A Lufthansa Csoport bejelentette, hogy 2024 januárjában jogosulatlan hozzáférés történt egy külső szolgáltató által üzemeltetett rendszerben, amely a törölt járatok utasainak szállodai elhelyezését kezeli. Az eset következményeként jogosulatlan személyek férhettek hozzá olyan adatokhoz, mint az utas neve, neme, mobiltelefonszáma, a járatszám, kisgyermekkel utazásra hivatkozás valamint a szállodai foglalás időpontja.

A Lufthansa szerint fizetési adatok nem érintettek, és nem találtak bizonyítékot az adatok nyilvános közzétételére. Az incidens azokat érintheti, akik 2019. november 2. és 2024. január 22. között kaptak szállodai voucher-t törölt járat miatt.

A vállalat azóta megtette a szükséges biztonsági intézkedéseket és értesítette az adatvédelmi hatóságokat. Az utasokat óvatosságra intik, különösen az ismeretlen forrásból érkező hívások és üzenetek esetében.

 

Bővebb információ:

https://irreg.lufthansaexperts.com/en/news/information-in-accordance-with-art-34-1-gdpr-about-an-unauthorized-access-to-data-in-january-2024.html

Az olasz adatvédelmi hatóság 5 millió eurós bírságot szabott ki az Egyesült Államokban székhellyel rendelkező Luka Inc. adatkezelőre, amely a Replika chatbotot üzemelteti. A chatbot írásban és hangalapú felületen kommunikál és felkínálja a felhasználók számára, hogy "létrehozzanak" egy "virtuális társat", amely életükben betöltheti a hiányzó barát, terapeuta, romantikus partner vagy mentor szerepét. A vizsgálat során a Garante megállapította, hogy 2023. február 2-ig az adatkezelő nem azonosított jogalapot az adatkezelési műveletekhez és az adatkezelő által kiadott adatvédelmi szabályzat több szempontból is hiányos volt, ezen kívül eddig az időpontig a vállalat nem alkalmazott semmilyen korhatár-ellenőrzési mechanizmust - sem a regisztráció során, sem a szolgáltatás használata közben. Az olasz adatvédelmi hatóság új vizsgálatot is indított a Replika szolgáltatását alátámasztó generatív AI rendszer teljes életciklusával összefüggésben, különös tekintettel a kockázatértékelésekre és a nyelvi modell fejlesztése és betanítása során az adatok védelmére alkalmazott intézkedésekre. Az eredeti olasz és angol nyelvű sajtóközlemények az alábbi hivatkozásokon találhatóak:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10132048

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10130115

Vegyél részt az adatvédelmi kalandon! :)

Az EDPB társadalmi konzultációra bocsátotta az ún. blockchain technológiákról szóló 02/2025-os iránymutatását, melyben ismerteti a legfontosabb megfelelőségi követelményeket az ilyen technológiák esetleges jövőbeli használatát mérlegelő szervezetek számára, ideértve a vonatkozó adatvédelmi jogi alapelveket, valamint azok gyakorlati megvalósításának lépéseit, és az ilyen technológiákat alkalmazó adatkezelők felelősségét is. Az EDPB 2025. június 9-éig fogadja a visszajelzéseket az iránymutatással kapcsolatban az alábbi linken feltüntetett hivatkozás révén.
Az iránymutatás - egyelőre angol nyelven - a következő linkről érhető el:

https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en