273 találat a(z) GDPR cimkére
Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium
Cikk
Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.
Milyen mértékben illeti meg a közszereplőt a magánélete védelméhez való jog?
Cikk
A Kúria a BH2024.50. számú döntésében azt vizsgálta, hogy a közszereplőt, volt közszereplőt milyen mértékben illet meg a magánélet védelméhez való jog, illetve, hogy a magánéletének részletei mennyiben tarthatnak közérdeklődésre számot. Cikkünkben az ügy tanulságait foglaltuk össze.
Adatvédelmi hozzáférési jog biztosítása: összehangolt ellenőrzést indít az EU-s testület
Cikk
Az Európai Adatvédelmi Testület (European Data Protection Board) összehangolt ellenőrzési akciói keretében idén a GDPR 15. cikkében nevesített hozzáférési jog betartására fókuszál. Cikkünkben ismertetjük az akció kereteit, illetve azt, miben rejlik a hozzáférési jog lényege.
Akadályozhatja-e az ügyvédi titoktartás az ellenérdekű fél adatkérését?
Cikk
Érdekes ügyben döntött a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): azt vizsgálta, hogy az ügyvédi titoktartás mennyiben akadályozhatja az ellenérdekű fél hozzáférési jogának gyakorlását, azaz annak adatkérését (NAIH-186-2/2024.). Cikkünkben az ügy részleteit mutatjuk be.
Döntött az EU Bírósága: a jogellenesen kezelt adatot hivatalból is töröltetheti a felügyeleti hatóság
Cikk
Jogszerűen kötelezte az adatkezelőt a személyes adatok törlésére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – állapította meg az Európai Unió Bírósága (EUB) egy magyarországi ügyet érintő előzetes döntéshozatali eljárásban (C-46/23.) Cikkünkben bemutatjuk az ügy tanulságait.
Visszaélés, zsarolás lopott adatokkal: fontos GDPR-kérdésben döntött az EU Bírósága
Cikk
Az adatvédelmi incidensekhez kapcsolódó felelősségre vonatkozó fontos kérdéseket vizsgált meg az Európai Unió Bírósága (EUB) a C-340/21. számú ügyben. A felelősség megállapítása adott esetekben csillagászati mértékű adatvédelmi bírságot vagy sérelemdíjat is vonhat maga után. Cikkünkben ismertetjük a döntés széles körben érvényes tanulságait.
NIS2 vagy GDPR? Vagy mindkettő?
Cikk
A NIS2 (Network and Information Systems Directive, version 2) irányelvet valószínűleg ma még igen kevesen említik meg a cégvezetők közül, amikor információvédelemről esik szó, pedig 2024. október 18-tól már ezt az új információbiztonsági keretrendszert is működtetniük kell az érintett cégeknek – írja blogjában a Grant Thornton.
Karnyújtásnyira az uniós MI szabályozás?
Cikk
December elején jelent meg a hír, amelyet már régóta vártak uniószerte: az Európai Parlament és a Tanács hosszú évek után megállapodott a mesterséges intelligenciáról szóló rendelettervezetről – azaz az AI Act-ről. Február 2-án az Európai Unió belga elnöksége bejelentette, hogy az Állandó Képviselők Bizottsága (Coreper) aláírta a rendelettervezetet, és aznap elérhetővé vált annak egységes szerkezetű szövege is – derül ki a Deloitte összefoglalójából.
Megugrott a GDPR-bírságok mértéke Európában
Cikk
Tavaly rekordösszegű bírságot szabtak ki az általános adatvédelmi rendelet (GDPR) megsértése miatt Európában, a bírságok összértéke 36 százalékkal 1,78 milliárd euróra nőtt – állapította meg a DLA Piper jelentése.
Jogellenesnek minősül-e az adattárolás banki adatkezelés, hitelminősítés során? Mutatjuk az EUB döntését
Cikk
Az Európai Unió Bírósága (EUB) a C-634-21. számú döntésében azt vizsgálta, hogy a fennálló tartozás elengedésére vonatkozó információk meddig és hogyan kezelhetőek. Cikkünkben az ügy tanulságait mutatjuk be.
EUB-döntés: mi a közigazgatási bírság kiszabásának feltétele, illetve kiszámításának módja, ha a címzett vállalatcsoport tagja?
Cikk
Az Európai Unió Bírósága tisztázta azokat a feltételeket, amelyek mellett a nemzeti felügyeleti hatóságok közigazgatási bírságot szabhatnak ki egy vagy több adatkezelőre az általános adatvédelmi rendelet (GDPR) megsértése miatt. Többek között kimondja, hogy a közigazgatási bírság kiszabásának feltétele a vétkes magatartás, vagyis az, hogy a jogsértést szándékosan vagy gondatlanságból követték el. Amennyiben továbbá a bírság címzettje egy vállalatcsoport tagja, a bírság kiszámításának a teljes csoport forgalmán kell alapulnia, olvasható az Európai Unió Bírósága honlapján.
EU Bírósága: jogunk van betegdokumentációnk ingyenes másolatához, a GDPR az iránymutató
Cikk
Az Európai Unió Bírósága (EUB) nemrégiben hozott döntésében (C-307/22.) azt vizsgálta, hogy a beteg milyen feltételek mellett kérheti ki a szolgáltatótól az egészségügyi dokumentációjának másolatát, melyre a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) is lehetőséget biztosít.
EUB-ítélet: a beteg jogosult arra, hogy díjmentesen megkapja egészségügyi dokumentációjának első másolatát
Cikk
A személyes adatok védelme: a beteg jogosult arra, hogy díjmentesen megkapja egészségügyi dokumentációjának első másolatát, mondja ki az Európai Unió Bírósága a C-307/22. számú ügyben hozott ítéletében.
Jól gondolja meg, milyen munkavállalói adatokat továbbít külsős cégnek!
Cikk
Munkaerő-kölcsönző cég partnere cafeteriarendszert vezet be, amit egy harmadik cég dolgoz ki a részére. A kölcsönbe adónak nincs a céggel szerződése, viszont minden, a munkavállalókra vonatkozó adatot a külső cégnek továbbít, nem a partnernek. Több olyan adatot kellene kiadni, amit a kölcsönbe adó nem tart indokoltnak. Milyen adatokat lehet átadni a partner partnerének, és milyen jogalapon, szükséges-e a harmadik féllel adatfeldolgozói szerződést kötni? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.
EU Bíróság: A GDPR megsértése nem feltétlenül alapoz meg kárigényt
Cikk
A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) rögzíti, hogy az adatvédelemre vonatkozó szabályok megsértése esetén az érintettek vagyoni és nem vagyoni kárukat is követelhetik. Konkrétumokat ugyanakkor a GDPR nem tartalmaz. Ezen rendelkezések alkalmazhatóságát vizsgálja az alábbi EUB döntés (C-300/21.), mely így különösen érdekes lehet:
Bér
Nyugdíj
Osztalék
Ingatlan illeték
