Az Egyesült Királyság kilépése az Európai Unióból számos jogi kérdést (is) felvet, amelyek között tisztázandó adatvédelmi kérdések is szerepelnek. Bár az Egyesült Királyság adatvédelmi joga harmonizált az uniós joggal és 2018. május 25-e óta az egész EU-ban egységesen alkalmazandó GDPR-t kell…
Az új jolly joker - Adatkezelés jogos érdek alapján
A jogos érdek nem a GDPR-al jelent meg az adatkezelési jogalapok sorában, az adatvédelmi irányelv (95/46/EK irányelv) 7. cikkében is szerepelt.
Az adatvédelmi irányelv 7. cikke határozta meg azokat a jogalapokat, amelyekre jogszerű adatkezelést lehet alapozni. A GDPR 6. cikkében meghatározott…
Fekete listák a GDPR alapján, avagy mikor kötelező hatásvizsgálatot végezni
Az általános adatvédelmi rendelet (GDPR vagy Rendelet) 2018. május 25-től alkalmazandó és erre tekintettel számos adatkezelőnek adatvédelmi hatásvizsgálatot kell végeznie. Az adatvédelmi hatásvizsgálat végzésére vonatkozó kötelezettség jól illeszkedik a Rendeletben…
A gyermekek adatainak védelme a GDPR alapján
A GDPR a gyermekek személyes adatait emelt szintű védelemben részesíti és fokozott kötelezettségeket ró azon adatkezelőkre, amelyek tevékenységük során gyermekek adatait kezelik.
A GDPR Preambulumában (38. pont) rögzíti:
A gyermekek személyes adatai különös védelmet…
Álnevesítés és anonimizálás a GDPR alapján
Az adatvédelmi szabályokat, így az EU új általános adatvédelmi rendeletének (GDPR) szabályait is személyes adatokra kell alkalmazni. Mi is az a személyes adat?
A GDPR alapján személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható…
Az adatvédelem svájci bicskája – A hozzájárulás
A hozzájárulásra sok adatkezelő úgy tekint, mint az adatkezelés elsődleges vagy kiemelt jogalapjára. Annak ellenére, hogy számos esetben a hozzájárulás helyett más jogalap alkalmazása lenne indokolt, az adatkezelők gyakran ilyenkor is hozzájárulást szereznek be az érintettektől.
Nemcsak az…
Adatvédelmi hatásvizsgálat II.
Az általános adatvédelmi rendelet (GDPR vagy Rendelet) 2018. május 25-től alkalmazandó és erre tekintettel számos adatkezelőnek adatvédelmi hatásvizsgálatot kell végeznie. Az előző részben röviden bemutattuk a hatásvizsgálat fogalmát és azt, hogy mely esetekben kell, illetve nem kell…
Iránymutatások az adatvédelmi rendelet alkalmazásával kapcsolatban
Az EU egységes adatvédelmi rendeletének (2016/679 Rendelet; "Rendelet" vagy "GDPR") alkalmazásával kapcsolatban elkezdtek megjelenni a hivatalos iránymutatások, amelyek segíteni hívatottak a Rendelet szabályainak az értelmezését. A számos megjelent publikáción, blogbejegyzésen, véleményen kívül így…