Október 19-én egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvényjavaslat került benyújtásra az Országgyűlés részére (T/2930). Az elsőre nem túl sokat sejtető cím mögött adatvédelmi szempontból nagyon is érdekes törvénymódosítási…
Az új jolly joker - Adatkezelés jogos érdek alapján
A jogos érdek nem a GDPR-al jelent meg az adatkezelési jogalapok sorában, az adatvédelmi irányelv (95/46/EK irányelv) 7. cikkében is szerepelt.
Az adatvédelmi irányelv 7. cikke határozta meg azokat a jogalapokat, amelyekre jogszerű adatkezelést lehet alapozni. A GDPR 6. cikkében meghatározott…
Újabb NAIH állásfoglalások a GDPR alapján
Május 25-e óta alkalmazandó a GDPR (Általános Adatvédelmi Rendelet), de a jogalkalmazáshoz kapcsolódó kérdések száma még mindig nagyon magas (sőt talán növekszik). Éppen ezért minden hatósági iránymutatásnak, ajánlásnak nagy jelentősége van. A NAIH az elmúlt időszakban…
GDPR - Az első hét
Hosszas előkészületek után elérkeztünk a GDPR fémjelezte, új adatvédelmi korszakba. A bűvös május 25-i napot megelőzően tetőfokára hágott a hangulat és mindenki vérmérsékletének megfelelően rágta a körmeit vagy éppen kínjában nevetett a kialakult adatvédelmi pánikon. (Új műfaj is született,…
5+1 tévhit az EU új adatvédelmi rendeletével (GDPR) kapcsolatban
A GDPR-ra való felkészülés a hajrájába érkezett, május 25-től közvetlenül alkalmazandó a Rendelet az EU valamennyi tagállamában. Annak ellenére, hogy a Rendelet rövidesen a napi joggyakorlat részévé válik, még mindig számos tévhit, mítosz kering vele kapcsolatban a…
Fekete listák a GDPR alapján, avagy mikor kötelező hatásvizsgálatot végezni
Az általános adatvédelmi rendelet (GDPR vagy Rendelet) 2018. május 25-től alkalmazandó és erre tekintettel számos adatkezelőnek adatvédelmi hatásvizsgálatot kell végeznie. Az adatvédelmi hatásvizsgálat végzésére vonatkozó kötelezettség jól illeszkedik a Rendeletben…
A NAIH állásfoglalásai a GDPR alapján: az adatvédelmi tisztviselő
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elkezdte publikálni az EU Általános Adatvédelmi Rendelete (GDPR) alapján kiadott állásfoglalásait. Első körben alapvetően az adatvédelmi tisztviselőt érintő kérdésekkel foglalkozott a Hatóság. Az adatvédelmi…
Mik azok a kötelező erejű vállalati szabályok?
A vállalkozáscsoportok működéséhez kapcsolódóan nagyon gyakran merül fel az igény, hogy a csoportba tartozó vállalkozások személyes adatokat tudjanak továbbítani egymásnak, olyan esetekben is, amikor a vállalkozáscsoport egyes tagjai az EU-n kívül működnek.
Amikor a…
Adatvédelmi incidensek kezelése a GDPR alapján
Az adatvédelmi incidens fogalmát nem a GDPR vezette be, ugyanakkor a GDPR számos olyan rendelkezést tartalmaz az adatvédelmi incidensekkel kapcsolatban, amelyekkel az adatkezelőknek (és az adatfeldolgozóknak is) tisztában kell lenniük.
Mi fán terem az adatvédelmi incidens?
Az…
Véleményezhető az Infotörvény módosításának tervezete
Hosszú várakozás után végre felszállt a füst és megjelent az EU általános adatvédelmi rendeletéhez kapcsolódóan a magyarországi szabályozás módosításának első tervezete. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú…