Hosszú előkészítés és várakozás után 2019. február 7-én benyújtásra került a Parlament részére az ágazati törvények GDPR miatt szükségessé vált módosítására vonatkozó javaslat ("törvényjavaslat az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról"). A…

Az elmúlt időszakban több, a munkavállalókat érintő adatkezelésekkel kapcsolatos, hosszú ideje nyitott kérdésre kaptunk válaszokat. Ezek érintették a munkaügyi iratok megőrzésére vonatkozó előírásokat, a hatósági erkölcsi bizonyítvány munkáltató általi kezelésének és a munkavállalók biometrikus…

A 2018-as év kiemelkedő év volt az adatvédelem szempontjából, hiszen május 25. óta alkalmazandó az EU általános adatvédelmi rendelete, a GDPR. Az év végéhez közeledve érdemes visszatekinteni az év jelentős történéseire, megnézni, hogyan kavarta fel az állóvizet a GDPR.  A…

Október 19-én egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvényjavaslat került benyújtásra az Országgyűlés részére (T/2930). Az elsőre nem túl sokat sejtető cím mögött adatvédelmi szempontból nagyon is érdekes törvénymódosítási…

A jogos érdek nem a GDPR-al jelent meg az adatkezelési jogalapok sorában, az adatvédelmi irányelv (95/46/EK irányelv) 7. cikkében is szerepelt.  Az adatvédelmi irányelv 7. cikke határozta meg azokat a jogalapokat, amelyekre jogszerű adatkezelést lehet alapozni. A GDPR 6. cikkében meghatározott…

Hosszas előkészületek után elérkeztünk a GDPR fémjelezte, új adatvédelmi korszakba. A bűvös május 25-i napot megelőzően tetőfokára hágott a hangulat és mindenki vérmérsékletének megfelelően rágta a körmeit vagy éppen kínjában nevetett a kialakult adatvédelmi pánikon. (Új műfaj is született,…

A GDPR május 25-től válik alkalmazandóvá, így az utóbbi időszakban egyre nagyobb figyelmet kap a Rendeletre való felkészülés. Ugyanakkor szép csendben május 10-től alkalmazandóvá váltak azok az új, a hálózati és információs rendszerek biztonságára vonatkozó szabályok, amelyeket az EU 2016/1148. sz.…

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elkezdte publikálni az EU Általános Adatvédelmi Rendelete (GDPR) alapján kiadott állásfoglalásait. Első körben alapvetően az adatvédelmi tisztviselőt érintő kérdésekkel foglalkozott a Hatóság. Az adatvédelmi…

A vállalkozáscsoportok működéséhez kapcsolódóan nagyon gyakran merül fel az igény, hogy a csoportba tartozó vállalkozások személyes adatokat tudjanak továbbítani egymásnak, olyan esetekben is, amikor a vállalkozáscsoport egyes tagjai az EU-n kívül működnek.  Amikor a…

Az adatvédelmi incidens fogalmát nem a GDPR vezette be, ugyanakkor a GDPR számos olyan rendelkezést tartalmaz az adatvédelmi incidensekkel kapcsolatban, amelyekkel az adatkezelőknek (és az adatfeldolgozóknak is) tisztában kell lenniük. Mi fán terem az adatvédelmi incidens? Az…