Adatvédelem

A CMS Budapest számokban

  • alapítás éve: 1989
  • 12 partner és 85 ügyvéd
  • az elsők között szerepelünk a legnagyobb jogi kiadóknál: Chambers & Partners, Legal 500, IFLR

A CMS Budapest egy jogi és adójogi szolgáltatásokat nyújtó iroda, amely 1989 óta működik Magyarországon. Több mint 75 fős, az ügyvédi ranglistákon vezető helyen szereplő ügyvédi csapatunk a jogi szolgáltatások teljes spektrumán nyújt tanácsot hazai és nemzetközi vállalatok számára az üzleti élet minden területén (bank és pénzügyek, társasági jog, M&A, peres eljárások, kereskedelmi jog, energiajog, ingatlanjog, adójog) a legbonyolultabb tranzakcióktól a napi ügyekig. A CMS Budapest a nemzetközi CMS hálózat alapító tagja és ügyvédei a magyarországi ügyleteken kívül számos regionális, illetve európai szintű tranzakcióban vettek/vesznek részt napi szinten.

A CMS Budapest egyike azon kevés ügyvédi irodáknak az országban, amely dedikált adatvédelmi szakcsoporttal rendelkezik és képes teljes körű adatvédelmi szolgáltatást nyújtani határokon átnyúló ügyletek során is, sikeresen együttműködve a legnagyobb cégekkel.

Csapatunk folyamatosan ad tanácsot a GDPR-ral összefüggő kérdésekben, compliance rendszerek működtetésében, adatvédelmi szabályzatok bevezetésében és adatvédelmi megfelelőség elősegítésében. A CMS berlini irodája működteti az adatvédelmi hatóságok egyes döntéseit összegyűjtő https://www.enforcementtracker.com/ weboldalt. Az adatvédelmi incidensek kezelésének megkönnyítésére a CMS kifejlesztette ügyfelei számára a CMS Breach Assistant nevű applikációt. Nemzetközi, jövőbe tekintő ügyvédi irodaként a LegalTech „forradalmában” mi is aktívan részt veszünk: irodánk úttörőnek tekinthető a legújabb technológiai és IT megoldások használatában, így mindennapi munkánk során olyan alkalmazásokat használunk, mint például a CMS Analyse, CMS Collaborate vagy éppen a CMS Evidence.

A CMS Budapest alapító tagja az innovációs és technológiai miniszter által kezdeményezett Magyarországi Mesterséges Intelligencia Koalíciónak.

A CMS adatvédelmi csapatában 5 kiváló szakember ad teljes körű jogi tanácsot:

Dr. Petrányi Dóra a budapesti iroda partnere, a CMS Közép- és Kelet-Európai (CEE) regionális igazgatója, valamint a CMS technológia, média és kommunikációs szektorcsoportjának kommunikációs alágazatát és a regionális (CEE) adatvédelmi csoportot is vezeti. Budapesten a kereskedelmi jogi csoport társvezetője, valamint a helyi TMT szektorcsoport vezetője. A Magyarországi Mesterséges Intelligencia Koalíció Szabályozási Munkacsoportjának társelnöke.

Dr. Domokos Márton a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának szenior tanácsadója. Szakterületei a személyes adatok és üzleti titkok védelme, internetjog, általános kereskedelmi szerződések, kiberbiztonság, a mesterséges intelligencia jogi szabályozása, kiszervezések, valamint LegalTech. A CMS regionális adatvédelmi csoportjának koordinátora. Rendszeresen tart előadásokat és publikál cikkeket adatvédelmi témakörben. A OneTrust DataGuidance nemzetközi szakmai portál „National GDPR Implementation Overview” magyarországi fejezetének, valamint a Practical Law nemzetközi szakmai portál magyarországi fejezetének közreműködője. A Direkt és Interaktív Marketing Szövetség Adatvédelmi Tagozatának elnöke és a Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja.

Dr. Horváth Katalin a CMS Budapest TMT csapatának szenior jogásza, fő szakterülete a szoftverjog, IT jog, szerzői jog és iparjogvédelem, a mesterséges intelligencia jogi szabályozása, a FinTech, a kiberbiztonság és az adatvédelem. Rendszeresen publikál adatvédelmi, mesterséges intelligencia és szerzői jogi témában cikkeket és tart szoftverjogi és adatvédelmi konferenciákon előadásokat, továbbá több szerzői jogi könyv társszerzője. A Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja. A Szerzői Jogi Szakértő Testület tagja.

Dr. M. Tóth Gábor a CMS Budapest kereskedelmi jogi csoportjának szenior tanácsadója. A legkülönfélébb kereskedelmi jogi ügyek mellett társasági jogi és tranzakciós tanácsadással is foglalkozik. Helyi és nemzetközi ügyfelek részére egyaránt dolgozik, különös hangsúllyal a német nyelvterületen működő vállalkozásokra. Gábor folyamatosan nyújt adatvédelemmel kapcsolatos tanácsadást is főként a gyártóipari, a hagyományos és elektronikus kereskedelemi és az orvosi technológiai szektort illetően, valamint tranzakciós és peres vonatkozásban.

