GDPR

Az utóbbi évek technológiai fejlődése alapjaiban változtatta meg a vállalkozások működését. A mikro-, kis- és középvállalkozások vezetői nap mint nap szembesülnek azzal, hogy a hagyományos munkavégzési formák már nem elégítik ki sem az ügyfelek, sem a munkavállalók igényeit – hívja fel a figyelmet blogbejegyzésében a VOSZPort.

2024-ben az uniós adatvédelmi hatóságok összesen 1,2 milliárd euró bírságot szabtak ki, ezzel a büntetések összértéke 5,88 milliárd euróra nőtt a rendelet alkalmazandóvá válása óta – derül ki a DLA Piper legfrissebb, immár hetedik alkalommal megjelenő riportjából. A legmagasabb összegű bírságok ismét a technológiai szektort sújtották, miközben az adatvédelem fókuszában a vezetői felelősség és az AI-eszközök adatvédelmi kérdései állnak.

A tagállami felügyeleti hatóság elrendelheti a jogellenesen kezelt adatok törlését, még az érintett előzetes kérelme hiányában is – mondta ki ítéletében az Európai Bíróság.

Míg a „scoring” csak bizonyos feltételek mellett megengedett, a fennálló tartozás elengedésére vonatkozó információk huzamos ideig történő tárolása ellentétes az általános adatvédelmi rendelettel– mondta ki ítéleteiben az Európai Unió Bírósága.

Számos kötelezettséget ró a vállalkozásokra a május végén elfogadott panaszokról, közérdekű bejelentésekről, valamint visszaélések bejelentésével összefüggő szabályokról szóló törvény. A cégek részéről kérdések merült fel az új törvény gyakorlati alkalmazása kapcsán, amelyekre a SALDO Zrt. szakértője válaszol.

„Bár a független hatóságok óriási munkát végeznek, itt az ideje biztosítani, hogy gyorsabban és határozottabban működhessünk.”

„Úgy tűnik, hogy a Meta Platforms Ireland által végzett adatkezelés olyan különleges adatkategóriákra is vonatkozik, amelyek többek között a faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre vagy szexuális irányultságára utalhatnak, és amelyek kezelése az általános adatvédelmi rendelet alapján főszabály szerint tilos.”

A személyes adatok kezelésére rendszerint az Európai Unió általános adatvédelmi rendelete, a GDPR szabályait kell alkalmazni. Az adatkezelés során ezeknek a rendelkezéseknek kell megfelelni. Azonban vannak a személyes adatok kezelésének olyan esetei, amelyek nem tartoznak a GDPR szabályozása alá. Van, amikor a kamerás megfigyelés esetén nem kell betartani a GDPR szabályait? A kérdésre dr. Szabó Gergely ügyvéd válaszol.

Novemberben két olyan konferenciát rendeznek a HRPortal szervezésében, amely kihagyhatatlan a szakmában dolgozók számára.

Fiatalkorú felhasználók adatvédelmi jogait sértette meg Európában a Meta-csoporthoz tartozó Instagram, amiért a GDPR hatályba lépése óta a második legmagasabb bírságot szabták ki rá.

A kötelező 3 évenkénti felülvizsgálatot az Info tv. (2011. évi CXII. törvény) írja elő, amely szerint – ha egyéb jogszabály ettől eltérő időszakot nem határoz meg – az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e – hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Rekordbüntetést szabott ki a NAIH, melyet a március végén megjelent előző évi beszámolójában hozott nyilvánosságra. Amellett, hogy ez az eddigi legmagasabb adatvédelmi büntetés, egyben az első is, mely mesterséges intelligencia jogszerűtlen felhasználásából adódik.

Közel hétszeresére nőtt a GDPR-bírságok mértéke a tavalyi évhez képest – derül ki a DLA Piper 2022-es globális GDPR and Data Breach riportjából. A felmérés Magyarország mellett még további 30 országra terjed ki, és átfogó képet ad a legfontosabb végrehajtási trendekről. A főbb eredményeket Kozma Zoltán, a DLA Piper Hungary Technológiai csoportvezető partnere foglalta össze.

Mi történik valójában, amikor egy webshopon hozzájárulunk az adataink tárolásához és kezeléséhez? Hogyan fér bele a GDPR szigorú szabályaiba, hogy a webshop ismeri a vásárlók böngészési történetét és adatait?

A Juniper Research piackutató becslése szerint idén világszerte 18 százalékkal fog nőni az e-kereskedelmi vállalkozások online csalásokból származó vesztesége.

