Az Európai Bíróság 2020. július 16. napján közzétett döntése alapján, amely a Maximillian Schrems, osztrák adatvédelmi aktivista által a Facebook Ireland Ltd. ellen kezdeményezett ügyben született, az EU és az USA közötti adattovábbításra vonatkozó, Adatvédelmi Pajzs (Privacy Shield) megfelelőségi határozat érvénytelenné vált. A GDPR alapján nem szabad a személyes adatokat az Európai Gazdasági Térségen kívüli államok területére továbbítani, ha a fogadó állam nem biztosítja személyes adatok...
Korábbi cikkünkben a társasházi kamerarendszerek üzemeltetésének egyes adatvédelmi jellegű kérdései már bemutatásra kerültek. A jelen bejegyzésünkben a társasházi törvénynek [2003. évi CXXXIII. törvény; (Tht.)] a kamerarendszerre vonatkozó rendelkezéseit a teremgarázsok tekintetében értékeljük. A Tht. úgy rendelkezik, hogy a közös tulajdonban álló épületrészek, helyiségek és területek megfigyelését szolgáló, zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer léte...
Az Európai Adatvédelmi Testület (Testület) 2020. májusában adta ki a honlapokon alkalmazott, a „cookie” vagy „süti” programok működéséhez történő hozzájárulás menetének tekintetében frissített iránymutatását. Korábban, 2018. áprilisában már a 29. cikk alapján létrehozott munkacsoport WP259 iránymutatása, illetve a 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR) 70. cikk (1) bekezdésének e) pontja foglakozott a témával. A Testület most kiemelten két vonatkozásban frissítette a süt...
Cikksorozatunk első részében megállapítottuk, hogy minden adatvédelmi incidenst ki kell vizsgálnia az adatkezelőknek, ám a vizsgálat eredményétől függ, szükséges-e bejelentést is tenni az adatvédelmi hatóság felé. A bejelentési kötelezettség teljesítése szempontjából kiemelt jelentőséggel bír az incidensről való tudomásszerzés időpontja, hiszen főszabály szerint ettől az időponttól számított 72 órán belül kell a bejelentést megtenni. Amennyiben 72 órán belül nem történik meg a bejelentés, ...
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy 2019. decemberi döntésében (NAIH/2019/51/11.) foglalkozott egy esettel, amelyben a volt munkavállaló archivált munkahelyi e-mail-fiókjában a munkáltató tájékoztatás nélkül, utólag keresést folytatott. Az ügy a munkavállaló kérelmére indult a NAIH előtt. Előadta, hogy igazgatójaként állt a munkáltató intézmény élén. A munkaviszonya megszűnését követően tudomására jutott, hogy engedélye nélkül, a korábbi, tudomása szerint törölt, v...
A GDPR hatálybalépését követően született hatósági határozatok visszatérő eleme annak vizsgálata, hogy az eljárás alá vont adatkezelő eleget tett-e az adatvédelmi incidens bejelentésére vonatkozó kötelezettségének. Létezik ilyen kötelezettség? Egyáltalán mi az az adatvédelmi incidens? Ha ezekre a kérdések elbizonytalanítják, akkor kövesse figyelemmel a témával foglalkozó cikksorozatunkat! Az adatvédelmi rendelet definíciója alapján adatvédelmi incidens az adatbiztonság olyan sérelme, amely...
Az internetes kommentmezők visszatérő eleme a webes olvasási szokásokról cinikus képet festő tldr (too long, didn’t read!) mozaikszó használata, amely arról hivatott informálni a kommentált tartalom szerzőjét, hogy a szöveget annak terjedelmessége miatt nem olvasták el, arról a tényleges tartalom ismerete nélkül alkotnak véleményt. Nagy bizonyossággal feltételezhetjük, hogy a fáradságos munka árán megalkotott, novelláskötet terjedelmű adatkezelési tájékoztatókat is a tldr jelenség részekén...
Számtalan jogsértő magatartás elkövetőjének felelősségre vonása marad el pusztán azon egyszerű körülménynél fogva, hogy a sérelmet szenvedett fél egyáltalán nem kíván energiát fektetni a bizonyítékok felkutatásába. A közterületen elkövetett jogsértések rekonstruálásának legkézenfekvőbb eszköze a térfigyelő kamerák felvételeinek megtekintése, de korántsem olyan közismert, hogy milyen esetben, kitől és mennyi ideig igényelhető a kameraképek megtekintése. A Kitől? kérdés megválaszolásához min...