Dr. Bertók Gábor a CMS Budapest kereskedelmi jogi csoportjának ügyvédje. Széleskörű tapasztalattal rendelkezik a szellemi alkotások jogával kapcsolatos (szerzői jogi, védjegy, domain), valamint adatvédelmi és IP peres ügyekben. Ezen kívül jártas általános kereskedelmi és társasági jogi kérdésekben is. Gábor a Magyar Iparjogvédelmi és Szerzői Jogi Egyesület (MIE), valamint 2017-től a Budapesti Ügyvédi Kamara tagja.

dr. Horváth Anna Zsófia LL.M. a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának ügyvédjelöltje, elsősorban adatvédelmi, informatikai és technológiai jogi ügyekkel foglalkozik. Jártas az uniós politikák megfelelő végrehajtásával kapcsolatos irányelvek és vélemények kidolgozásában. Anna tagja a magyarországi Mesterséges Intelligencia Munkacsoportnak. Mielőtt a CMS-hez csatlakozott volna, Anna egy évig dolgozott mint „Blue Book trainee” az Európai Adatvédelmi Biztos Hivatalának Technológiai és Adatvédelmi Osztályánál.

Banktitok átadása a U.S. Department of Justice részére – Egy svájci ítélet tanulságai

A Zürich Kereskedelmi Bíróság („Handelsgericht des Kantons Zürich”, „Bíróság”) 2021. május 4-i ítéletében (elérhető németül ITT) vizsgálta a személyes adatok pszeudonimizálása és anonimizálása összefüggéseit. Svájc nem EU/EGT-tagállam, a jelen ügyben érintett felek nem uniós polgárok, és a vizsgált adatkezelési tevékenység Svájc területén történt, ezért a Bíróság eljárása során nem a 2016/679 (EU) általános adatvédelmi rendelet („GDPR”) alapján, hanem a svájci adatvédelmi törvény rendelkezései szerint járt el („Bundesgesetz vom 19. Juni 1992 über den Datenschutz”, „DSG”). A DSG rendelkezései ugyanakkor nagyon hasonlítanak a GDPR-ra (a GDPR értelmében az Európai Bizottság megfelelőségi határozata alapján maga Svájc is „biztonságos harmadik országnak” minősül), ezért...

tovább

Ügyfélelégedettség-mérések és adatvédelem – mit vár a NAIH?

A NAIH 2021. október 27-i, NAIH-2857/2021 számú határozatában egy gépkocsi-márkaszervíz és a vele együttműködő gépkocsi-importőr cég által végzett ügyfélelégedettség-méréssel kapcsolatos adatkezelési gyakorlatot vizsgálta. A NAIH több jogsértést is talált az adatkezeléssel kapcsolatban, és 5 millió forint bírságot szabott ki az ügyfélelégedettség-mérést küldő társaságra. A hatóság határozatának fontos tanulsága, hogy önmagában nem jogellenes a címzettek hozzájárulása nélkül, kizárólag a GDPR 6. cikk (1) bekezdése f) pontjában meghatározott „jogos érdek” jogalapon ügyfélelégedettséget mérő kérdőíveket küldeni, fontos azonban a fokozott tájékoztatás és az előzetes tiltakozási jog biztosítása a címzettek számára. Az alábbiakban részletesebben bemutatjuk az ügyet és az ügyfélelégedettség-mérést végző társaságok teendőit a...

tovább

Adattovábbítás harmadik államba magatartási kódexek alapján

Az Európai Adatvédelmi Testület júliusi plenáris ülésén elfogadta az adattovábbítás megkönnyítésének eszközeként alkalmazható magatartási kódexekről szóló 04/2021. számú iránymutatás-tervezetet. Az iránymutatás-tervezet a második egy olyan iránymutatás-sorozatban, amely a GDPR magatartási kódexekre vonatkozó rendelkezéseit részletezi gyakorlati alkalmazáshoz fontos szempontok szerint (az első a 2016/679 rendelet szerinti magatartási kódexekről és ellenőrző szervekről szóló 1/2019. számú iránymutatás volt, amely a magatartási kódexek elfogadásának általános keretét tárgyalja – ITT elérhető.).

tovább

Lobbitevékenység személyes adatok felhasználásával – Hogyan lehet biztosítani az adatvédelmi megfelelést?

