GDPR

Adatvédelem mindenkinek / Data protection for everyone

Személyes adatok továbbítása az Egyesült Királyságba, ha mégis lesz Brexit-megállapodás

2019. október 18. 11:30 - poklaszlo

A tegnapi nap kiemelt híre volt, hogy az Egyesült Királyság és az EU kompromisszumra jutott a Brexit-megállapodás kapcsán, amelyet a EU tagállamok vezetői jóvá is hagytak. A labda (immár sokadszor) a brit parlamentnél pattog, amelynek szintén áldását kell adnia a módosított megállapodásra annak érdekében, hogy a brit kilépés az EU-ból rendezett formában valósulhasson meg.

A módosítás EU általi elfogadása kapcsán érdemes áttekintetünk, hogy a személyes adatok Egyesült Királyságba történő továbbítása tekintetében mire kell számítanunk a közeljövőben. 

Tovább

Amikor a GDPR-t nem kell alkalmazni: háztartási célú adatkezelés

2019. október 15. 11:30 - poklaszlo

Az adatkezelések kapcsán ritkán esik szó arról, hogy előfordulhatnak olyan - kivételes - esetek, amelyek az adatvédelmi szabályok hatályán kívül esnek, így ezekre a szigorú adatvédelmi követelményeket sem kell alkalmazni. Mielőtt azonban sokan megkönnyebbülten hátradőlnének, jelzem, hogy kivételes esetekről van szó, a főszabályt a szigorú adatvédelmi szabályok alkalmazandósága jelenti. 

Az alábbiakban azt járom körül, hogy az ún. háztartási célú adatkezelésekre vonatkozó kivétel mikor alkalmazható, mikor mentesülhet az adatkezelő az adatvédelmi szabályoknak történő megfelelés alól. 

Tovább

Quantum supremacy and data protection

2019. október 05. 20:00 - poklaszlo

It was all over the news a few days ago that Google had reached the quantum supremacy in an experiment, where a quantum processor proved that the figures pumped out by a random number generator were indeed random. This task took 3 minutes 20 seconds (200 seconds) for the quantum processor and according to the estimations, the most powerful classical computer would need approx. 10,000 years for completing the same task.

Of course, there is a lot of uncertainty around this news (actually, it's more a leak than an actual announcement), but at the same time it shows the advent of a very exciting era in computing. (The original study "Quantum Supremacy Using a Programmable Superconducting Processor" was available at NASA's website for a short period of time.)

Besides the fact that quantum computing, by its incredible computing capabilities, may open a new era for development of pharmaceuticals, artificial-intelligence applications, etc., it raises a number of questions, some of which are very important also for data protection.

Tovább

Kvantumfölény és adatvédelem

2019. október 01. 11:30 - poklaszlo

Néhány napja robbant a hír, miszerint a Google egy kísérlet során elérte a kvantumfölényt, azaz egy olyan számítást végzett el néhány perc (egészen pontosan, 3 perc 20 másodperc) alatt, ami a világon elérhető legerősebb hagyományos számítógépnek több, mint 10.000 évébe telt volna. 

A fenti hírt persze sok bizonytalanság övezi még (igazából inkább kiszivárogtatásról, mint bejelentésről van szó), ugyanakkor egy nagyon izgalmas korszak eljövetelét mutatja a számítástechnikában. (A NASA oldalán rövid ideig elérhető eredeti, "Quantum Supremacy Using a Programmable Superconducting Processor" című tanulmány megtalálható itt.) 

A hihetetlen számítási kapacitás amellett, hogy elképesztő lehetőségeket tartogat, számos kérdést is felvet, köztük olyanokat is, amelyek az adatvédelmet is érintik. 

Tovább

The interpretation of the right of access in the practice of the Hungarian DPA

2019. szeptember 16. 08:00 - poklaszlo

The right of access is an important guarantee in the GDPR to ensure the transparency of data processing for data subjects. However, it is an open question to what extent this right can be exercised. In the past months, several interpretations became available, mostly from German data protection authorities and courts (see for example the decision of Cologne Regional Court summarised by Dr. Carlo Piltzthe judgment of the Higher Labour Court of Baden-Württembergthe annual report of the Data Protection Authority of Hessen).

The Hungarian Data Protection Authority (in Hungarian: Nemzeti Adatvédelmi és Információszabadság Hatóság, the "Hungarian DPA") also issued several decisions that interpreted the rules of GDPR regarding the application of the right of access.

