Kategória: Blog: Adatvédelem

Szerző: dr. M. Tóth Gábor Sokszor gondolhatjuk egy kiadós közúti szabályszegés, netán büntetőfékezés esetén, hogy de jól is jönne egy a szélvédőre szerelt fedélzeti kamera felvétele. Akkor viszont már oldalt, hátul és – biztos, ami biztos – az utastérben is legyen mindjárt kamera, mint a legújabb Tesla modellekben, arra az esetre, ha nem közvetlenül előttünk történik szabálytalanság. Egyből máshogy látjuk persze a helyzetet, ha történetesen mi nyomtunk egy satuféket a fedélzeti kamerával ellátott csuklósbusz előtt, vagy többé-kevésbé ártatlan nézelődőként kerültünk egy ilyen felvételre.

Szerző: dr. Horváth Katalin Február 10-én az EU portugál soros elnöksége megbízást kapott az Európai Tanácstól arra, hogy tárgyalásokat kezdjen az Európai Parlamenttel az elektronikus hírközlés szabályozására fókuszáló és a GDPR “kis testvérének” tekinthető ePrivacy Rendelet végleges verziójával kapcsolatban.

Az Európai Adatvédelmi Testület közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be a lehetséges adatvédelmi incidensek megelőzésére, hatásainak csökkentésére, kockázat értékelésére vonatkozó lehetséges lépéseket és jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre. Első cikkünk folytatásaként most az emberi hiba, az adatlopás, téves adatküldés és a social engineering által okozott incidens esetköröket és azok kezelését mutatjuk be.

Az Európai Adatvédelmi Testület (EDPB) közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be az adatvédelmi incidensek megelőzésére, hatásaiknak csökkentésére, és a kapcsolódó kockázatok értékelésére vonatkozó lehetséges lépéseket, továbbá jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre.

Szerzők: dr. Domokos Márton és dr. Horváth Katalin A NAIH állásfoglalást bocsátott ki a weboldalakon alkalmazott közösségi modulok alkalmazásával és jogi megítélésével, a hozzájárulás jogszerű beszerzésének módjával, valamint a honlap-üzemeltető kötelezettségeinek tartalmával kapcsolatban.

Szerző: dr. Horváth Katalin 2021. január 5-én hozta nyilvánosságra az Európai Unió Tanácsa az elektronikus hírközlési adatvédelmi rendelet (ePrivacy rendelet, a továbbiakban: a „Rendelet”) új tervezetét, amelyet az elektronikus hírközlési adatvédelmi irányelv felváltására szánnak. A tervezet azért nevezhető újnak, mert az idén év elején nyilvánosságra hozott verzió immáron a 14. változata a Rendeletnek, és ahhoz köthető, hogy 2021. jaunár 1-től Portugália tölti be az Európai Unió Tanácsának soros elnöki tisztjét, így elnökségük kezdetén az általuk indokoltnak látott módosításokat tettek a korábbi tervezeten.

Szerzők: dr. Domokos Márton és dr. Horváth Katalin 2020. november 11-én az Európai Adatvédelmi Testület („EDPB”) két ajánlást tett közzé, amelyek az Európai Unió Bíróságának Schrems II ítélete nyomán útmutatást nyújthatnak a szervezeteknek az EGT-n kívüli adattovábbításaik megfelelőségének biztosításával kapcsolatban.

Szerzők: dr. Domokos Márton és dr. Horváth Katalin A NAIH közzétette a COVID-19 járványhelyzettel kapcsolatos lázmérésre vonatkozó új tájékoztatóját NAIH/2020/7465. A hatóság szerint az egészségügyi válsághelyzetben az új típusú koronavírus járvány jelenlegi, közösségi terjedéssel és tömeges megfertőződésekkel járó időszakában a testhőmérséklet-méréssel összefüggő diagnosztikai szűrőeszközök alkalmazása alapelvszerűnek minősül, ha az alábbi feltételek együttesen teljesülnek:

Szerzők: dr. Domokos Márton és dr. Horváth Katalin 2020. október 6-án az Európai Unió Bírósága (“Bíróság”) kulcsfontosságú ítéletet hozott a C-623/17 – Privacy International és az ezzel összevont másik három ügyben.1 A Bíróság az uniós tagállamok azon jogszabályainak jogszerűségét vizsgálta, amelyek kötelezték az elektronikus hírközlő szolgáltatókat a felhasználók forgalmi és helyadatainak a hatóságoknak történő kiadására vagy az ilyen adatok általános, megkülönböztetés mentes módon való gyűjtésére és tárolására. A Bíróság megállapította, hogy az egyesült királyságbeli, belga és francia jogszabályok jelenlegi formájukban nem összeegyeztethetők az uniós jog szerinti jogok magas szintű védelmével, mert az Európai Parlament és Tanács 2002/58/EK elektronikus hírközlési adatvédelmi...

A GDPR , ahogy minden más szektornak, úgy a bankszektornak is kihívást jelentett, amelyen nem segített az sem, hogy azzal majdnem egyidőben érkezett a PSD2 irányelv is. A pénzügyi intézményekkel az adatvédelmi hatóságok sem bánnak kesztyűs kézzel, ha bírságolásról van szó.

Az EU tagállamokban 2018 januárjától alkalmazandó PSD2 irányelv (az EU 2015/2366/EU irányelve a pénzforgalmi szolgáltatásokról) adatvédelmi rendelkezéseinek és a 2018. május 25-től alkalmazandó Általános Adatvédelmi Rendelet (2016/679/EU rendelet, GDPR) előírásainak ellentmondásai az elmúlt időszakban jelentős bizonytalanságot okoztak a pénzforgalmi szolgáltatók működésében, adatkezelésében, így például nehézséget okozott az adatkezelés jogalapjának meghatározása, a hozzájáruláson alapuló adatkezelés feltételeinek betartása.

A vállalkozások digitális átállása magával hozza a szerződések, jognyilatkozatok elektronikus megkötését, megtételét és ezzel együtt az elektronikus aláírással kapcsolatos kérdéseket. A COVID-19 járványhelyzet felgyorsította ezt a folyamatot és a vállalkozások tömegesen fordultak az elektronikus aláírási megoldások felé egyrészt munkajogi jogviszonyaikban, másrészt külső partnerekkel kötött szerződéseikben. Az elektronikus aláírással kapcsolatban a vállalkozások általában az írásbeliséghez, alkalmazhatósághoz kapcsolódóan kérnek jogi segítséget, az elektronikus aláírás adatvédelmi kérdései legtöbbször fel sem merülnek, pedig a jogszerűséghez az adatvédelmi jogi rendezés éppúgy szükséges.