Ebben a sorozatban bemutatjuk és nyomon követjük a „Big Five” adat jogszabálytervezet sorsát az EU jogalkotásában. 2020-ban a Bizottság öt adat vonatkozású jogszabálytervezetet hozott nyilvánosságra, amelyek célja, hogy biztosítsák az egységes piac globális versenyképességét a digitális gazdaságban.
Adatvédelem
NAIH: 250 millió forintos bírság jogos érdek alapú hangelemzésért
A NAIH egy meg nem nevezett bankra 250 millió forintos bírságot szabott ki telefonos ügyfélszolgálatra beérkező hívások hangelemzése miatt, ami az eddigi legmagasabb összegű adatvédelmi bírság Magyarországon. Magát a határozatot a NAIH e blogbejegyzés megjelenésekor még nem publikálta, az ügyről a hatóság 2021. évi beszámolója tartalmaz információkat.
Szimpla vagy dupla?
Gyakori kérdés, hogy milyen módon kell beszerezni a hozzájárulást egy marketing hírlevél-listára való feliratkozáshoz. Németországban és egyes európai országokban elvárás, hogy a felhasználó a feliratkozását egy további lépésben megerősítse (ez az ún. dupla opt-in). Mivel Európai Uniós szintű szabályozás nincs ebben a kérdésben, így egységes EU-s gyakorlatról sem lehet beszélni. Jelen írás célja, hogy bemutassa mi a magyar joggyakorlat ebben a kérdésben.
Big data az e-kereskedelemben: alacsony fogyasztói tájékozottság, de versenyhátrány nem azonosítható
A Gazdasági Versenyhivatal (“GVH”) közelmúltban lezárt piacelemzése az adatvagyonról feltárta, hogy a magyar webáruházak többsége nem használja ki az adatvagyonban rejlő lehetőségeket, így az adatvagyon hiánya nem jelent jelentős piacra lépési vagy terjeszkedési korlátot. A piacelemzés szintén feltárta, hogy a… Read More ›
COVID-19 elleni védettség kezelése a munkáltató által – a NAIH legújabb iránymutatása
A Nemzeti Adatvédelmi és Információszabadság Hatóság 2020 folyamán több ajánlást tett közzé a koronavírussal kapcsolatos adatkezelésekre vonatkozóan. Ezen ajánlások sorát egészíti ki a 2021. április 1-jén kelt, az Mt. hatálya alá tartozó jogviszonyokban a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetőségéről szóló NAIH tájékoztató.
Új iránymutatások adatkezelő, közös adatkezelés, adatfeldolgozó témakörben
Az Európai Adatvédelmi Testület (EDPB) 2020. szeptember 2-án tette közzé régen várt iránymutatásának tervezetét, amely az adatkezelő és az adatfeldolgozó fogalmának elhatárolására ad egy új koncepciót. A testület ezzel egyidejűleg szintén közzétette a közösségi média célzott reklámkampányaival kapcsolatos iránymutatásának tervezetét… Read More ›
COVID-19 miatti általános testhőmérséklet-mérés: már lehet
A NAIH korábban nem tartotta elfogadhatónak az általános jellegű testhőmérséklet mérését, azzal az indokkal, hogy ez nem arányos intézkedés. Nemrég azonban gyökeres fordulatot történt, ugyanis az adatvédelmi hatóság szerint a koronavírus járvány második hullámában ez már bizonyos feltételekkel lehetséges. Az… Read More ›
A cookie falak, avagy mikor érvényes a hozzájárulás a cookie-k elhelyezéséhez?
A CNIL cookie-k elhelyezésével kapcsolatos hozzájárulásokra vonatkozó iránymutatását hatályon kívül helyezte a Conseil d’État (közigazgatási legfelsőbb bíróság) Franciaországban, így most a CNIL köteles lesz meglátásait felülvizsgálni különös tekintettel az ún. „cookie falak” megengedhetősége körében.
Schrems magyar weboldalakat is bepanaszolt az USA-ba történő adattovábbítás miatt
Max Schrems most 101 európai weboldal, köztük az index.hu, az idokep.hu és a 24.hu ellen tett panaszt különböző adatvédelmi hatóságnál, mert szerinte azok annak ellenére továbbítanak adatokat az USA-ba, hogy az ennek jogi biztonságát garantáló Privacy Shield rendszert az Európai Unió Bírósága 2020 júliusában érvénytelennek nyilvánította.
Céges email-fiókok magáncélú használata: tiltsuk, tűrjük vagy támogassuk?
Az elmúlt mintegy fél évben összesen 1.700.000 forint adatvédelmi bírságot szabott ki a NAIH három ügyben céges email-fiók magáncélú használata miatt. Az alábbiakban bemutatjuk melyek voltak ezek, és hogy hogyan lehet ezeket kiküszöbölni, valamint felvetünk egy ellenérvet a NAIH azon álláspontjával szemben, amely szerint a munkáltató és a munkavállaló közös adatkezelők lennének a munkavállaló privát e-mailjei vonatkozásában.