Az EU-n kívülre irányuló adattovábbítások kérdése az elmúlt években, különösen a Schrems II. ítéletnek köszönhetően nagy hangsúlyt kapott és számos esetben okoz fejtörést az adatkezelőknek. Az elmúlt hetekben több fontos információ is napvilágot látott a téma kapcsán: megjelent az Európai…
Az Európai Adatvédelmi Testület véleménye az USA-ra vonatkozó megfelelőségi határozat tervezetéről
2020. júliusa, az Európai Bíróság Schrems II. ügyben hozott ítélete óta az EU-n kívülre irányuló adattovábbítások témája az adatvédelmi közbeszéd egyik közpotni eleme lett. Gazdasági és politikai jelentősége miatt ezen belül is az USA-ba irányuló adattovábbítások témája kiemelt helyet foglal el a…
Fizetős biztonság?
A Meta a közelmúltban bejelentette, hogy a Facebook és az Instagram alkalmazásaiban olyan előfizetős szolgáltatást tesztel, amely - több, egyéb szolgáltatás (pl. nagyobb elérés biztosítása) mellett - a felhasználók személyének ellenőrzését (így az adott felhasználó személyével történő visszaélés…
Mire figyeljenek a szoftverfejlesztők?
Beépített és alapértelmezett adatvédelem - katalán módra
A beépített- és alapértelmezett adatvédelem elveit ugyan nem a GDPR hívta életre, hanem a "privacy by design" és "privacy by default" megközelítést Ontario állam egykori adatvédelmi biztosának (Information and Privacy Commissioner), Ann Cavoukiannak köszönhetjük, aki 2009-ben tette közzé a beépített…
Elfogadásra került a GDPR területi hatályával és az adattovábbításokkal kapcsolatos iránymutatás végleges verziója
Az Európai Adatvédelmi Testület elfogadta a 2021/05. sz. iránymutatásának a végleges változatát (az iránymutatás tervezetéről itt írtam korábban), amelyben az első verzióhoz képest több releváns korrekciót is végrehajtott a Testület. Ami nem változott, hogy az iránymutatás meghatározza a harmadik…
Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve
Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól.
A Testület 4 nagyobb pillér (témakör) körül csoportosítja a…
Szempontok adatkezelőknek a felhőszolgáltatások igénybevételéhez
Az Európai Adatvédelmi Testület első összehangolt végrehajtási projektje (Coordinated Enforcement Action) volt 2022-ben a felhőszolgáltatások közszférában történő alkalmazását illetően útjára indított vizsgálat. A projektben 22 felügyeleti hatóság vett rész, köztük az európai adatvédelmi biztos. (Az…
Tippek a megfelelő sütikezeléshez
Az Európai Adatvédelmi Testület 2021-ben felállított egy "cookie banner taskforce" névre hallgató csoportot, hogy a Noyb nevű civil szervezettől számos adatvédelmi hatósághoz érkező, a sütik kezelésével kapcsolatos panaszokra adandó válaszokat koordinálja. A Testület közzétette a csoport jelentését,…
Adattovábbítások az USA-ba: jöhet az új Privacy Shield?
Amióta az Európai Bizottság és az Egyesült Államok tavasszal bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, mindenki azt várta, hogy megjelenjen az az elnöki rendelet (Executive Order), amely alapján aztán elindulhat az USA tekintetében a…
Jelentés az adatvédelmi hatóságok rendelkezésére álló erőforrásokról
Az Európai Adatvédelmi Testület közzétett egy áttekintést az Európai Gazdasági Térségben működő adatvédelmi hatóságok rendelkezésére álló emberi- és pénzügyi erőforrásokról. A hatóságok válaszaiból továbbra is az tűnik ki, hogy - mind pénzügyi-, mind emberi erőforrásaikat tekintve - a hatóságok nem…