértéke január 1-jétől és július 1-jétől változik, a közlemény szerint nagyobb mértékben, mint az előző években.

A legtöbb munkatársat foglalkoztató régiókban a szakképzettséget nem igénylő áruházi pozíciókban, teljesítménytől függően a kezdő jövedelem januártól bruttó 320 ezer forinttól 421 ezer forintig terjed. Ugyanez az összeg júliustól 342 ezer és 445 ezer forint között lehet, ha a vállalat eléri a kitűzött gazdasági eredményeket. A szakképzettséget igénylő állásokban többet fizetnek, a pékek jövedelme például az év második felétől bruttó 485 000 forint lehet.

A béren kívüli juttatásokat továbbra is biztosítják, a munkavállalók részvényesi programja pedig bővül, a nyereségétől függően részvények formájában részesülhetnek juttatásban.

Dominique Ducoux, a magyarországi Auchan vezérigazgatója hangsúlyozta, hogy a munkavállalók erőn felül teljesítettek a járvány alatt. Hozzátette, hogy az eredményesség rajtuk múlik, ezért biztonságot, versenyképes jövedelmet és szakmai fejlődési lehetőséget ígért.

A tárgyalásokkal a szakszervezet is elégedett a közlemény szerint. Karsai Zoltán, a Kereskedelmi Alkalmazottak Szakszervezetének elnöke szerint a bér- és munkaerőpiaci helyzet miatt az egyeztetés nagy kihívás volt, de a tárgyalást konstruktívnak értékelte.

A francia Auchan 19 hiper- és 5 szupermarketet működtet Magyarországon.

A vg.hu arról írt hétfőn, hogy egymás után születnek a megállapodások a munkáltatók és a szakszervezetek között a kiskereskedelemben. A lap szerint a SPAR és az Aldi után az OBI-nál és a Metrónál is eredményesen zárultak a bértárgyalások az üzletvezetés és az érdekvédelmi szervek között. A kereskedelmi láncok többségénél minimum 10 százalékkal nő a pénztárosok és az árufeltöltők keresete.

Tíz százalékos béremelést hozhat a munkaerőhiány a kiskereskedelembenA kiskereskedelmi láncok annak ellenére kényszerülnek béremelésre, hogy nőtt a szektort sújtó különadó mértéke.

Forrás

politikon.hu Feliratkozás a legfrissebb hírekről és frissítésekről szóló értesítésekre.
LEGKÖZELEBB
ENGEDÉLYEZEM
Share to...

Ez a weboldal sütiket használ, hogy látogatóinknak a lehető legjobb élményt tudjuk nyújtani. Ha tovább böngészi weboldalunkat, hozzájárul a sütik használatához. A testreszabáshoz kattintson a beállításokra, vagy lépjen tovább az "Elfogadom" gombra kattintva.

WeePie Cookie Allow cookie category settings icon

Sütik beállításai

Az alábbiakban kiválaszthatja, hogy milyen típusú sütiket engedélyez ezen a weboldalon. Kattintson a "Beállítások mentése" gombra a választás alkalmazásához.

OperatívWeboldalunk operatív cookie-kat használ. Ezek a sütik szükségesek ahhoz, hogy weboldalunk működhessen.

AnalitikaiAz analitikai sütik engedélyezése, mely honlapunk elemzését és optimalizálását szolgálja.

Közösségi médiaA közösségi média kiszolgáűlását célzó sütik engedélyezése, hogy harmadik féltől származó tartalmakat, például YouTube és FaceBook tartalmakat jelenítsen meg Önnek.

HirdetésA hirdetések elhelyezésének nyomon követésével kapcsolatos sütik engedélyezése, mely honlapunk elemzését és optimalizálását szolgálja.

EgyébAz összes egyéb, nem analitikai, nem közösségi média- vagy reklámcélú szolgáltatásoktól származó, harmadik féltől származó sütik engedélyezése.

WeePie Cookie Allow close popup modal icon