A beépített és alapértelmezett adatvédelem elveinek érvényesüléséhez elengedhetetlen, hogy ezen elvek gyakorlati alkalmazhatóságát elősegítő, konkrét, a termékek és szolgáltatások fejlesztésében, kialakításában résztvevőket célzó iránymutatások váljanak elérhetővé.
A közelmúltben írtam a katalán…
Sütiből van a kerítés?
Alkalmazhatók-e a honlapokon "sütifalak"? - A dán adatvédelmi hatóság új iránymutatása
Az adatvédelem nagy kérdései közül a sütik (cookie) alkalmazásával kapcsolatos témák jelentős figyelmet kaptak az utóbbi években. Ahogyan az igazi (értsd: ehető) sütikre, úgy a digitális világban terítékre kerülő sütikre is igaz: ahány ház, annyi szokás, azaz hiába az EU-n belüli közös szabályozási…
EU-n belüli adatkezelés esetén is felmerülhet adattovábbítási kockázat?
Az EU-n kívülre irányuló adattovábbítások kérdése az elmúlt években, különösen a Schrems II. ítéletnek köszönhetően nagy hangsúlyt kapott és számos esetben okoz fejtörést az adatkezelőknek. Az elmúlt hetekben több fontos információ is napvilágot látott a téma kapcsán: megjelent az Európai…
Végre benyújtásra került a visszaélések bejelentésére vonatkozó törvényjavaslat
2019-ben került elfogadásra a 2019/1937. sz. irányelv az uniós jog megsértését bejelentő személyek védelméről, amelyet a tagállamoknak 2021. december 17-ig kellett (volna) átültetniük a nemzeti jogukba. Az átültetés nem haladt zökkenőmentesen, és a fenti határidőig mindössze 8 tagállam tett eleget a…
Az Európai Adatvédelmi Testület véleménye az USA-ra vonatkozó megfelelőségi határozat tervezetéről
2020. júliusa, az Európai Bíróság Schrems II. ügyben hozott ítélete óta az EU-n kívülre irányuló adattovábbítások témája az adatvédelmi közbeszéd egyik közpotni eleme lett. Gazdasági és politikai jelentősége miatt ezen belül is az USA-ba irányuló adattovábbítások témája kiemelt helyet foglal el a…
Fizetős biztonság?
A Meta a közelmúltban bejelentette, hogy a Facebook és az Instagram alkalmazásaiban olyan előfizetős szolgáltatást tesztel, amely - több, egyéb szolgáltatás (pl. nagyobb elérés biztosítása) mellett - a felhasználók személyének ellenőrzését (így az adott felhasználó személyével történő visszaélés…
Mire figyeljenek a szoftverfejlesztők?
Beépített és alapértelmezett adatvédelem - katalán módra
A beépített- és alapértelmezett adatvédelem elveit ugyan nem a GDPR hívta életre, hanem a "privacy by design" és "privacy by default" megközelítést Ontario állam egykori adatvédelmi biztosának (Information and Privacy Commissioner), Ann Cavoukiannak köszönhetjük, aki 2009-ben tette közzé a beépített…
Elfogadásra került a GDPR területi hatályával és az adattovábbításokkal kapcsolatos iránymutatás végleges verziója
Az Európai Adatvédelmi Testület elfogadta a 2021/05. sz. iránymutatásának a végleges változatát (az iránymutatás tervezetéről itt írtam korábban), amelyben az első verzióhoz képest több releváns korrekciót is végrehajtott a Testület. Ami nem változott, hogy az iránymutatás meghatározza a harmadik…
Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve
Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól.
A Testület 4 nagyobb pillér (témakör) körül csoportosítja a…
Homok a szélben?
A Google adatvédelmi "homokozója" Androidon
Kísérleti jelleggel, szűk körben elindította a Google az adatvédelmi "homokozóját" (Privacy Sandbox) Androidon. A tesztelés célja, hogy - a Google számára kulcsfontosságú - online hirdetési piacon, az elmúlt időszak "viharaira" is reagálva, olyan megoldásokat dolgozzanak ki és teszteljenek, amelyek…