Cikkünkben az EU által 2026. május 19-én konzultációs céllal közzétett magas kockázatú MI-rendszerekre vonatkozó iránymutatás tervezetének legfontosabb tudnivalóit ismertetjük.
A személyes adatok kezelését és védelmét szabályozó, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) bizonyos adatkezelések esetében előírja adatvédelmi hatásvizsgálat szükségességét. A hatásvizsgálati dokumentáció elkészítéséhez jelentős segítséget fog nyújtani az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) sablonja, melybe a vonatkozó adattartalmat egyszerűen be kell illeszteni. Nézzük mit és hogyan kell elvégezni!
Az online platformokon bizonyos tartalmak, funkciók életkorhoz kötöttek, melynek ellenőrzése problémás lehet. Erre kínál megoldást a nemsokára elérhető alkalmazás, melyet az Európai Adatvédelmi Testület fejlesztett ki. A részleteket az alábbiakban mutatjuk be.
Iránymutatás-tervezetet fogadott el az Európai Adatvédelmi Testület (EDPB) április közepén, 1/2026. számon a tudományos kutatásokra vonatkozó adatkezelési szabályokról.
A spanyol adatvédelmi hatóság cikksorozatban vizsgálja a mesterséges intelligencián alapuló beszédjegyzetelő rendszerek adatvédelmi kockázatait. Mivel magyar nyelven nem áll rendelkezésre hatósági szakirodalom, így ezt az alábbiakban mutatjuk be.
A Microsoft által működtetett LinkedIn egyike a legnagyobb közösségi oldalaknak, amelyet egyaránt lehet ügyfélszerzésre, toborzásra vagy akár szakmai tartalmak megosztására használni. A platform több százmillió felhasználóval rendelkezik, illetve a New York-i tőzsdén is jelen van. Cikkünkben bemutatjuk, miért nem felel meg a GDPR szabályainak.
Az Európai Unió Tanácsa és az Európai Parlament május elején megállapodott a mesterséges intelligencia (MI) kezelésére és felhasználására vonatkozó szabályok egyszerűsítéséről és észszerűsítéséről, aminek nyomán módosul az MI rendelet – derül ki az Európai Tanács május 7-ei közleményéből. Cikkünkben ismertetjük a megállapodás részleteit.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több más szektor mellett az egészségügyi szektort is tüzetesen vizsgálja. Ennek oka alapvetően az, hogy a szektorban nagy mennyiségben kezelnek különleges adatokat (például egészségügyi adatok), ez pedig az érintett páciensre fokozott kockázatot jelent. Az alábbiakban a tavalyi év legfontosabb jogeseteit mutatjuk be a területhez kapcsolódva.
Az „Accompagner le bon usage des systèmes d’intelligence artificielle en contexte de soins” című, a francia adatvédelmi hatóság által 2026 februárjában megjelentetett iránymutatás a mesterséges intelligencia (MI) egészségügyi alkalmazásának biztonságos, etikus és jogilag megfelelő használatára vonatkozó ajánlásokat tartalmazza. Az útmutató célja, hogy támogassa az egészségügyi intézményeket és szakembereket – a betegellátás kontextusában – az MI-rendszerek helyes használatában.
A svájci adatvédelmi hatóság iránymutatást tett közzé az okoseszközök jelentette adatvédelmi kockázatokról. Tekintettel a szabályozás hasonlóságára, illetve a hazai iránymutatások szűkösségére, ezen rendkívül hasznos iránymutatást példákkal együtt mutatjuk be.
A közérdekű adatok nyilvánossága alkotmányos védelmet élvez. Hogy mely adatok minősülnek közérdekű vagy közérdekből nyilvános adatnak, illetve, hogy az adatok milyen eljárás keretében férhetők hozzá, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) tartalmazza. Ennek szabályait értelmezte több bírósági döntés is, melyek tanulságait az alábbiakban mutatjuk be.
Az Európai Unió Bírósága a C-526/24. számú döntésben kimondta, hogy az érintett személy GDPR 15. cikkén alapuló hozzáférési jogának gyakorlása visszaélésszerűnek, illetve túlzónak minősülhet, mely esetben a kérelem az adatkezelő által visszautasítható. Cikkünkben ismertetjük, hogy általánosságban mely kötelezettségek fakadnak a hozzáférési jogból, illetve a fenti döntésnek a vállalkozások életében milyen gyakorlati következményei vannak.
A személyes adatok kezelését és védelmét Európában a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) szabályozza. A rendeletet kötelező erővel kizárólag az Európai Unió Bírósága, illetve az Európai Adatvédelmi Testület értelmezheti, ugyanakkor minden tagállami hatóság iránymutatása értékes segédeszköz. Cikkünkben a francia adatvédelmi szerv iránymutatását ismertetjük, mely a hangfelvételek rögzítésének szempontjait vizsgálja. Ennek nyomán a hazai, egyébként lényegileg azonos jogértelmezést is bemutatjuk.
Ha a személyes adatokhoz való hozzáférés iránti kérelmet kizárólag azzal a céllal nyújtják be, hogy azt követően majd kártérítést követeljenek a GDPR állítólagos megsértése miatt, a kérelem visszaélésszerűnek minősíthető és elutasítható, állapítja meg az EUB C-526/24. számú ügyben hozott ítéletében.
Hunyadné Szűts Veronika
igazságügyi adó- és járulékszakértő
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték