Author Archives

  • EUB Fashion ID ítélet: a közös adatkezelés feltételei és a felek felelőssége

    (Európai Unió Bírósága (“EUB”) 2019. július 29-i, C-40/17 számú ítélete) Fashion ID egy német online divatruha‑értékesítő vállalkozás, mely elhelyezte honlapján a Facebook közösségi oldal által biztosított „Tetszik” gomb modult. Amikor egy felhasználó megnyitotta a Fashion ID weboldalát, a felhasználó IP… Read More ›

  • E-Privacy Rendelet tervezet – folytatódnak a tárgyalások a Tanácsban

    Comms

    Az e-Privacy Rendelet tervezete az egyik legfontosabb befejezetlen jogalkotási projekt a Európai digitális egységes piaci stratégián belül, mellyel kapcsolatban a Tanács 2019. július 1-jén hivatalba lépő finn elnöksége kijelentette, hogy a tárgyalásokat a legmesszemenőbbekig előre kívánja mozdítani. A finn elnökség… Read More ›

  • Ma hatályba lépett az adatvédelmi salátatörvény

    Tizenöt nappal ezelőtt került kihirdetésre a Magyar Közlönyben az európai unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, ismertebb nevén a (legújabb) adatvédelemi salátatörvény, amely 86 ágazati törvény módosítását tartalmazza. Korábbi bejegyzésünkben már beszámoltunk erről, amikor… Read More ›

  • A NAIH eddigi GDPR alapú bírságolási gyakorlata

    A NAIH 500.000 és 1.000.000 Ft közötti összegű bírságokat szabott több magyarországi adatkezelőre a GDPR rendelkezéseinek megsértése miatt. A nagyságrend ugyan nem éri el a más EU-s tagállamok adatvédelmi hatóságai által korábban kiszabott jelentős összegű bírságokét, ennek ellenére számos tanulságot… Read More ›

  • Az Országgyűlés előtt lévő adatvédelmi salátatörvény-tervezet lényege

    Ugyan lassan már egy éve alkalmazandó a GDPR, azaz az általános adatvédelmi rendelet Magyarországon is, azonban még mindig nem ért nyugvópontra az általános adatvédelmi szabályokat kiegészítő, vagy az azoktól való eltérést biztosító egyes ágazati jogszabályok módosítása. Az Országgyűléshez 2019. február… Read More ›

  • A NAIH közzétette a hatásvizsgálati fekete listáját

    A 24 elemből álló lista tartalmazza azokat a célokat, körülményeket, amelyek fennállta esetén kötelező hatásvizsgálatot végezni. Ha egy adatkezelő ezt figyelmen kívül hagyja, akkor azt az adatvédelmi hatóság minden bizonnyal számon fogja kérni. A GDPR: fekete és fehér listák A… Read More ›

  • Az Infotv. változásai a GDPR-ra tekintettel történt módosítást követően

    Az Országgyűlés 2018. július 17-én fogadta el az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló, T/623. számú törvényjavaslatot és annak összegző módosító javaslatát…. Read More ›

  • Új NAIH állásfoglalások

    A NAIH honlapján közzétett újabb olyan állásfoglalásokat, amelyek a GDPR-ral és ágazati jogszabályokkal kapcsolatos kérdésekre adott válaszokat tartalmaznak. Ezek számos érdekes megállapítást tartalmaznak, a jelen bejegyzésben az érdekesebbek közül válogattunk néhányat, és fűztünk ezekhez saját megjegyzéseket. Állásfoglalás termelőüzem kamerarendszerrel történő… Read More ›

  • Adatvédelmi hatásvizsgálat: mikor kell és mikor nem?

    A magyar jogban eddig ismeretlen intézmény, az adatvédelmi hatásvizsgálat a tapasztalatunk szerint komoly fejtörést jelent a jogalkalmazók részére. A GDPR lehetőséget teremt arra, hogy a nemzeti hatóságok fekete és fehér listákat hozzanak létre, amelyekben jelzik, hogy milyen tervezett adatkezelések esetén kell, illetve nem kell hatásvizsgálatot végezni, ezzel segítve az adatkezelők helyzetét. Jelen posztunk célja a belga adatvédelmi hatóság ilyen listáinak bemutatása.

  • Bírságolhat, vagy nem bírságolhat első vizsgálata során a NAIH?

    Véleményünk szerint a tegnap benyújtott törvényjavaslat szövege nem értelmezhető úgy, hogy kifejezetten megtiltaná a NAIH számára KKV-k bírságolását az első jogsértés esetén. Ahogy azt Péterfalvi Attila, a NAIH elnöke is megjegyezte egy korábbi interjújában: “… a GDPR uniós rendeletként felette áll a magyar szabályozásnak, így a szabályokat megszegő kis- és középvállalkozások esetén nincs lehetőség a mentesítésre, vagyis annak a szabálynak az alkalmazására, amely megtiltotta első alkalommal a bírság kiszabását. Május huszonötödike után ez a kör nem számíthat erre a védelemre.”