Szerzők: dr. Domokos Márton és dr. Horváth Katalin 2020. október 6-án az Európai Unió Bírósága (“Bíróság”) kulcsfontosságú ítéletet hozott a C-623/17 – Privacy International és az ezzel összevont másik három ügyben.1 A Bíróság az uniós tagállamok azon jogszabályainak jogszerűségét vizsgálta, amelyek kötelezték az elektronikus hírközlő szolgáltatókat a felhasználók forgalmi és helyadatainak a hatóságoknak történő kiadására vagy az ilyen adatok általános, megkülönböztetés mentes módon való gyűjtésére és tárolására. A Bíróság megállapította, hogy az egyesült királyságbeli, belga és francia jogszabályok jelenlegi formájukban nem összeegyeztethetők az uniós jog szerinti jogok magas szintű védelmével, mert az Európai Parlament és Tanács 2002/58/EK elektronikus hírközlési adatvédelmi...
A CMS Budapest számokban
- alapítás éve: 1989
- 12 partner és 85 ügyvéd
- az elsők között szerepelünk a legnagyobb jogi kiadóknál: Chambers & Partners, Legal 500, IFLR
A CMS Budapest egy jogi és adójogi szolgáltatásokat nyújtó iroda, amely 1989 óta működik Magyarországon. Több mint 75 fős, az ügyvédi ranglistákon vezető helyen szereplő ügyvédi csapatunk a jogi szolgáltatások teljes spektrumán nyújt tanácsot hazai és nemzetközi vállalatok számára az üzleti élet minden területén (bank és pénzügyek, társasági jog, M&A, peres eljárások, kereskedelmi jog, energiajog, ingatlanjog, adójog) a legbonyolultabb tranzakcióktól a napi ügyekig. A CMS Budapest a nemzetközi CMS hálózat alapító tagja és ügyvédei a magyarországi ügyleteken kívül számos regionális, illetve európai szintű tranzakcióban vettek/vesznek részt napi szinten.
A CMS Budapest egyike azon kevés ügyvédi irodáknak az országban, amely dedikált adatvédelmi szakcsoporttal rendelkezik és képes teljes körű adatvédelmi szolgáltatást nyújtani határokon átnyúló ügyletek során is, sikeresen együttműködve a legnagyobb cégekkel.
Csapatunk folyamatosan ad tanácsot a GDPR-ral összefüggő kérdésekben, compliance rendszerek működtetésében, adatvédelmi szabályzatok bevezetésében és adatvédelmi megfelelőség elősegítésében. A CMS berlini irodája működteti az adatvédelmi hatóságok egyes döntéseit összegyűjtő https://www.enforcementtracker.com/ weboldalt. Az adatvédelmi incidensek kezelésének megkönnyítésére a CMS kifejlesztette ügyfelei számára a CMS Breach Assistant nevű applikációt. Nemzetközi, jövőbe tekintő ügyvédi irodaként a LegalTech „forradalmában” mi is aktívan részt veszünk: irodánk úttörőnek tekinthető a legújabb technológiai és IT megoldások használatában, így mindennapi munkánk során olyan alkalmazásokat használunk, mint például a CMS Analyse, CMS Collaborate vagy éppen a CMS Evidence.
A CMS Budapest alapító tagja az innovációs és technológiai miniszter által kezdeményezett Magyarországi Mesterséges Intelligencia Koalíciónak.
A CMS adatvédelmi csapatában 5 kiváló szakember ad teljes körű jogi tanácsot:
Dr. Petrányi Dóra a budapesti iroda partnere, a CMS Közép- és Kelet-Európai (CEE) regionális igazgatója, valamint a CMS technológia, média és kommunikációs szektorcsoportjának kommunikációs alágazatát és a regionális (CEE) adatvédelmi csoportot is vezeti. Budapesten a kereskedelmi jogi csoport társvezetője, valamint a helyi TMT szektorcsoport vezetője. A Magyarországi Mesterséges Intelligencia Koalíció Szabályozási Munkacsoportjának társelnöke.
Dr. Domokos Márton a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának szenior tanácsadója. Szakterületei a személyes adatok és üzleti titkok védelme, internetjog, általános kereskedelmi szerződések, kiberbiztonság, a mesterséges intelligencia jogi szabályozása, kiszervezések, valamint LegalTech. A CMS regionális adatvédelmi csoportjának koordinátora. Rendszeresen tart előadásokat és publikál cikkeket adatvédelmi témakörben. A OneTrust DataGuidance nemzetközi szakmai portál „National GDPR Implementation Overview” magyarországi fejezetének, valamint a Practical Law nemzetközi szakmai portál magyarországi fejezetének közreműködője. A Direkt és Interaktív Marketing Szövetség Adatvédelmi Tagozatának elnöke és a Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja.
