Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 35. cikke értelmében az adatkezelést megelőzően hatásvizsgálatot kell lefolytatnia az adatkezelőnek, amennyiben adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. A GDPR 35. cikk (4) bekezdése szerint az adatvédelmi hatóságnak össze kell állítania az adatkezelések azon jegyzékét, amely esetekben a hatásvizsgálat elvégzése kötelező. (tovább…)

A jogszabály által előírt, az érintett részére nyújtott átfogó tájékoztatás nem jelenti az érintettre történő adatömlesztést. A jogi alapon nyugvó részletes tájékoztatás nyújtása, másrészről pedig a tömör, világos, átlátható és érthető tájékoztatási követelmény közötti ellentmondás feloldása az adatkezelő gondos mérlegelésén és az információk helyes rangsorolásán múlik.

(tovább…)

A jogharmonizációs kötelezettségnek eleget téve az Infotv. módosítása lehetővé teszi a GDPR végrehajtását, illetve kijelöli azt a keretet, amely a NAIH működését biztosítani hivatott. A könnyebb eligazodás és átláthatóság érdekében kijelöltük azon részeket (Infotv. módosításának 1. §-a alapján), amelyek a GDPR alkalmazásához kapcsolódó rendelkezések. Az általános adatvédelmi rendelet (GDPR) már a nevében is tartalmazza az általánosság kifejezést, amelynek való megfelelést az Infotv. módosítása tesz lehetővé a specifikusabb, pontosító és gyakorlatias rendelkezéseinek segítségével. (tovább…)

GDPR – Infotv. 34/A. fejezete – Az adatkezelési engedélyezési eljárás

Az Infotv. 64/A. §-a tartalmazza a NAIH adatkezelési engedélyezési eljárásban folytatott feladatait. Az Igazságügyi Miniszter 25/2018. (IX. 3.) IM rendelete határozza meg az eljárások lefolytatásáért fizetendő igazgatási szolgáltatási díjak mértékét.

(tovább…)

WP29 – Iránymutatások magyarul

Elsőként tesszük közzé az európai adatvédelmi hatóságokból álló 29-es munkacsoport GDPR kapcsán megjelent magyar nyelvű iránymutatásait.

(tovább…)

Automatizált döntéshozatal, profilalkotás

Személyre szabott szolgáltatások, piacok szegmentálása, orvostudomány, oktatás, közlekedés, egészségügy – a profilozásból óriási előnyök származhatnak minden területen. A profilalkotás és az automatizált döntéshozatal azonban jelentős kockázattal járhat az érintettek jogai kapcsán.

Az adatvédelmi hatóságokból álló 29-es munkacsoport iránymutatása alapján mutatjuk be a profilalkotás szabályait.

(tovább…)

Megjelent a GDPR-t érintő jogharmonizációs célú Infotv. módosítás előterjesztése

A Kormány közzétette az Igazságügyi Minisztérium előterjesztését az Infotv. GDPR-ral összefüggő módosításával kapcsolatosan. A 66 oldalas dokumentum áttekinthetőségéhez egy kis segítséget nyújtunk.

(tovább…)

Adatvédelmi tisztviselő

Az új adatvédelmi rendeletben a jelenlegi belső adatvédelmi felelős jogintézményt felváltja az adatvédelmi tisztviselő.

(tovább…)

A mai információs társadalomban, ahol már a mindennapos utazáshoz szükséges jegyet is az interneten vehetjük meg pár gombnyomással a telefonunkon, egyre nagyobb az igény a biometrikus aláírásra. Hogyha kényelmesen, otthon kifizethetjük számláinkat, miért kellene bemenni személyesen, sorokat végig állni ahhoz, hogy aláírjuk újonnan megköttetett szerződésünket? A ma használt hitelesítési folyamatoknak is fel kell venniük a lépést korunk fejlődésével. A biometrikus rendszerek az egyén bizonyos egyedi tulajdonságait használják fel az azonosításhoz, illetve a hitelesítéshez.
(tovább…)