A Zürich Kereskedelmi Bíróság („Handelsgericht des Kantons Zürich”, „Bíróság”) 2021. május 4-i ítéletében (elérhető németül ITT) vizsgálta a személyes adatok pszeudonimizálása és anonimizálása összefüggéseit. Svájc nem EU/EGT-tagállam, a jelen ügyben érintett felek nem uniós polgárok, és a vizsgált adatkezelési tevékenység Svájc területén történt, ezért a Bíróság eljárása során nem a 2016/679 (EU) általános adatvédelmi rendelet („GDPR”) alapján, hanem a svájci adatvédelmi törvény rendelkezései szerint járt el („Bundesgesetz vom 19. Juni 1992 über den Datenschutz”, „DSG”). A DSG rendelkezései ugyanakkor nagyon hasonlítanak a GDPR-ra (a GDPR értelmében az Európai Bizottság megfelelőségi határozata alapján maga Svájc is „biztonságos harmadik országnak” minősül), ezért...
225 millió eurós rekordbírság a WhatsApp-nak! – Nem várt negatív hatások az adatvédelemre
Az EU általános adatvédelmi rendeletének (GDPR) 2018. május 25-i hatálybalépését követően az Ír Adatvédelmi Bizottsághoz számos egyéni panasz érkezett a WhatsApp Ireland Ltd szolgáltatásaival és annak adatfeldolgozási tevékenységével kapcsolatban. Ezen túlmenően a Bizottságot a GDPR 61. cikke alapján a Német Szövetségi Adatvédelmi Hatóság is megkereste kölcsönös segítségnyújtás keretében. A megkeresés az adatkezelők átláthatósági kötelezettségét érintette, a WhatsApp és a Facebook (Meta) különböző vállalatai közötti személyes adatok esetleges megosztásával összefüggésben. A WhatsApp-al szemben lefolytatott eljárást, annak hátterét és kimenetelét a KNP LAW ügyvédi iroda foglalja össze.
Ügyfélelégedettség-mérések és adatvédelem – mit vár a NAIH?
A NAIH 2021. október 27-i, NAIH-2857/2021 számú határozatában egy gépkocsi-márkaszervíz és a vele együttműködő gépkocsi-importőr cég által végzett ügyfélelégedettség-méréssel kapcsolatos adatkezelési gyakorlatot vizsgálta. A NAIH több jogsértést is talált az adatkezeléssel kapcsolatban, és 5 millió forint bírságot szabott ki az ügyfélelégedettség-mérést küldő társaságra. A hatóság határozatának fontos tanulsága, hogy önmagában nem jogellenes a címzettek hozzájárulása nélkül, kizárólag a GDPR 6. cikk (1) bekezdése f) pontjában meghatározott „jogos érdek” jogalapon ügyfélelégedettséget mérő kérdőíveket küldeni, fontos azonban a fokozott tájékoztatás és az előzetes tiltakozási jog biztosítása a címzettek számára. Az alábbiakban részletesebben bemutatjuk az ügyet és az ügyfélelégedettség-mérést végző társaságok teendőit a...
Az EU kiberbiztonsági irányelvének modernizálásával (NIS2) kapcsolatos új fejlemények
Az Európai Parlament a rendes jogalkotási eljárás első olvasatában elfogadta álláspontját az EU Bizottsága által tavaly előterjesztett kiberbiztonságról szóló NIS Irányelv modernizálására irányuló jogszabály tervezetről („NIS2 Tervezet”). A NIS2 Tervezet fontosságát az Európai Parlamenti képviselők részére kiadott felkészítő anyaga is megerősíti. Eszerint a kibertámadások – amellett, hogy világszerte a leggyorsabban növekvő bűnözési formák közé tartoznak – egyre nagyobb méreteket öltenek, egyre költségesebbek és egyre kifinomultabbak. A Cybersecurity Ventures (vezető kiberbiztonsági szaklap) 2017-es előrejelzése szerint például a zsarolóvírusok által okozott károk globális költsége 2021-re eléri a 20 milliárd dollárt, ami 57-szerese a 2015-ös költségnek. A szervezet szerint a vállalatok 2021-re 11...
Gyermekek egészségügyi adatainak kezelése a médiában – Mit tehet és mit nem a médiaszolgáltató és a riporter? – NAIH döntés!
