Az adatvédelmi kérdésekben kevésbé otthonosak számára első nekifutásra igazi jolly joker megoldásnak tűnhet az érintett hozzájárulásán alapuló jogalap alkalmazása, azt feltételezve, hogy amihez a jogosult hozzájárult, az eleve nem lehet jogsértő. Hiszen a kártérítési jogban is ismeretes, hogy a károsult beleegyezésével okozott károkozás nem minősül jogellenesnek, ezért ilyen esetben a károkozó mentesül a felelősség alól. Az adatvédelmi kérdésekben több tapasztalattal rendelkezők ugyanakkor...
Gyakran tapasztaljuk, hogy a személyes adatkezeléssel járó üzleti tevékenységhez kapcsolódó dokumentumokban (ÁSZF-ek, részvételi szabályzatok, impresszumok) az adatkezelők az adatvédelem kérdéskörét a címben idézett nyilatkozattal igyekeznek letudni. Haladó szinten ez a deklaráció kiegészül még a GDPR vagy az Infotörvény megemlítésével, amely a témakörben való jártasság fokmérőjeként is szolgálhat a nagyközönség előtt. Az ötlet feltehetően a polgári jogi viszonyok diszpozitív jellegére tekin...
A GDPR hatálybalépése óta az életünk mindennapjaivá vált az adatvédelem fogalma, szinte bármilyen szolgáltatóhoz fordulunk, a kapcsolatfelvétel legelső lépése az, hogy hozzájárulunk az adataink kezeléséhez. De nemcsak a gazdasági társaságok, hanem egy társasház életében is meghatározó az adatvédelem, hiszen Magyarországon a társasházakban főleg természetes személyek jelentik a tulajdonosok körét. Fontos tudni, hogy a gazdasági társaságok adatai kapcsán az adatvédelem rendelkezései nem alkalma...
Az adatvédelmi incidensek jelentősége és kezelésének nehézségei kapcsán már több cikket is készítettünk (melyek elérhetők itt és itt), amelyek keretében igyekeztünk szempontokat nyújtani a megfelelő eljárásrend kialakításához. Jelen cikkem aktualitását az Európai Adatvédelmi Testület frissen publikált Tájékoztatója adja, amely gyakorlati esetek feldolgozásával igyekszik ugyanezt a célt elérni. Az egyelőre csak angol nyelven elérhető Tájékoztatót minden adatkezelő számára erősen ajánljuk, u...
Az Európai Bíróság 2020. július 16. napján közzétett döntése alapján, amely a Maximillian Schrems, osztrák adatvédelmi aktivista által a Facebook Ireland Ltd. ellen kezdeményezett ügyben született, az EU és az USA közötti adattovábbításra vonatkozó, Adatvédelmi Pajzs (Privacy Shield) megfelelőségi határozat érvénytelenné vált. A GDPR alapján nem szabad a személyes adatokat az Európai Gazdasági Térségen kívüli államok területére továbbítani, ha a fogadó állam nem biztosítja személyes adatok...
Korábbi cikkünkben a társasházi kamerarendszerek üzemeltetésének egyes adatvédelmi jellegű kérdései már bemutatásra kerültek. A jelen bejegyzésünkben a társasházi törvénynek [2003. évi CXXXIII. törvény; (Tht.)] a kamerarendszerre vonatkozó rendelkezéseit a teremgarázsok tekintetében értékeljük. A Tht. úgy rendelkezik, hogy a közös tulajdonban álló épületrészek, helyiségek és területek megfigyelését szolgáló, zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer léte...
Az Európai Adatvédelmi Testület (Testület) 2020. májusában adta ki a honlapokon alkalmazott, a „cookie” vagy „süti” programok működéséhez történő hozzájárulás menetének tekintetében frissített iránymutatását. Korábban, 2018. áprilisában már a 29. cikk alapján létrehozott munkacsoport WP259 iránymutatása, illetve a 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR) 70. cikk (1) bekezdésének e) pontja foglakozott a témával. A Testület most kiemelten két vonatkozásban frissítette a süt...
Cikksorozatunk első részében megállapítottuk, hogy minden adatvédelmi incidenst ki kell vizsgálnia az adatkezelőknek, ám a vizsgálat eredményétől függ, szükséges-e bejelentést is tenni az adatvédelmi hatóság felé. A bejelentési kötelezettség teljesítése szempontjából kiemelt jelentőséggel bír az incidensről való tudomásszerzés időpontja, hiszen főszabály szerint ettől az időponttól számított 72 órán belül kell a bejelentést megtenni. Amennyiben 72 órán belül nem történik meg a bejelentés, ...