GDPR

Adatvédelem mindenkinek / Data protection for everyone


Újabb NAIH állásfoglalások a GDPR alapján

2018. június 08. 11:30 - poklaszlo

Május 25-e óta alkalmazandó a GDPR (Általános Adatvédelmi Rendelet), de a jogalkalmazáshoz kapcsolódó kérdések száma még mindig nagyon magas (sőt talán növekszik). Éppen ezért minden hatósági iránymutatásnak, ajánlásnak nagy jelentősége van. A NAIH az elmúlt időszakban…

Tovább

Mi az a közös adatkezelés?

2018. május 08. 11:00 - poklaszlo

Az adatkezelő az adatvédelmi szabályozás központi szereplője. Az adatkezelő az, aki meghatározza az adatkezelés céljait és eszközeit, az adatkezeléssel kapcsolatos érdemi döntéseket meghozza.  Az adatkezelő viszont nem csak önállóan járhat el egy adott adatkezeléssel…

Tovább

A NAIH állásfoglalásai a GDPR alapján: az adatvédelmi tisztviselő

2018. március 26. 11:30 - poklaszlo

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elkezdte publikálni az EU Általános Adatvédelmi Rendelete (GDPR) alapján kiadott állásfoglalásait. Első körben alapvetően az adatvédelmi tisztviselőt érintő kérdésekkel foglalkozott a Hatóság. Az adatvédelmi…

Tovább

A gyermekek adatainak védelme a GDPR alapján

2018. március 12. 11:30 - poklaszlo

A GDPR a gyermekek személyes adatait emelt szintű védelemben részesíti és fokozott kötelezettségeket ró azon adatkezelőkre, amelyek tevékenységük során gyermekek adatait kezelik. A GDPR Preambulumában (38. pont) rögzíti: A gyermekek személyes adatai különös védelmet…

Tovább

Álnevesítés és anonimizálás a GDPR alapján

2018. február 26. 11:00 - poklaszlo

Az adatvédelmi szabályokat, így az EU új általános adatvédelmi rendeletének (GDPR) szabályait is személyes adatokra kell alkalmazni. Mi is az a személyes adat? A GDPR alapján személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható…

Tovább

Mik azok a kötelező erejű vállalati szabályok?

2018. február 12. 11:30 - poklaszlo

A vállalkozáscsoportok működéséhez kapcsolódóan nagyon gyakran merül fel az igény, hogy a csoportba tartozó vállalkozások személyes adatokat tudjanak továbbítani egymásnak, olyan esetekben is, amikor a vállalkozáscsoport egyes tagjai az EU-n kívül működnek.  Amikor a…

Tovább

Bírságkiszabás az adatvédelmi rendelet alapján II.

2017. december 01. 11:30 - poklaszlo

A WP29 Iránymutatásának áttekintése

A bírságolási szempontokra vonatkozó iránymutatást október végén tette közzé a 29-es Cikk szerinti Munkacsoport (WP 29). Előző posztomban az iránymutatásban megfogalmazott alapelveket mutattam be.  Ebben a posztban a Rendelet 83. cikk (2) bekezdésében szereplő alábbi…

Tovább

Bírságkiszabás az adatvédelmi rendelet alapján I.

2017. november 17. 11:30 - poklaszlo

A WP29 Iránymutatásának áttekintése

A súlyosabb esetben akár 20 millió euró összegű, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű közigazgatási bírsággal való fenyegetettség ad különösen nagy súlyt az új európai adatvédelmi rendeletre (GDPR) való…

Tovább

Újabb iránymutatások érhetők el a GDPR alkalmazásával kapcsolatban

2017. november 10. 11:30 - poklaszlo

Az EU egységes adatvédelmi rendeletének (2016/679 Rendelet; "GDPR") alkalmazásával kapcsolatban a 29-es Cikk szerinti Munkacsoport (WP29) több új iránymutatást is megjelentetett októberben. Ezen iránymutatások segíteni hívatottak a Rendelet szabályainak az értelmezését és az alkalmazásra való…

Tovább

Adatvédelmi incidensek kezelése a GDPR alapján

2017. szeptember 12. 10:00 - poklaszlo

Az adatvédelmi incidens fogalmát nem a GDPR vezette be, ugyanakkor a GDPR számos olyan rendelkezést tartalmaz az adatvédelmi incidensekkel kapcsolatban, amelyekkel az adatkezelőknek (és az adatfeldolgozóknak is) tisztában kell lenniük. Mi fán terem az adatvédelmi incidens? Az…

Tovább