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyik közelmúltban megjelent döntése kiemelten foglalkozik a gyermekek egészségügyi adatainak kezelésével a médiában. Az eset során a médiaszolgáltató egy riportot készített egy balesettel kapcsolatban, ahol az érintett gyermek keresztnevére hivatkozással kiemelte, miszerint a gyermek a baleset kapcsán égési sérüléseket szenvedett, továbbá részletezte az eset körülményeit, valamint a kérelmező lakókörnyezetét is bemutatta. A kérelmező családja a riport kapcsán a médiaszolgáltató megkeresésétől elzárkózott, és panaszt nyújtott be törvényes képviselőjén keresztül jogsértő adatkezelés miatt a médiaszolgáltatóval szemben. A kérelmező családja külön kifogásolta, hogy a médiaszolgáltató riportere a közösségi médiáról is összegyűjtött a családról információkat, amelyet a...
Fordulat a Facebook versenyügyében: A Kúria szerint mégsem számít formális „fizetségnek” az adataink megosztása (egyelőre)
A Kúria közelmúltbeli ítéletével megsemmisítette a Gazdasági Versenyhivatal (GVH) Facebookkal szemben hozott határozatát, amellyel a hatóság 2019 végén 1,2 milliárd forintos bírságot szabott ki a közösségi média platformra. A GVH megsemmisített döntése azon alapult, hogy a Facebook megtévesztő módon állította szolgáltatása ingyenességét, figyelmen kívül hagyva, hogy a felhasználók valójában a személyes adataikkal „fizetnek” a platform igénybevételéért (az alapügyről korábban ITT írtunk). A Kúria döntése sok kérdést eloszlatott, de talán ugyanennyit fel is vetett, így több szempontból túlmutathat az adott ügyben vizsgált jogkérdésen, és hatással lehet a GVH digitális piacokon követett általános jogalkalmazási megközelítésére is.
Továbbra sem hangozhat el állásinterjún védettségre vonatkozó kérdés! – A munkahelyek koronavírus elleni védelméről szóló kormányrendelet margójára
November 1-től ugyan a friss kormányrendelet lehetővé teszi a cégek és a vállalkozások számára, hogy kötelezővé tegyék a koronavírus elleni védőoltás felvételét munkavállalóik számára, az állásinterjún a védettségre vonatkozó kérdés változatlanul kerülendő lesz. Emellett távmunka keretében foglalkoztatottak esetében sem feltétlenül lesz indokolt az oltásra való kötelezés – mutat rá az act Bán és Karika Ügyvédi Társulás.
Lobbitevékenység személyes adatok felhasználásával – Hogyan lehet biztosítani az adatvédelmi megfelelést?
2021. július 26-án nyilvánosságra hozott döntésében a francia adatvédelmi hatóság („CNIL”) 400.000 EUR ( körülbelül 144.592.000 HUF) bírságot szabott ki a GDPR és a francia adatvédelmi törvény (78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, elérhető francia nyelven ITT) megszegése miatt a Monsanto Company („Monsanto”) mezőgazdasági-biotechnológiai tevékenységet folytató vállalatra. A bírság oka, hogy a Monsanto nyilvánosan elérhető személyes adatokat gyűjtött és elemzett az általa végzett lobbitevékenység céljából, de erről a GDPR-t megszegve nem tájékoztatta az érintett személyeket, és az általa megbízott céggel kötött szerződés sem tartalmazott megfelelő adatvédelmi rendelkezéseket.
A hamarosan életbe lépő kínai GDPR a magyar cégeket is érintheti! – Az új szabályok komoly terhet rónak a Kínával kapcsolatban álló európai adatkezelőkre
November 1-jén lép hatályba Kínában a személyes adatok védelméről szóló törvény (jellemző angol rövidítéssel PIPL – Personal Information Protection Law). Bár a törvény első pillantásra a GDPR kínai megfelelőjének tűnhet, mégsem szabad elfelejtenünk azokat a koncepcionális különbségeket, amelyek az európai és kínai adatvédelmi megközelítés között feszülnek. Ezekre hívják fel a figyelmet a Taylor Wessing nemzetközi ügyvédi iroda szakértői, akik szerint a törvény kétségkívül komoly hatással lesz valamennyi Kínával üzleti kapcsolatban álló nemzetközi cégre.
A jövőben már nem lesznek nyilvánosak a cég- és ingatlan-nyilvántartás adatai! – 2023-tól megújul a jogi személyek és az ingatlanok nyilvántartásának szabályozása
A cégtörvényt 2023. június 1-től felváltja a jogi személyek nyilvántartásáról szóló törvény, továbbá 2023. február 1-től új ingatlan-nyilvántartási törvény lesz. Bár ezen jogszabályok fontos újításokat tartalmaznak, a nyilvántartásokban szereplő személyek lakcíme a jövőben már nem lesz nyilvános. Az új szabályozást és kapcsolódó kérdéseket Szabó Gergely, a Bán, S. Szabó, Rausch & Partners Ügyvédi Iroda ügyvédje járta körül.
