2019. június 26-án a Kúria egy felülvizsgálati eljárásban hozott ítéletben egyértelműen megerősítette, hogy pszeudonimizált egészségügyi adatok esetén a személyes adat fogalom relatív megközelítése alkalmazandó, amely szerint a kódoló kulccsal nem rendelkező szervezeteknél lévő kódolt adatok nem minősülnek személyes adatnak, azokra… Read More ›
(Európai Unió Bírósága (“EUB”) 2019. július 29-i, C-40/17 számú ítélete) Fashion ID egy német online divatruha‑értékesítő vállalkozás, mely elhelyezte honlapján a Facebook közösségi oldal által biztosított „Tetszik” gomb modult. Amikor egy felhasználó megnyitotta a Fashion ID weboldalát, a felhasználó IP… Read More ›
Az e-Privacy Rendelet tervezete az egyik legfontosabb befejezetlen jogalkotási projekt a Európai digitális egységes piaci stratégián belül, mellyel kapcsolatban a Tanács 2019. július 1-jén hivatalba lépő finn elnöksége kijelentette, hogy a tárgyalásokat a legmesszemenőbbekig előre kívánja mozdítani. A finn elnökség… Read More ›
Tizenöt nappal ezelőtt került kihirdetésre a Magyar Közlönyben az európai unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, ismertebb nevén a (legújabb) adatvédelemi salátatörvény, amely 86 ágazati törvény módosítását tartalmazza. Korábbi bejegyzésünkben már beszámoltunk erről, amikor… Read More ›
A NAIH 500.000 és 1.000.000 Ft közötti összegű bírságokat szabott több magyarországi adatkezelőre a GDPR rendelkezéseinek megsértése miatt. A nagyságrend ugyan nem éri el a más EU-s tagállamok adatvédelmi hatóságai által korábban kiszabott jelentős összegű bírságokét, ennek ellenére számos tanulságot… Read More ›
Ugyan lassan már egy éve alkalmazandó a GDPR, azaz az általános adatvédelmi rendelet Magyarországon is, azonban még mindig nem ért nyugvópontra az általános adatvédelmi szabályokat kiegészítő, vagy az azoktól való eltérést biztosító egyes ágazati jogszabályok módosítása. Az Országgyűléshez 2019. február… Read More ›
A 24 elemből álló lista tartalmazza azokat a célokat, körülményeket, amelyek fennállta esetén kötelező hatásvizsgálatot végezni. Ha egy adatkezelő ezt figyelmen kívül hagyja, akkor azt az adatvédelmi hatóság minden bizonnyal számon fogja kérni. A GDPR: fekete és fehér listák A… Read More ›
Az Országgyűlés 2018. július 17-én fogadta el az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló, T/623. számú törvényjavaslatot és annak összegző módosító javaslatát…. Read More ›
A NAIH honlapján közzétett újabb olyan állásfoglalásokat, amelyek a GDPR-ral és ágazati jogszabályokkal kapcsolatos kérdésekre adott válaszokat tartalmaznak. Ezek számos érdekes megállapítást tartalmaznak, a jelen bejegyzésben az érdekesebbek közül válogattunk néhányat, és fűztünk ezekhez saját megjegyzéseket. Állásfoglalás termelőüzem kamerarendszerrel történő… Read More ›
A magyar jogban eddig ismeretlen intézmény, az adatvédelmi hatásvizsgálat a tapasztalatunk szerint komoly fejtörést jelent a jogalkalmazók részére. A GDPR lehetőséget teremt arra, hogy a nemzeti hatóságok fekete és fehér listákat hozzanak létre, amelyekben jelzik, hogy milyen tervezett adatkezelések esetén kell, illetve nem kell hatásvizsgálatot végezni, ezzel segítve az adatkezelők helyzetét. Jelen posztunk célja a belga adatvédelmi hatóság ilyen listáinak bemutatása.