281 találat a(z) GDPR cimkére

Kúriai döntés: mi minősül közérdekű vagy közérdekből nyilvános adatnak, és mi nem? Cikk

Egy friss döntésében (BH2024.111.) a Kúria azt vizsgálta, hogyan lehet megállapítani, hogy egy adat közérdekű vagy közérdekből nyilvános adatnak minősül-e. Cikkünkben az ügy lényegét mutatjuk be.

NIS2-határidő: mi dolga a HR-nek az új információvédelmi követelményekkel? Cikk

A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértők bevonására a NIS2 (Network and Information Security V2) felkészülés során. Kóczé Péter a Grant Thornton nemzetközi üzleti és adótanácsadó cég Digitál üzletágának vezetője, NIS2 mentor osztja meg a felkészülés eddigi tapasztalatait – írja a hrportal.hu.

Jogvédők panaszt tettek a Meta mesterséges intelligenciájának adatkezelése miatt Cikk

A NOYB osztrák jogvédő csoport csütörtökön felszólította a nemzetközi adatvédelmi szervezeteket, hogy azonnal lépjenek fel a Meta amerikai internetes óriásvállalat ellen, miután a cég az Európai Unióban fel akarja használni a felhasználók személyes adatait a mesterséges intelligencia (MI) technológiája számára – közölte az MTI.

Mutatjuk, mire figyeljenek a vállalkozások a mesterséges intelligencia alkalmazásakor Cikk

Az Európai Unió elfogadta a mesterséges intelligencia (MI) rendeletet (EU AI Act), amely hamarosan hatályba lép, illetve belátható időn belül alkalmazhatóvá is fog válni. Addig is van azonban számos olyan, már létező jogi kötelezettség, amelyre a vállalkozásoknak ügyelniük szükséges. Cikkünkben ezeket gyűjtöttük csokorba a német adatvédelmi hatóságok közös MI iránymutatása alapján.

Meddig őrizheti meg a cég egy állásra jelentkező személyes adatait? Cikk

A finn adatvédelmi hatóság (Tietosuojavaltuutetun toimisto) érdekes döntést hozott az állásra jelentkezők személyes adatainak megőrzésével kapcsolatban. A Jogi Fórum oldalán összefoglalták a határozat legfontosabb megállapításait. A szerzők – Domokos Márton és Bálint János – tapasztalatai szerint a magyarországi munkáltatók gyakorlata sem egységes abban, hogy a GDPR szerint milyen adatmegőrzési időtartamot alkalmaznak az állásra jelentkezők személyes adatainak megőrzése kapcsán. A finn döntés tanulságai ezért hasznos útmutatásul szolgálhatnak az adatmegőrzési szabályzatok felülvizsgálata során.

Megjelent a „Mesterségesintelligencia-szabályozás az EU-ban (AI Act)” című webinárium videófelvétele Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.

A nap kérdése: átadhatja-e a régi könyvelő közvetlenül az újnak egy cég könyvelési iratait? Cikk

Betegség miatt nem vállalta egy könyvelő 2024. évre cégek könyvelését. Az érintett céggel könyvviteli és adózási szolgáltatáshoz kapcsolódó adatkezelési és adatfeldolgozási szerződést írt alá a könyvelő. Az új könyvelő e-mailben kéri az alkalmazottak iratait, a könyvelt adatállományt. Ha a régi könyvelő adatot szolgáltat az újnak, nem sérti meg a vonatkozó jogszabályt? Kinek köteles átadni a volt partnercég iratanyagát? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.

GDPR, iratanyagok átadása Kérdés

Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.

Milyen mértékben illeti meg a közszereplőt a magánélete védelméhez való jog? Cikk

A Kúria a BH2024.50. számú döntésében azt vizsgálta, hogy a közszereplőt, volt közszereplőt milyen mértékben illet meg a magánélet védelméhez való jog, illetve, hogy a magánéletének részletei mennyiben tarthatnak közérdeklődésre számot. Cikkünkben az ügy tanulságait foglaltuk össze.

Adatvédelmi hozzáférési jog biztosítása: összehangolt ellenőrzést indít az EU-s testület Cikk

Az Európai Adatvédelmi Testület (European Data Protection Board) összehangolt ellenőrzési akciói keretében idén a GDPR 15. cikkében nevesített hozzáférési jog betartására fókuszál. Cikkünkben ismertetjük az akció kereteit, illetve azt, miben rejlik a hozzáférési jog lényege.

Akadályozhatja-e az ügyvédi titoktartás az ellenérdekű fél adatkérését? Cikk

Érdekes ügyben döntött a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): azt vizsgálta, hogy az ügyvédi titoktartás mennyiben akadályozhatja az ellenérdekű fél hozzáférési jogának gyakorlását, azaz annak adatkérését (NAIH-186-2/2024.). Cikkünkben az ügy részleteit mutatjuk be.

Döntött az EU Bírósága: a jogellenesen kezelt adatot hivatalból is töröltetheti a felügyeleti hatóság Cikk

Jogszerűen kötelezte az adatkezelőt a személyes adatok törlésére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – állapította meg az Európai Unió Bírósága (EUB) egy magyarországi ügyet érintő előzetes döntéshozatali eljárásban (C-46/23.) Cikkünkben bemutatjuk az ügy tanulságait.

Visszaélés, zsarolás lopott adatokkal: fontos GDPR-kérdésben döntött az EU Bírósága Cikk

Az adatvédelmi incidensekhez kapcsolódó felelősségre vonatkozó fontos kérdéseket vizsgált meg az Európai Unió Bírósága (EUB) a C-340/21. számú ügyben. A felelősség megállapítása adott esetekben csillagászati mértékű adatvédelmi bírságot vagy sérelemdíjat is vonhat maga után. Cikkünkben ismertetjük a döntés széles körben érvényes tanulságait.

NIS2 vagy GDPR? Vagy mindkettő? Cikk

A NIS2 (Network and Information Systems Directive, version 2) irányelvet valószínűleg ma még igen kevesen említik meg a cégvezetők közül, amikor információvédelemről esik szó, pedig 2024. október 18-tól már ezt az új információbiztonsági keretrendszert is működtetniük kell az érintett cégeknek – írja blogjában a Grant Thornton.