Dr. Horváth Katalin a CMS Budapest TMT csapatának szenior jogásza, fő szakterülete a szoftverjog, IT jog, szerzői jog és iparjogvédelem, a mesterséges intelligencia jogi szabályozása, a FinTech, a kiberbiztonság és az adatvédelem. Rendszeresen publikál adatvédelmi, mesterséges intelligencia és szerzői jogi témában cikkeket és tart szoftverjogi és adatvédelmi konferenciákon előadásokat, továbbá több szerzői jogi könyv társszerzője. A Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja. A Szerzői Jogi Szakértő Testület tagja.
Dr. M. Tóth Gábor a CMS Budapest kereskedelmi jogi csoportjának szenior tanácsadója. A legkülönfélébb kereskedelmi jogi ügyek mellett társasági jogi és tranzakciós tanácsadással is foglalkozik. Helyi és nemzetközi ügyfelek részére egyaránt dolgozik, különös hangsúllyal a német nyelvterületen működő vállalkozásokra. Gábor folyamatosan nyújt adatvédelemmel kapcsolatos tanácsadást is főként a gyártóipari, a hagyományos és elektronikus kereskedelemi és az orvosi technológiai szektort illetően, valamint tranzakciós és peres vonatkozásban.
Dr. Bertók Gábor a CMS Budapest kereskedelmi jogi csoportjának ügyvédje. Széleskörű tapasztalattal rendelkezik a szellemi alkotások jogával kapcsolatos (szerzői jogi, védjegy, domain), valamint adatvédelmi és IP peres ügyekben. Ezen kívül jártas általános kereskedelmi és társasági jogi kérdésekben is. Gábor a Magyar Iparjogvédelmi és Szerzői Jogi Egyesület (MIE), valamint 2017-től a Budapesti Ügyvédi Kamara tagja.
dr. Horváth Anna Zsófia LL.M. a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának ügyvédjelöltje, elsősorban adatvédelmi, informatikai és technológiai jogi ügyekkel foglalkozik. Jártas az uniós politikák megfelelő végrehajtásával kapcsolatos irányelvek és vélemények kidolgozásában. Anna tagja a magyarországi Mesterséges Intelligencia Munkacsoportnak. Mielőtt a CMS-hez csatlakozott volna, Anna egy évig dolgozott mint „Blue Book trainee” az Európai Adatvédelmi Biztos Hivatalának Technológiai és Adatvédelmi Osztályánál.
GDPR a bankszektorban – kihívások, bizonytalanságok és NAIH bírságok
A GDPR , ahogy minden más szektornak, úgy a bankszektornak is kihívást jelentett, amelyen nem segített az sem, hogy azzal majdnem egyidőben érkezett a PSD2 irányelv is. A pénzügyi intézményekkel az adatvédelmi hatóságok sem bánnak kesztyűs kézzel, ha bírságolásról van szó.
PSD2 és GDPR: barátok vagy ellenségek?
Az EU tagállamokban 2018 januárjától alkalmazandó PSD2 irányelv (az EU 2015/2366/EU irányelve a pénzforgalmi szolgáltatásokról) adatvédelmi rendelkezéseinek és a 2018. május 25-től alkalmazandó Általános Adatvédelmi Rendelet (2016/679/EU rendelet, GDPR) előírásainak ellentmondásai az elmúlt időszakban jelentős bizonytalanságot okoztak a pénzforgalmi szolgáltatók működésében, adatkezelésében, így például nehézséget okozott az adatkezelés jogalapjának meghatározása, a hozzájáruláson alapuló adatkezelés feltételeinek betartása.
Elektronikus aláírás és GDPR
A vállalkozások digitális átállása magával hozza a szerződések, jognyilatkozatok elektronikus megkötését, megtételét és ezzel együtt az elektronikus aláírással kapcsolatos kérdéseket. A COVID-19 járványhelyzet felgyorsította ezt a folyamatot és a vállalkozások tömegesen fordultak az elektronikus aláírási megoldások felé egyrészt munkajogi jogviszonyaikban, másrészt külső partnerekkel kötött szerződéseikben. Az elektronikus aláírással kapcsolatban a vállalkozások általában az írásbeliséghez, alkalmazhatósághoz kapcsolódóan kérnek jogi segítséget, az elektronikus aláírás adatvédelmi kérdései legtöbbször fel sem merülnek, pedig a jogszerűséghez az adatvédelmi jogi rendezés éppúgy szükséges.
