A beépített- és alapértelmezett adatvédelem elveit ugyan nem a GDPR hívta életre, hanem a "privacy by design" és "privacy by default" megközelítést Ontario állam egykori adatvédelmi biztosának (Information and Privacy Commissioner), Ann Cavoukiannak köszönhetjük, aki 2009-ben tette közzé a beépített…
Elfogadásra került a GDPR területi hatályával és az adattovábbításokkal kapcsolatos iránymutatás végleges verziója
Az Európai Adatvédelmi Testület elfogadta a 2021/05. sz. iránymutatásának a végleges változatát (az iránymutatás tervezetéről itt írtam korábban), amelyben az első verzióhoz képest több releváns korrekciót is végrehajtott a Testület. Ami nem változott, hogy az iránymutatás meghatározza a harmadik…
Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve
Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól.
A Testület 4 nagyobb pillér (témakör) körül csoportosítja a…
Homok a szélben?
A Google adatvédelmi "homokozója" Androidon
Kísérleti jelleggel, szűk körben elindította a Google az adatvédelmi "homokozóját" (Privacy Sandbox) Androidon. A tesztelés célja, hogy - a Google számára kulcsfontosságú - online hirdetési piacon, az elmúlt időszak "viharaira" is reagálva, olyan megoldásokat dolgozzanak ki és teszteljenek, amelyek…
Francia hatósági útmutató: adatkezelés a toborzás során
A francia adatvédelmi hatóság (CNIL) nagyon praktikus útmutatót adott közre január végén, amelyben a toborzási folyamat során történő adatkezelés kérdéseivel foglalkozik. (Az útmutató francia nyelven elérhető itt.) A CNIL korábban is foglalkozott a HR-t érintő adatkezelési kérdésekkel, legutóbb…
Az adatvédelem nemzetközi napja 2023
Január 28-a - 2007 óta - az adatvédelem napja. Azért éppen erre a napra esett a választás, mert 1981-ben ezen a napon nyílt meg aláírásra az Európa Tanács Egyezménye az egyének védelméről a személyes adatok gépi felhasználása során. (Egyébként az Egyezmény 1985. október 1-én lépett hatályba, miután…
Szempontok adatkezelőknek a felhőszolgáltatások igénybevételéhez
Az Európai Adatvédelmi Testület első összehangolt végrehajtási projektje (Coordinated Enforcement Action) volt 2022-ben a felhőszolgáltatások közszférában történő alkalmazását illetően útjára indított vizsgálat. A projektben 22 felügyeleti hatóság vett rész, köztük az európai adatvédelmi biztos. (Az…
Tippek a megfelelő sütikezeléshez
Az Európai Adatvédelmi Testület 2021-ben felállított egy "cookie banner taskforce" névre hallgató csoportot, hogy a Noyb nevű civil szervezettől számos adatvédelmi hatósághoz érkező, a sütik kezelésével kapcsolatos panaszokra adandó válaszokat koordinálja. A Testület közzétette a csoport jelentését,…
Megjelent a magas szintű uniós kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2)
A kiberbiztonságot érintő környezet gyors változását mutatja - többek között - az a jogalkotási sebesség, amely hat évvel a NIS irányelv elfogadását és mindössze 4 és fél évvel az átültetését követően máris a 2022/2555. sz. irányelv az Unió egész területén egységesen magas szintű kiberbiztonságot…
Adattovábbítások az USA-ba: jöhet az új Privacy Shield?
Amióta az Európai Bizottság és az Egyesült Államok tavasszal bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, mindenki azt várta, hogy megjelenjen az az elnöki rendelet (Executive Order), amely alapján aztán elindulhat az USA tekintetében a…