Tovább

A hozzáférési jog alakuló gyakorlata

2019. szeptember 13. 11:30 - poklaszlo

Az érintettek jogai nagyon hangsúlyos szerepet kapnak a GDPR-ban. Abban, hogy az adatkezelés átlátható legyen és az érintettek fel tudjanak lépni jogaik és érdekeik védelme érdekében, kiemelt jelentősége van annak, hogy tisztában legyenek az őket érintő adatkezelések részleteivel (ne legyen a felek között információs asszimmetria). Ezt szolgálja a hozzáférési jog, amely alapján az érintett egyrészt tájékoztatást kérhet az őt érintő adatkezelés részleteiről (15. cikk (1) bekezdés), másrészt az adatkezelés tárgyát képező személyes adatok másolatának rendelkezésére bocsátását is kérheti az adatkezelőtől (15. cikk (3) bekezdés).

Az elmúlt időszakban több olyan hatósági és bírósági döntés született, amely a hozzáférési jog értelmezése, terjedelme meghatározása kapcsán kapaszkodóval szolgálhatnak, még akkor is, ha a különböző tagállami hatóságok (és bíróságok) gyakorlata között ellentmondások is felfedezhetők (különösen a másolat rendelkezésre bocsátásának értelmezése kapcsán). 

A hatósági és bírósági gyakorlat alakulása mellett érdekesek azok a "kísérletek" is, amelyek egyes adatkezelők hozzáférési joggal kapcsolatos gyakorlatát (pl. a hozzáférési igények során végzett azonosítással kapcsolatban) teszik próbára és a hozzáférési jog igénybevételével elkövethető visszaélések lehetőségét vizsgálják. A témában például a BBC közölt riportot és Belgiumban egy egyetemi tanulmány (Personal Information Leakage by Abusing the GDPR “Right of Access”) is született.  

Tovább

Adatvédelmi bírság engedély nélküli követelésvásárláshoz kapcsolódó adatkezelés miatt

2019. szeptember 09. 11:30 - poklaszlo

A NAIH 1 millió Ft összegű bírságot szabott ki engedély nélküli követelésvásárlással összefüggő adatkezeléssel kapcsolatban, továbbá megtiltotta, hogy az adatok követeléskezelési célból történő kezelését.

Az eset több szempontból is érdekes, egyrészt az engedélyköteles tevékenység megfelelő engedély nélküli folytatása és az ehhez kapcsolódó adatkezelés megítélése szempontjából, másrészt azt is megmutatja, hogy a Hatóság jogkörei közül - a bírságolás mellett - nagyon fontos eszköz a jogellenes adatkezelés megtiltása,  illetve az adatkezelés korlátozása, harmadrészt az eljárás során a Hatóság eljárási bírságot is kiszabott, mivel a Kötelezett nem adott megfelelően válaszokat a NAIH által feltett kérdésekre. 

Tovább

Összeegyeztethető-e a blokklánc technológia alkalmazása a GDPR követelményeivel?

2019. szeptember 03. 11:30 - poklaszlo

Az Európai Parlament által publikált friss tanulmány az egyre terjedő blokklánc technológia és a GDPR egymáshoz való viszonyát vizsgálja. A tanulmány három fő részből áll: (i) a blokklánc technológia bemutatása, valamint a technológia alkalmazása és a GDPR követelményei közötti ütközések, (ii) a blokklánc technológia azon alkalmazási lehetőségei, amelyek elősegíthetik a GDPR-nak való megfelelést, és (iii) szabályozói lehetőségek és teendők - a technológia sajátosságai miatt - az adatvédelmi szabályozással való (potenciális) ütközések feloldásához.

Tovább

Can blockchain technology be GDPR-compliant?

2019. szeptember 03. 09:00 - poklaszlo

Study on the relationship between blockchain technology and the GDPR

The European Parliament published a study that examines whether distributed ledgers can be squared with European data protection law. The study consists three main parts: (i) it discusses blockchain technology and the tensions between the use of such technology and the GDPR, (ii) it explores the possibilities to use this technology to enhance GDPR-compliance and (iii) it recommens policy options available to help in solving (potential) collisions between the characteristics of the technology and the requirements of data protection law. 

Tovább

Két újabb, kamerás megfigyeléssel (is) kapcsolatos NAIH határozat

2019. augusztus 23. 11:30 - poklaszlo

A magyar adatvédelmi hatóság (NAIH) két újabb határozatot tett közzé, amelyek ismét hasznos támpontot nyújthatnak a GDPR egyes rendelkezéseinek értelmezését illetően. Az egyik esetben a magánszemélyek által végzett adatkezelés és a háztartási célú adatkezelés határai, a másik esetben pedig az érintetti jogok gyakorlása és a joggyakorlás biztosítása képezte elsősorban a vizsgálat tárgyát. Utóbbi határozatában a Hatóság fontos megállapításokat tett a hozzáférési jog tartalmával és terjedelmével kapcsolatban is.  

Tovább