A Schrems II ügy: az EU-USA adatvédelmi pajzs érvénytelen, a társaságoknak meg kell vizsgálni az EU-n kívüli adattovábbításaikat
Az Európai Unió Bírósága („EUB”) C-311/18. számú, a Data Protection Commissioner és a Facebook Ireland Ltd, valamint Maximilian Schrems között folyamatban levő eljárása („Schrems II ügy”) az Amerikai Egyesült Államok nemzetbiztonsági célú megfigyelési jogszabályainak és az EU adatvédelmi elvárásainak összeütközését vizsgálta. Az eljárás az EU-USA adatvédelmi pajzs (Privacy Shield) érvénytelenítésével zárult. Az alábbiakban összefoglaljuk az ítélet következményeit, és azt, hogy azok mit jelentenek a társaságok számára.
Munkahelyi belső vizsgálatok adatvédelmi vonatkozásai
A munkahelyi belső vizsgálatok olyan eljárások, amelyek a jogszabályt vagy a munkáltató magatartási szabályait sértő cselekmények feltárására és kivizsgálására irányulnak. Akár maga a munkáltató, vagy ezzel megbízott külső szervezet (pl. ügyvédi iroda) folytatja le az eljárást, az szükségszerűen személyes adatok kezelésével jár. Ezért annak érdekében, hogy a vizsgálatot lefolytató munkáltató jogszerűen járjon el, a vizsgálat során be kell tartania az adatvédelmi szabályokat és hatósági iránymutatásokat, továbbá a munkavállalók ellenőrzésére vonatkozó munkajogi rendelkezéséket.
A Kormány felülírta a GDPR-t a koronavírus miatti veszélyhelyzet idejére
A május 4-én kihirdetett 179/2020. (V. 4.) kormányrendelet korlátozza az adatkezeléssel érintetteknek az EU Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról és információszabadságról szóló törvény (Infotv.) által biztosított adatvédelmi jogait és jogorvoslati lehetőségeit azon személyes adataik vonatkozásában, amelyeket az adatkezelők a koronavírushoz kötődő intézkedésekkel kapcsolatban kezelnek. Emellett az új kormányrendelet az Infotv. által meghatározott, a közérdekű adatok megismeréséhez fűződő jogot is korlátozza a koronavírussal kapcsolatos intézkedések vonatkozásában. (A Kormány március 11-én hirdetett ki veszélyhelyzetet 15 napra, amely március 31-én határozatlan időre meghosszabbításra került. A veszélyhelyzet tartama alatt a Kormány jogosult kormányrendeletek útján kormányozni.)
Adtech és adatvédelem
Az Európai Általános Adatvédelmi Rendelet (GDPR) és az elektronikus kommunikációt érintő jogi változások jelentősen átformálták a reklámipart érintő korábbi szabályozási környezetet, így a különböző reklámtechnológiai (ún. Adtech) szolgáltatások piacát is.
A koronavírus és a GDPR – adatvédelmi kérdések járvány idején
Ha a koronavírus-fenyegetés kapcsán a munkáltatók a munkavállalókra, látogatókra és vállalkozókra/beszállítókra vonatkozó, a fertőzés kockázatait esetlegesen csökkentő rendelkezések bevezetésén gondolkodnak, fontos figyelni arra, hogy az adatvédelmi megfelelés szintje se csökkenjen.
NAIH bírságok munkahelyi elektronikus levelezés jogellenes ellenőrzése miatt
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) két ügyben is bírságot szabott ki a munkavállalók elektronikus levelezésének ellenőrzése kapcsán. A munkáltatók egyik esetben sem tájékoztatták megfelelően az általuk foglalkoztatott alkalmazottakat személyes adataik kezeléséről, és nem volt megfelelő belső szabályzatuk sem a levelezés ellenőrzésének lefolytatására.
Dr. Domokos Márton: Okos irodaházak – adatvédelmi megfeleléshez szükséges feladatlista
A jelen feladatlista az okosirodaházak üzemeltetői, valamint az okosiroda (smart office) szolgáltatások igénybe vevői és nyújtói számára az adatvédelmi (GDPR) megfeleléshez szükséges dokumentumokat és lépéseket foglalja össze. Természetesen minden adatvédelmi megfelelési projekt és minden adatkezelői szervezet egyedi, így az alábbi lépések nem mindegyike releváns valamennyi irodaház üzemeltető vagy szolgáltató, továbbá hasonló szolgáltatást igénybe vevő szervezet vonatkozásában, illetve esetükben egyéb vagy eltérő lépések megtétele is szükséges lehet.
