Kategória: Blog: Adatvédelem

Lehetséges és meglévő ügyfelek adatainak jogszerű megőrzése – tanulságok biztosítóknak és egyéb társaságoknak a francia CNIL gyakorlatából

2021. június 22-én nyilvánosságra hozott döntésében a francia adatvédelmi hatóság („Commission nationale de l’informatique et des libertés” – „CNIL”) 1.750.000 euró (körülbelül 623 millió Forint) bírságot szabott ki a GDPR megszegése miatt az AG2R La Mondiale csoporthoz tartozó, kiegészítő nyugdíjalap- és kiegészítő nyugdíjjal kapcsolatos szolgáltatásokat nyújtó SGAM AG2R La Mondiale kölcsönös biztosító pénztárra. De mit is érdemes tudni az ügyről? Mik a legfontosabb tanulságai?

Előzetes döntéshozatali eljárás az adatvédelmi hatóságok illetékességéről egyablakos ügyintézési mechanizmus esetén

Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Unió Bírósága („EUB”) 2021. június 15-én megjelent előzetes döntéshozatali eljárásban hozott ítéletében (C-645/19) a határon átnyúló adatkezeléseket, ezen belül a tagállami adatvédelmi hatóságoknak a GDPR VI-VII. fejezeteiben szabályozott egységességi eljárás („one-stop-shop”, „egyablakos ügyintézés”) során felmerülő illetékességét és eljárási jogosultságait vizsgálta.

10 félreértés az anonimizálással kapcsolatban – az Európai Adatvédelmi Biztos Hivatala és a spanyol adatvédelmi hatóság szerint

Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia *’10 félreértés az anonimizálással kapcsolatban’ *címmel jelent meg az Európai Adatvédelmi Biztos Hivatala (’EDPS’) és a spanyol adatvédelmi hatóság (Agencia Española Protección Datos, ‘AEPD’) közösen kidolgozott tájékoztatója. A tájékoztató az EDPS és az AEPD az adatvédelemhez kapcsolódó technológiák elemzése során kialakított együttműködésének eredménye. Az együttműködés részeként korábban megjelent, hash funkciók, mint pszeudonimizálás témában 2019-ben megjelent anyaga itt érhető el.

Új iránymutatás „Connected vehicles” témában

Szerzők: dr. Domokos Márton, dr. Horváth Katalin, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület („EDPB”) nyilvános konzultációs eljárást követően elfogadta és közzétette a csatlakoztatott járművekkel („connected cars”, „connected vehicles”) és a mobilitással kapcsolatos alkalmazások keretében történő személyesadat-kezelésről szóló 01/2020. számú iránymutatás (“a csatlakoztatott járművekre vonatkozó iránymutatás”) végleges változatát.

A GDPR és az EU Data Governance Act Rendelet tervezete: barátok vagy ellenségek

dr. Horváth Katalin, dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület (EDPB) és az Európai Adatvédelmi Biztos Hivatala (EDPS) 03/2021 számon új, közös állásfoglalást tett közzé az Európai Bizottság által benyújtott Data Governance Act rendelet (a továbbiakban DGA) tervezetével kapcsolatban. A DGA egy, a Bizottság által korábban bejelentett, átfogó európai adatstratégia első sarokköve, amelynek célja a közszférában rendelkezésre álló adatok megosztásának és újbóli felhasználásának szabályozása, a digitális egységes piac megerősítése és a digitális gazdaságba vetett bizalom növelése. A rendelet továbbá kodifikálja az adataltruizmus, azaz a személyes adatok önkéntes megosztásának jelenségét, amely jelentősen megkönnyítené az adatok felhasználását. Az...

Új Európai Uniós kiberbiztonsági szabályok a láthatáron

Szerzők: dr. Horváth Katalin, dr. Bertók Gábor, dr. Domokos Márton Az EU a kiberbiztonság megerősítésére törekszik a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló 2016/1148 irányelv (röviden NIS Irányelv) frissítésével. Az EU Bizottsága az Unió új kiberbiztonsági stratégiájának keretében 2020. december 16-án előterjesztette a NIS Irányelv modernizálására irányuló jogszabály tervezetét (NIS2 Tervezet), melynek célja, hogy a NIS Irányelv hiányosságait (pl. alacsony szintű kiberbiztonsági ellenállóképesség az EU-ban, inkonzisztencia az eltérő tagállami átültetések miatt, a tagállami együttes kríziskezelés hiánya) kiküszöbölje és alkalmassá tegye a jogi szabályozást a COVID 19 járványhelyzet miatt is felgyorsult digitalizáció és...

Utazás a fedélzeti kamerák körül

Szerző: dr. M. Tóth Gábor Sokszor gondolhatjuk egy kiadós közúti szabályszegés, netán büntetőfékezés esetén, hogy de jól is jönne egy a szélvédőre szerelt fedélzeti kamera felvétele. Akkor viszont már oldalt, hátul és – biztos, ami biztos – az utastérben is legyen mindjárt kamera, mint a legújabb Tesla modellekben, arra az esetre, ha nem közvetlenül előttünk történik szabálytalanság. Egyből máshogy látjuk persze a helyzetet, ha történetesen mi nyomtunk egy satuféket a fedélzeti kamerával ellátott csuklósbusz előtt, vagy többé-kevésbé ártatlan nézelődőként kerültünk egy ilyen felvételre.

ePrivacy Rendelet: indul az Európai Parlamenti tárgyalás

Szerző: dr. Horváth Katalin Február 10-én az EU portugál soros elnöksége megbízást kapott az Európai Tanácstól arra, hogy tárgyalásokat kezdjen az Európai Parlamenttel az elektronikus hírközlés szabályozására fókuszáló és a GDPR “kis testvérének” tekinthető ePrivacy Rendelet végleges verziójával kapcsolatban.

Az EDPB új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – II. rész

Szerzők: dr. Domokos Márton és dr. Horváth Katalin Az Európai Adatvédelmi Testület közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be a lehetséges adatvédelmi incidensek megelőzésére, hatásainak csökkentésére, kockázat értékelésére vonatkozó lehetséges lépéseket és jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre. Első cikkünk folytatásaként most az emberi hiba, az adatlopás, téves adatküldés és a social engineering által okozott incidens esetköröket és azok kezelését mutatjuk be.

Az EDPB új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – I. rész

Szerzők: dr. Domokos Márton és dr. Horváth Katalin Az Európai Adatvédelmi Testület (EDPB) közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be az adatvédelmi incidensek megelőzésére, hatásaiknak csökkentésére, és a kapcsolódó kockázatok értékelésére vonatkozó lehetséges lépéseket, továbbá jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre.