Számos amerikai, kínai szolgáltató, így például a Meta (leánykori nevén Facebook), valamint a TikTok Írországban van bejegyezve az Európai Unió (EU) területén. Hasonlóképpen egyéb big tech vállalatok is itt rendelkeznek tevékenységi központtal az EU-ban. Erre tekintettel adatvédelmi jogsértés esetén az ír adatvédelmi hatóság szabja ki a bírságot. Ennek gyakorlati oldalát mutatjuk be az alábbiakban.
Az Egyesült Királyság EU-ból történő kilépését követően azonnal felvetődött a kérdés, hogy mi lesz azon személyes adatokkal, amelyet az EU-ból az Egyesült Királyságba továbbítunk. Ez történhet úgy, hogy a vállalatcsoport egyik tagja van ott, de úgy is, hogy egy szerverszolgáltató vagy marketingszolgáltató. A kilépés óta ugyanis az Egyesült Királyság harmadik országnak minősül. Az alábbiakban az Európai Bizottság döntése alapján ezt a kérdést járjuk körbe.
A digitális omnibusz csomag az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) szabályain is változtatni fog. Habár a változtatások pontos köre még bizonytalan, érdemes a tervezetet alaposan szemügyre venni, hiszen annak egyes elemei vagy a teljes tervezet elfogadásra fog kerülni. Az alábbiakban a tervezett változtatásokat mutatjuk be az EU Bizottság hivatalos magyarázata tükrében
2025. november 19-én az Európai Unió Bizottsága bejelentette a Digitális Csomagot (Digital Package), amely három különböző csomagból áll és az EU digitális szabályozását (Digital Acquis) reformálná meg. A változások alapvető célja az innováció előmozdítása, illetve a mikro, kis és közepes vállalkozások terheinek a csökkentése. Emellett természetesen ösztönzően hatott az a körülmény is, hogy mind Svájc, mind pedig az Egyesült Királyság egyszerűsítette a szabályozását, az Egyesült Államokban pedig mindig egyszerűsített szabályok érvényesültek.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2025. december 17-i közleményében jelezte, hogy a Tisza párttal szemben adatvédelmi hatósági eljárást indított, illetve a pártnál helyszíni szemlét is tartott. Az ügy részleteit az alábbiakban mutatjuk be.
A legfontosabb információkat fel lehet tüntetni figyelmeztető táblán, a többi információt pedig könnyen hozzáférhető helyen is meg lehet adni, olvasható az Európai Unió Bírósága C-422/24. számú ügyben hozott ítéletében.
Az online piactér üzemeltetője a platformján közzétett hirdetésekben szereplő személyes adatok adatkezelőjének minősül, ezzel összefüggésben köteles a különleges adatokat tartalmazó hirdetéseket közzététel előtt azonosítani, és ellenőrizni, hogy a hirdető valóban az a személy, akinek adatai szerepelnek az ilyen hirdetésben, vagy hogy megkapta az érintett személy kifejezett hozzájárulását a közzétételhez, írja az Európai Unió Bírósága a C-492/23. számú ügyben hozott ítéletében.
Az Európai Bizottság több alkalommal is nekifogott már a digitális szabályozásra vonatkozó előírások módosításának, de úgy tűnik, hogy erre most ténylegesen sor kerülhet. Cikkünkben az úgynevezett Digital Omnibus Package által hamarosan bevezetni tervezett változtatásokat foglaljuk össze.
A Tisza Párt Tisza Világ elnevezésű mobilalkalmazásához köthető adatbázisból nyilvánosságra került adatok miatt hivatalból nyomozást rendeltek el ismeretlen tettes ellen információs rendszer vagy adat megsértésének gyanúja miatt november 4-én – közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) kedden a rendőrség honlapján.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrégen közzétett döntésében egy szerverszolgáltató lecseréléséből eredő ügy vizsgálata kapcsán szabott ki adatvédelmi bírságot. Az ügy tanulságait az alábbiakban foglaljuk össze.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrégen közzétett döntésében egy honlapon keresztül megvalósuló adatszivárgás következményeit vizsgálta. Az adatszivárgást egy konfigurációs hiba okozta, amely során egy beépülő bővítménymodul felülírta az éles környezetben használt másik bővítmény konfigurációit.
Egy rosszul választott szolgáltató nemcsak pénzügyi kockázatot, hanem bizalomvesztést is okozhat. A bérszámfejtés és HR-folyamatok kiszervezése ma már nem adminisztrációs kérdés, hanem stratégiai döntés, ami közvetlenül hat a cég stabilitására és hírnevére.
Az online csalások, kibertámadások időszakában egyre fontosabbá válik személyes és bizalmas banki adataink védelme. A GDPR és a magyarországi törvényi szabályrendszer időtálló módon védelmezi az ügyfeleket, egyúttal a pénzügyi stabilitást is. Alapvető elvárás a pénzügyi intézmények felé a titokvédelmi előírások szigorú betartása, hiszen ez egyúttal azok hírnevét, a digitális és fizikai biztonságot is szavatolja – írja az mfor.hu.
A doppingellenes szabályokat megsértő hivatásos sportolók nevének az interneten történő közzététele ellentétes az uniós joggal, az arányosság elve ugyanis megköveteli az adott egyedi eset sajátos körülményeinek figyelembevételét, olvasható az EUB oldalán.
Elhasalt a Der Standard nevű lap az osztrák adatvédelmi hatóság előtt. Az Európai Unióban a személyes adatok kezelését, védelmét, illetve az érintettek jogait az (EU) 2016/679 Rendelet (általános adatvédelmi rendelet, GDPR) szabályozza. A GDPR szigorú előírásokat tartalmaz arra nézve, hogy az érintettek, jelen esetben a Der Standard olvasóinak személyes adatai miképpen kezelhetők. Az alább ismertetett ügy azt vizsgálja, hogy az adatkezelő kérhet-e díjazást az olvasótól annak érdekében, hogy ne telepítsen nyomkövető, profilalkotó stb. sütiket az olvasó eszközére. Az ügy érdekességeit mutatjuk be.
Lepsényi Mária
adószakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték