A sütifalak (cookie walls) témája évek óta megosztja az adatvédelemmel foglalkozókat, sőt az adatvédelmi hatóságokat is. Bár többféle sütifal létezik, az egyik leggyakoribb megoldás, hogy a felhasználó választhat: (i) a tartalomhoz való hozzáférésért cserébe hozzájárul a sütik telepítéséhez és így…
Rekordot döntött a NAIH bírságbevétele 2022-ben
Megjelent a NAIH 2022-re vonatkozó beszámolója
Közzétette a Nemzeti Adatvédelmi és Információszabadság Hatóság a 2022. évre vonatkozó éves beszámolóját. Az alábbiakban a beszámoló néhány érdekesebb, adatvédelmet érintő elemét emelem ki.
1. A számok tükrében
Az adatvédelmi hatósági ügyek száma tovább növekedett, igazodva a GDPR alkalmazandóvá…
Miért "tiltották meg" a ChatGPT használatát Olaszországban?
Bombaként robbant a hír, hogy az olasz adavédelmi hatóság (Garante) a ChatGPT olaszországi használatának, illetve az ezzel összefüggő adatkezelésnek az azonnali hatályú blokkolásról hozott döntést. Az elmúlt hónapok mesterséges intelligencia sztárja, a ChatGPT használata kapcsán számos aggály…
Fizetős biztonság?
A Meta a közelmúltban bejelentette, hogy a Facebook és az Instagram alkalmazásaiban olyan előfizetős szolgáltatást tesztel, amely - több, egyéb szolgáltatás (pl. nagyobb elérés biztosítása) mellett - a felhasználók személyének ellenőrzését (így az adott felhasználó személyével történő visszaélés…
Elfogadásra került a GDPR területi hatályával és az adattovábbításokkal kapcsolatos iránymutatás végleges verziója
Az Európai Adatvédelmi Testület elfogadta a 2021/05. sz. iránymutatásának a végleges változatát (az iránymutatás tervezetéről itt írtam korábban), amelyben az első verzióhoz képest több releváns korrekciót is végrehajtott a Testület. Ami nem változott, hogy az iránymutatás meghatározza a harmadik…
Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve
Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól.
A Testület 4 nagyobb pillér (témakör) körül csoportosítja a…
Szempontok adatkezelőknek a felhőszolgáltatások igénybevételéhez
Az Európai Adatvédelmi Testület első összehangolt végrehajtási projektje (Coordinated Enforcement Action) volt 2022-ben a felhőszolgáltatások közszférában történő alkalmazását illetően útjára indított vizsgálat. A projektben 22 felügyeleti hatóság vett rész, köztük az európai adatvédelmi biztos. (Az…
Megjelent a magas szintű uniós kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2)
A kiberbiztonságot érintő környezet gyors változását mutatja - többek között - az a jogalkotási sebesség, amely hat évvel a NIS irányelv elfogadását és mindössze 4 és fél évvel az átültetését követően máris a 2022/2555. sz. irányelv az Unió egész területén egységesen magas szintű kiberbiztonságot…
Adattovábbítások az USA-ba: jöhet az új Privacy Shield?
Amióta az Európai Bizottság és az Egyesült Államok tavasszal bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, mindenki azt várta, hogy megjelenjen az az elnöki rendelet (Executive Order), amely alapján aztán elindulhat az USA tekintetében a…
Használhatják-e az adatfeldolgozók a "rájuk bízott" adatokat saját céljaikra?
Nagyon lényeges és a gyakorlatban is rendszeresen felmerülő kérdésben adott ki iránymutatást a francia adatvédelmi hatóság (CNIL): használhatják-e az adatfeldogozók az adatkezelőkkel kötött szerződés alapján kezelt adatokat saját céljaikra, így különösen az általuk nyújtott szolgáltatás vagy termék…