A Schrems II. ügyben hozott döntést követően a Max Schrems által alapított civil szervezet, a NOYB 101 panaszt nyújtott be 30 uniós, illevte EGT tagállamban a Google Analytics és Facebook Business Tools megoldások különböző honlapok által történő alkalmazása és az ezzel öszsefüggésben megvalósuló…
Fejlesztés, de okosan: adatvédelmi útmutató a termékfejlesztés teljes életciklusához
A beépített és alapértelmezett adatvédelem elveinek érvényesüléséhez elengedhetetlen, hogy ezen elvek gyakorlati alkalmazhatóságát elősegítő, konkrét, a termékek és szolgáltatások fejlesztésében, kialakításában résztvevőket célzó iránymutatások váljanak elérhetővé.
A közelmúltben írtam a katalán…
Iránymutatás a felhőszolgáltatások igénybevételéhez
A dán adatvédelmi hatóság (Datatilsynet) iránymutatást tett közzé, amely a felhőszolgáltatások igénybevételének adatvédelmi kérdéseit tekinti át, beleértve az adattovábbítással kapcsolatos kérdéseket is (külön érintve az Egyesült Államokba irányuló adattovábbításokat). Az iránymutatás egyrészt…
Fejlemények az Európai Unión kívülre történő adattovábbítás kapcsán
Az Európai Bíróság nyáron hozott ítélete (Schrems II.) kapcsán alaposan felbolydult a harmadik országokba történő adattovábbítás állóvize. Az adatkezelők rohamtempóban igyekeznek a működésüket a megváltozott elvárásokhoz igazítani, ahol szükséges, további garanciák biztosításával. Eközben azonban a…
Lázmérés egészségügyi válsághelyzet alatt
Az Adatvédelmi Hatóság (NAIH) friss tájékoztatót tett közzé, amelyben a diagnosztikai eszközök alkalmazásának adatvédelmi vonatkozásait vizsgálja a jelenlegi egészségügyi válsághelyzetben. Szemben a korábbi állásfoglalással, miszerint a diagnosztikai eszközök, így a lázmérés általános alkalmazása…
Munkavállaló email levelezésének archiválása és munkáltató általi hozzáférés az emailekhez
A munkavállalói ellenőrzést érintően a közelmúltban közzétett határozat után a NAIH ismét a munkavállalókat érintő adatkezelési kérdésben foglalt állást és állapított meg 500.000 Ft összegű adatvédelmi bírságot.
A két határozatot érdemes a munkáltatóknak áttanulmányozniuk annak érdekében, hogy ezt…
Hogyan továbbíthatók adatbázisok eszközértékesítéshez kapcsolódóan?
Személyes adatokat tartalmazó adatbázisokat is érintő jogügyletek során, amikor az adatkezelő személyében változás következik be, szükséges az adatvédelmi kérdések, többek között az adattovábbítás jogalapjának, a továbbítható adatok körének és az érintettek megfelelő tájékoztatásának a megfelelő…
30 millió forintos adatvédelmi bírsággal indul a fesztiválszezon
Az adatvédelmi hatóság (NAIH) – az eddig legnagyobb bírságot kiszabva – 30 millió Ft megfizetésére kötelezte a Sziget Zrt-t a nagyobb fesztiváljaira történő beléptetéssel kapcsolatos adatkezelésekre tekintettel. A NAIH hosszabb időszakot vizsgált, 2016. június 1-től induló időszakot érintette az…
Az új jolly joker - Adatkezelés jogos érdek alapján
A jogos érdek nem a GDPR-al jelent meg az adatkezelési jogalapok sorában, az adatvédelmi irányelv (95/46/EK irányelv) 7. cikkében is szerepelt.
Az adatvédelmi irányelv 7. cikke határozta meg azokat a jogalapokat, amelyekre jogszerű adatkezelést lehet alapozni. A GDPR 6. cikkében meghatározott…
Mik lehetnek a jogszerű adatkezelés jogalapjai a GDPR alapján?
Az adatkezelés jogszerűségének nagyon fontos eleme, hogy az adatkezelésre milyen jogalapon kerül sor. Az adatkezelő kötelezettsége ugyanis, hogy az adatkezelés vonatkozásában gondoskodjon a megfelelő jogalap meglétéről. A Rendelet preambuluma (40) szerint:
Annak érdekében, hogy a személyes…