A Meta a közelmúltban bejelentette, hogy a Facebook és az Instagram alkalmazásaiban olyan előfizetős szolgáltatást tesztel, amely - több, egyéb szolgáltatás (pl. nagyobb elérés biztosítása) mellett - a felhasználók személyének ellenőrzését (így az adott felhasználó személyével történő visszaélés…
Elfogadásra került a GDPR területi hatályával és az adattovábbításokkal kapcsolatos iránymutatás végleges verziója
Az Európai Adatvédelmi Testület elfogadta a 2021/05. sz. iránymutatásának a végleges változatát (az iránymutatás tervezetéről itt írtam korábban), amelyben az első verzióhoz képest több releváns korrekciót is végrehajtott a Testület. Ami nem változott, hogy az iránymutatás meghatározza a harmadik…
Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve
Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól.
A Testület 4 nagyobb pillér (témakör) körül csoportosítja a…
Szempontok adatkezelőknek a felhőszolgáltatások igénybevételéhez
Az Európai Adatvédelmi Testület első összehangolt végrehajtási projektje (Coordinated Enforcement Action) volt 2022-ben a felhőszolgáltatások közszférában történő alkalmazását illetően útjára indított vizsgálat. A projektben 22 felügyeleti hatóság vett rész, köztük az európai adatvédelmi biztos. (Az…
Megjelent a magas szintű uniós kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2)
A kiberbiztonságot érintő környezet gyors változását mutatja - többek között - az a jogalkotási sebesség, amely hat évvel a NIS irányelv elfogadását és mindössze 4 és fél évvel az átültetését követően máris a 2022/2555. sz. irányelv az Unió egész területén egységesen magas szintű kiberbiztonságot…
Adattovábbítások az USA-ba: jöhet az új Privacy Shield?
Amióta az Európai Bizottság és az Egyesült Államok tavasszal bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, mindenki azt várta, hogy megjelenjen az az elnöki rendelet (Executive Order), amely alapján aztán elindulhat az USA tekintetében a…
Használhatják-e az adatfeldolgozók a "rájuk bízott" adatokat saját céljaikra?
Nagyon lényeges és a gyakorlatban is rendszeresen felmerülő kérdésben adott ki iránymutatást a francia adatvédelmi hatóság (CNIL): használhatják-e az adatfeldogozók az adatkezelőkkel kötött szerződés alapján kezelt adatokat saját céljaikra, így különösen az általuk nyújtott szolgáltatás vagy termék…
Adatvédelem a munkaviszonyban
A gibraltári adatvédelmi hatóság útmutatója munkáltatóknak
A gibraltári adatvédelmi hatóság (Gibraltar Regulatory Authority, GRA) egy jól forgatható útmutatót adott ki 2021. decemberében a munkaviszonyhoz kapcsolódó adatkezelések kapcsán. (A gibraltári adatvédelmi hatóság már korábban is több, az adatkezelők számára komoly segítséget jelentő útmutatóval…
Elfogadásra került a Dél-Koreára vonatkozó megfelelőségi határozat
Decemberben, egy hosszú előkészítési és tárgyalási folyamat lezárásaként, elfogadásra került a Dél-Koreára vonatkozó megfelelőségi határozat, amely megkönnyíti az EU-ból a Dél-Koreába történő adattovábbításokat. A tárgyalások megkezdésére még 2017. év végén került sor és mostanra jutott el oda a…
Lemondhatnak-e az érintettek az adatbiztonsági intézkedések alkalmazásáról?
Érdekes témában foglalt állást a német adatvédelmi hatóságok konferenciája (Datenschutzkonferenz): eltekinthetnek-e az adatkezelők a technikai és szervezeti intézkedések alkalmazásától az érintettek erre irányuló kérése esetén?
A kérdés azért különösen érdekes, mert a GDPR alapján (lásd különösen a…