A Liftup munkatársai 250 weboldalon található cookie banner technikai működését vizsgálták abból az alkalomból, hogy pont három éve, 2018. május 25-én élesedett az Általános Adatvédelmi Rendelet.

Te is használod a Facebookot? Úgy gondolod, hogy Facebook-felhasználóként ingyenesen láthatod ismerőseidet, barátaidat, ingyenesen oszthatod meg a gondolataidat, örömöd és bánatod, vagy értesülhetsz a hírekről?

A járvánnyal összefüggésben felmerülő adatkezelésnek számos előírása és következménye van.

2019 augusztusában a Nemzetközi Szabványügyi Szervezet (ISO) kiadta az első személyes adatok védeleméről szóló globális szabványt, az ISO/IEC-27701:2019-et (Privacy Information Management Systems, PIMS) szabványt.

Másfél évvel a GDPR hatálybalépése után már sor került az első rekordösszegű bírságok kivetésére, amelynek értéke akár a több millió eurót is eléri. Az act legal | Bán és Karika Ügyvédi Társulás összefoglalta, hogy más európai országokban, illetve hazánkban milyen összegű bírságok kiszabására került eddig sor és mely adatkezelési gyakorlatokat szankcionálták a hatóságok.

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében.

Az európai cégek 57 százaléka gondolja úgy, hogy már a GDPR-szabályozás előírásainak megfelelően működik, 13 százalék még nem teljesíti teljes körűen az elvárásokat, 30 százalék pedig saját értékelése szerint még nem felel meg az adatvédelmi szabályozásnak – derült ki az European Business Award-on induló cégek körében végzett RSM-felmérés adataiból.

A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait.

A román adatvédelmi hatóság 613 912 lejre, 130 000 euróra bírságolta az Unicredit Bankot az Európai Unió általános adatvédelmi rendelete alapján.

A szabályozási változások okán az intézményrendszer áttekintette és aktualizálta a palyazat.gov.hu oldalon korábban közzétett GDPR dokumentumcsomagot.

A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően – hívja fel a figyelmet dr. Oláh Tamás ügyvéd, az RSM Legal szakértője.

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, Az EY tapasztalatai szerint eddig kevés cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.

Április 1-jén fogadta el az országgyűlés a GDPR salátatörvény néven futó jogszabálycsomagot, amely többek között a kereskedelemről szóló törvénynek (2005. évi CLXIV. tv) a vásárlók könyvére vonatkozó rendelkezéseit is módosítja.

A személyes kapcsolatokban hiszek, ezt nem lehet semmilyen robottal helyettesíteni – mondja az Üzletemnek Bartha Katalin, a Volver Data Protection tulajdonosa.

Függetlenül attól, hogy milyen módon, az Európai Unióval kötendő kilépési megállapodással vagy anélkül, rendezetlenül kerül sor a Brexitre, számos szektorban kell a Brexitet követő időszakkal kapcsolatos nyitott kérdésekre választ találni. Az egyik ilyen az adatvédelem területe, amelyet dr. Solt Istvánnal az act legal | Bán és Karika Ügyvédi Társulás ügyvédje tekint át.

Valóban betiltják-e a munkahelyi Facebookozást? A válasz: igen is, meg nem is.

A Deloitte kutatása szerint a fogyasztók 44 százaléka pozitív változásokat tapasztalt az adatai védelmében a GDPR életbe lépése óta.

Az Európai Bizottság elfogadta a Japánra vonatkozó megfelelőségi határozatot, ezzel megteremtve a világ legnagyobb biztonságos adatáramlási térségét. A döntés jelentős előnyökkel jár a japán üzleti kapcsolatokkal bíró uniós cégek számára.

A francia adatvédelmi hatóság (CNIL) 2019. január 21-én 50 millió eurós (kb. 16 milliárd Ft) bírsággal sújtotta a Google-t az általános adatvédelmi rendelet (GDPR) szabályainak megsértése miatt. A bírság nagysága az eddigi legnagyobb a GDPR 2018. május 25-i hatályba lépése óta.

Még mindig inkább a papíralapú adattárolás működik Magyarországon, mintsem az elektronikus.

A GDPR adatkezelési nyilvántartással kapcsolatos előírásaira vonatkozó legfontosabb tudnivalókat dr. Solt Péter ügyvéd, az iLex együttműködő partnere foglalja össze.