2021. július 26-án nyilvánosságra hozott döntésében a francia adatvédelmi hatóság („CNIL”) 400.000 EUR ( körülbelül 144.592.000 HUF) bírságot szabott ki a GDPR és a francia adatvédelmi törvény (78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, elérhető francia nyelven ITT) megszegése miatt a Monsanto Company („Monsanto”) mezőgazdasági-biotechnológiai tevékenységet folytató vállalatra. A bírság oka, hogy a Monsanto nyilvánosan elérhető személyes adatokat gyűjtött és elemzett az általa végzett lobbitevékenység céljából, de erről a GDPR-t megszegve nem tájékoztatta az érintett személyeket, és az általa megbízott céggel kötött szerződés sem tartalmazott megfelelő adatvédelmi rendelkezéseket.

tovább

Adatvédelmi “csúcstalálkozó” a G7 országok adatvédelmi hatóságai között a brit ICO szervezésében

A brit adatvédelmi biztos hivatala („ICO”) egy 2021. szeptember 7-8-án szervezett találkozó keretében a G7 tagországok (Kanada, Franciaország, Németország, Olaszország, Japán, Egyesült Királyság, Egyesült Államok) adatvédelmi hatóságaival, a Gazdasági Együttműködési és Fejlesztési Szervezet („OECD”) és a Világgazdasági Fórum („WEF”) képviselőivel tárgyalta meg azokat az újonnan felmerülő adatvédelmet érintő kihívásokat, amelyek a jövőben szorosabb nemzetközi együttműködést igényelnek.

tovább

Lehetséges és meglévő ügyfelek adatainak jogszerű megőrzése – tanulságok biztosítóknak és egyéb társaságoknak a francia CNIL gyakorlatából

2021. június 22-én nyilvánosságra hozott döntésében a francia adatvédelmi hatóság („Commission nationale de l’informatique et des libertés” – „CNIL”) 1.750.000 euró (körülbelül 623 millió Forint) bírságot szabott ki a GDPR megszegése miatt az AG2R La Mondiale csoporthoz tartozó, kiegészítő nyugdíjalap- és kiegészítő nyugdíjjal kapcsolatos szolgáltatásokat nyújtó SGAM AG2R La Mondiale kölcsönös biztosító pénztárra. De mit is érdemes tudni az ügyről? Mik a legfontosabb tanulságai?

tovább

Virtuális hangasszisztensek adatvédelmi kérdései – Megjelent az új EDPB iránymutatás-tervezet – FRISSÍTVE

Az Európai Adatvédelmi Testület (a továbbiakban EDPB) 02/2021. számon új iránymutatás tervezetet tett közzé a virtuális hangasszisztensekről („VVA”). Az iránymutatás gyakorlati útmutatást és konkrét cselekvési javaslatokat fogalmaz meg minden, a VVA működtetésében részt vevő szereplő számára.

tovább

Előzetes döntéshozatali eljárás az adatvédelmi hatóságok illetékességéről egyablakos ügyintézési mechanizmus esetén

Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Unió Bírósága („EUB”) 2021. június 15-én megjelent előzetes döntéshozatali eljárásban hozott ítéletében (C-645/19) a határon átnyúló adatkezeléseket, ezen belül a tagállami adatvédelmi hatóságoknak a GDPR VI-VII. fejezeteiben szabályozott egységességi eljárás („one-stop-shop”, „egyablakos ügyintézés”) során felmerülő illetékességét és eljárási jogosultságait vizsgálta.

10 félreértés az anonimizálással kapcsolatban – az Európai Adatvédelmi Biztos Hivatala és a spanyol adatvédelmi hatóság szerint

Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia *’10 félreértés az anonimizálással kapcsolatban’ *címmel jelent meg az Európai Adatvédelmi Biztos Hivatala (’EDPS’) és a spanyol adatvédelmi hatóság (Agencia Española Protección Datos, ‘AEPD’) közösen kidolgozott tájékoztatója. A tájékoztató az EDPS és az AEPD az adatvédelemhez kapcsolódó technológiák elemzése során kialakított együttműködésének eredménye. Az együttműködés részeként korábban megjelent, hash funkciók, mint pszeudonimizálás témában 2019-ben megjelent anyaga itt érhető el.

Új iránymutatás „Connected vehicles” témában

Szerzők: dr. Domokos Márton, dr. Horváth Katalin, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület („EDPB”) nyilvános konzultációs eljárást követően elfogadta és közzétette a csatlakoztatott járművekkel („connected cars”, „connected vehicles”) és a mobilitással kapcsolatos alkalmazások keretében történő személyesadat-kezelésről szóló 01/2020. számú iránymutatás (“a csatlakoztatott járművekre vonatkozó iránymutatás”) végleges változatát.

A GDPR és az EU Data Governance Act Rendelet tervezete: barátok vagy ellenségek

dr. Horváth Katalin, dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület (EDPB) és az Európai Adatvédelmi Biztos Hivatala (EDPS) 03/2021 számon új, közös állásfoglalást tett közzé az Európai Bizottság által benyújtott Data Governance Act rendelet (a továbbiakban DGA) tervezetével kapcsolatban. A DGA egy, a Bizottság által korábban bejelentett, átfogó európai adatstratégia első sarokköve, amelynek célja a közszférában rendelkezésre álló adatok megosztásának és újbóli felhasználásának szabályozása, a digitális egységes piac megerősítése és a digitális gazdaságba vetett bizalom növelése. A rendelet továbbá kodifikálja az adataltruizmus, azaz a személyes adatok önkéntes megosztásának jelenségét, amely jelentősen megkönnyítené az adatok felhasználását. Az...