A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több más szektor mellett az egészségügyi szektort is tüzetesen vizsgálja. Ennek oka alapvetően az, hogy a szektorban nagy mennyiségben kezelnek különleges adatokat (például egészségügyi adatok), ez pedig az érintett páciensre fokozott kockázatot jelent. Az alábbiakban a tavalyi év legfontosabb jogeseteit mutatjuk be a területhez kapcsolódva.
Az „Accompagner le bon usage des systèmes d’intelligence artificielle en contexte de soins” című, a francia adatvédelmi hatóság által 2026 februárjában megjelentetett iránymutatás a mesterséges intelligencia (MI) egészségügyi alkalmazásának biztonságos, etikus és jogilag megfelelő használatára vonatkozó ajánlásokat tartalmazza. Az útmutató célja, hogy támogassa az egészségügyi intézményeket és szakembereket – a betegellátás kontextusában – az MI-rendszerek helyes használatában.
A svájci adatvédelmi hatóság iránymutatást tett közzé az okoseszközök jelentette adatvédelmi kockázatokról. Tekintettel a szabályozás hasonlóságára, illetve a hazai iránymutatások szűkösségére, ezen rendkívül hasznos iránymutatást példákkal együtt mutatjuk be.
A közérdekű adatok nyilvánossága alkotmányos védelmet élvez. Hogy mely adatok minősülnek közérdekű vagy közérdekből nyilvános adatnak, illetve, hogy az adatok milyen eljárás keretében férhetők hozzá, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) tartalmazza. Ennek szabályait értelmezte több bírósági döntés is, melyek tanulságait az alábbiakban mutatjuk be.
Az Európai Unió Bírósága a C-526/24. számú döntésben kimondta, hogy az érintett személy GDPR 15. cikkén alapuló hozzáférési jogának gyakorlása visszaélésszerűnek, illetve túlzónak minősülhet, mely esetben a kérelem az adatkezelő által visszautasítható. Cikkünkben ismertetjük, hogy általánosságban mely kötelezettségek fakadnak a hozzáférési jogból, illetve a fenti döntésnek a vállalkozások életében milyen gyakorlati következményei vannak.
A személyes adatok kezelését és védelmét Európában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szabályozza. A rendeletet kötelező erővel kizárólag az Európai Unió Bírósága, illetve az Európai Adatvédelmi Testület értelmezheti, ugyanakkor minden tagállami hatóság iránymutatása értékes segédeszköz. Cikkünkben a francia adatvédelmi szerv iránymutatását ismertetjük, mely a hangfelvételek rögzítésének szempontjait vizsgálja. Ennek nyomán a hazai, egyébként lényegileg azonos jogértelmezést is bemutatjuk.
Ha a személyes adatokhoz való hozzáférés iránti kérelmet kizárólag azzal a céllal nyújtják be, hogy azt követően majd kártérítést követeljenek a GDPR állítólagos megsértése miatt, a kérelem visszaélésszerűnek minősíthető és elutasítható, állapítja meg az EUB C-526/24. számú ügyben hozott ítéletében.
A kamerás adatkezelések jogszerű kivitelezéséhez számos jogi követelmény kapcsolódik függetlenül a kivitelezés módjától, azaz attól, hogy rendes kameráról vagy testkameráról van-e szó. Az alábbiakban a tájékoztatási kötelezettség elemeit vizsgáljuk és mutatjuk be.
Számos amerikai, kínai szolgáltató, így például a Meta (leánykori nevén Facebook), valamint a TikTok Írországban van bejegyezve az Európai Unió (EU) területén. Hasonlóképpen egyéb big tech vállalatok is itt rendelkeznek tevékenységi központtal az EU-ban. Erre tekintettel adatvédelmi jogsértés esetén az ír adatvédelmi hatóság szabja ki a bírságot. Ennek gyakorlati oldalát mutatjuk be az alábbiakban.
Az Egyesült Királyság EU-ból történő kilépését követően azonnal felvetődött a kérdés, hogy mi lesz azon személyes adatokkal, amelyet az EU-ból az Egyesült Királyságba továbbítunk. Ez történhet úgy, hogy a vállalatcsoport egyik tagja van ott, de úgy is, hogy egy szerverszolgáltató vagy marketingszolgáltató. A kilépés óta ugyanis az Egyesült Királyság harmadik országnak minősül. Az alábbiakban az Európai Bizottság döntése alapján ezt a kérdést járjuk körbe.
A digitális omnibusz csomag az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) szabályain is változtatni fog. Habár a változtatások pontos köre még bizonytalan, érdemes a tervezetet alaposan szemügyre venni, hiszen annak egyes elemei vagy a teljes tervezet elfogadásra fog kerülni. Az alábbiakban a tervezett változtatásokat mutatjuk be az EU Bizottság hivatalos magyarázata tükrében
2025. november 19-én az Európai Unió Bizottsága bejelentette a Digitális Csomagot (Digital Package), amely három különböző csomagból áll és az EU digitális szabályozását (Digital Acquis) reformálná meg. A változások alapvető célja az innováció előmozdítása, illetve a mikro, kis és közepes vállalkozások terheinek a csökkentése. Emellett természetesen ösztönzően hatott az a körülmény is, hogy mind Svájc, mind pedig az Egyesült Királyság egyszerűsítette a szabályozását, az Egyesült Államokban pedig mindig egyszerűsített szabályok érvényesültek.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2025. december 17-i közleményében jelezte, hogy a Tisza párttal szemben adatvédelmi hatósági eljárást indított, illetve a pártnál helyszíni szemlét is tartott. Az ügy részleteit az alábbiakban mutatjuk be.
A legfontosabb információkat fel lehet tüntetni figyelmeztető táblán, a többi információt pedig könnyen hozzáférhető helyen is meg lehet adni, olvasható az Európai Unió Bírósága C-422/24. számú ügyben hozott ítéletében.
Czeglédi Bernadett
munkajogi és társadalombiztosítási szakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték