A mesterséges intelligenciáról szóló rendelet kapcsán gyakran elhangzik, hogy kockázatalapú megközelítést alkalmaz a szabályozás. De mit is jelent ez a gyakorlatban? Milyen kockázatokat kezel az MI Rendelet és hogyan? Az alábbiakban ezt a kérdést járom körül, kitérve a GDPR kockázatalapú…
Felkészülés az MI Rendelet alkalmazására - 3. rész: mi minősül MI-rendszernek?
Az MI Rendelet alkalmazása szempontjából megkerülhetetlen kérdés, hogy miként kell értelmezni az MI-rendszer rendeletben szereplő fogalmát. Éppen ezért az alábbi posztban azt járom körül, hogy mit fed le az MI Rendelet MI-rendszer fogalma, illetve miként határolható el egy MI-rendszer egy…
Felkészülés az MI Rendelet alkalmazására - 2. rész: az MI Rendelet hatálya
Az MI Rendeletre való felkészüléshez kapcsolódó sorozat 2. részében az MI Rendelet hatályával foglalkozom, azaz azt vizsgálom meg részletesebben, hogy milyen személyi, területi és tárgyi hatállyal kell alkalmazni a rendeletet. (Az időbeli hatály kérdésével a sorozat 1. részében már foglalkoztam…
Felkészülés az MI Rendelet alkalmazására - 1. rész: mit jelent az MI Rendelet elfogadása a gyakorlatban és kit érint?
Fontos mérföldkőhöz érkezett a mesterséges intelligenciát (MI) érintő jogalkotási folyamat az Európai Unióban, miután május 21-én az EU Tanácsa is jóváhagyta az MI Rendelet végleges szövegét, így rövidesen, a Hivatalos Lapban történő kihirdetést követő 20. napon hatályba léphet az MI…
Újra napirenden: szövetségi szintű adatvédelmi szabályozás az USA-ban
A szövetségi szintű adatvédelmi szabályozás gondolata rendszeresen felmerül az Egyesült Államokban, aztán - időről-időre benyújtott törvényjavaslatok (pl. "Safe Data Act" törvényjavaslat 2021-ben, vagy az ún. "ADPPA" törvényjavaslat 2022-ben, illetve további, elfogadásra nem került javaslatok…
Magyar vonatkozású adatvédelmi ügyben hozott ítéletet az Európai Bíróság
Az Európai Bíróság - március 14-i ítéletében - egyértelműen kimondta, hogy a tagállami adatvédelmi hatóság a GDPR-ból fakadó hatáskörének gyakorlása során jogosult arra, hogy az adatkezelőt vagy az adatfeldolgozót a jogellenesen kezelt személyes adatok törlésére utasítsa, akkor is, ha az érintett…
Adalékok a közös adatkezelés megállapításához
Az Európai Bíróság frissen publikát ítéletében megállapította, hogy az IAB Europe, a digitális hirdetési piac ágazati szervezeteként közös adatkezelőnek minősül az online hirdetések megjelenítéséhez szükséges adatkezelési hozzájárulások kezelésére létrehozott szabályozási keret meghatározása és…
Ügyvédi titok és hozzáférési jog: újabb elmarasztaló döntés a NAIH-tól
A NAIH ismét foglalkozott az ügyvédi titok és a hozzáférési jog egymáshoz való viszonyával. Korábban, egy állásfoglalásban már tárgyalta a kérdést.
1. Tényállás
A kérelmező azért fordult a Hatóságoz, mert a hozzáférési kérelmére az adatkezelőtől (ellenérdekű fél ügyvédje) nem kapott választ.
A…
Kiszivárgott az EU MI rendeletének közel végleges szövege
A tavaly decemberben elért politikai kompromisszumot követően lázas munka folyik az EU mesterséges intelligencia rendeletének (MI rendelet) szövegezése körül. A szöveg technikai szinten történő egyeztetése a végéhez közeledik, ennek eredménye a most kiszivárgott szövegváltozat (2024. január 21-i…
Megfelelőségi határozatok felülvizsgálata: zavartalan marad az adattovábbítás 11 országba
Az Európai Bizottság közzétette a jelentését a GDPR előtti szabályok (95/46/EK irányelv) alapján elfogadott megfelelőségi határozatok felülvizsgálata tárgyában. A közzétett dokumentumhoz részletes országjelentés is kapcsolódik az érintett harmadik országok adatvédelmi rezsimjére…