304 találat a(z) GDPR cimkére

GDPR, iratanyagok átadása Kérdés

Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.

Milyen mértékben illeti meg a közszereplőt a magánélete védelméhez való jog? Cikk

A Kúria a BH2024.50. számú döntésében azt vizsgálta, hogy a közszereplőt, volt közszereplőt milyen mértékben illet meg a magánélet védelméhez való jog, illetve, hogy a magánéletének részletei mennyiben tarthatnak közérdeklődésre számot. Cikkünkben az ügy tanulságait foglaltuk össze.

Adatvédelmi hozzáférési jog biztosítása: összehangolt ellenőrzést indít az EU-s testület Cikk

Az Európai Adatvédelmi Testület (European Data Protection Board) összehangolt ellenőrzési akciói keretében idén a GDPR 15. cikkében nevesített hozzáférési jog betartására fókuszál. Cikkünkben ismertetjük az akció kereteit, illetve azt, miben rejlik a hozzáférési jog lényege.

Akadályozhatja-e az ügyvédi titoktartás az ellenérdekű fél adatkérését? Cikk

Érdekes ügyben döntött a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): azt vizsgálta, hogy az ügyvédi titoktartás mennyiben akadályozhatja az ellenérdekű fél hozzáférési jogának gyakorlását, azaz annak adatkérését (NAIH-186-2/2024.). Cikkünkben az ügy részleteit mutatjuk be.

Döntött az EU Bírósága: a jogellenesen kezelt adatot hivatalból is töröltetheti a felügyeleti hatóság Cikk

Jogszerűen kötelezte az adatkezelőt a személyes adatok törlésére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – állapította meg az Európai Unió Bírósága (EUB) egy magyarországi ügyet érintő előzetes döntéshozatali eljárásban (C-46/23.) Cikkünkben bemutatjuk az ügy tanulságait.

Visszaélés, zsarolás lopott adatokkal: fontos GDPR-kérdésben döntött az EU Bírósága Cikk

Az adatvédelmi incidensekhez kapcsolódó felelősségre vonatkozó fontos kérdéseket vizsgált meg az Európai Unió Bírósága (EUB) a C-340/21. számú ügyben. A felelősség megállapítása adott esetekben csillagászati mértékű adatvédelmi bírságot vagy sérelemdíjat is vonhat maga után. Cikkünkben ismertetjük a döntés széles körben érvényes tanulságait.

NIS2 vagy GDPR? Vagy mindkettő? Cikk

A NIS2 (Network and Information Systems Directive, version 2) irányelvet valószínűleg ma még igen kevesen említik meg a cégvezetők közül, amikor információvédelemről esik szó, pedig 2024. október 18-tól már ezt az új információbiztonsági keretrendszert is működtetniük kell az érintett cégeknek – írja blogjában a Grant Thornton.

Karnyújtásnyira az uniós MI szabályozás? Cikk

December elején jelent meg a hír, amelyet már régóta vártak uniószerte: az Európai Parlament és a Tanács hosszú évek után megállapodott a mesterséges intelligenciáról szóló rendelettervezetről – azaz az AI Act-ről. Február 2-án az Európai Unió belga elnöksége bejelentette, hogy az Állandó Képviselők Bizottsága (Coreper) aláírta a rendelettervezetet, és aznap elérhetővé vált annak egységes szerkezetű szövege is – derül ki a Deloitte összefoglalójából.

Megugrott a GDPR-bírságok mértéke Európában Cikk

Tavaly rekordösszegű bírságot szabtak ki az általános adatvédelmi rendelet (GDPR) megsértése miatt Európában, a bírságok összértéke 36 százalékkal 1,78 milliárd euróra nőtt – állapította meg a DLA Piper jelentése.

Jogellenesnek minősül-e az adattárolás banki adatkezelés, hitelminősítés során? Mutatjuk az EUB döntését Cikk

Az Európai Unió Bírósága (EUB) a C-634-21. számú döntésében azt vizsgálta, hogy a fennálló tartozás elengedésére vonatkozó információk meddig és hogyan kezelhetőek. Cikkünkben az ügy tanulságait mutatjuk be.

EUB-döntés: mi a közigazgatási bírság kiszabásának feltétele, illetve kiszámításának módja, ha a címzett vállalatcsoport tagja? Cikk

Az Európai Unió Bírósága tisztázta azokat a feltételeket, amelyek mellett a nemzeti felügyeleti hatóságok közigazgatási bírságot szabhatnak ki egy vagy több adatkezelőre az általános adatvédelmi rendelet (GDPR) megsértése miatt. Többek között kimondja, hogy a közigazgatási bírság kiszabásának feltétele a vétkes magatartás, vagyis az, hogy a jogsértést szándékosan vagy gondatlanságból követték el. Amennyiben továbbá a bírság címzettje egy vállalatcsoport tagja, a bírság kiszámításának a teljes csoport forgalmán kell alapulnia, olvasható az Európai Unió Bírósága honlapján.

EU Bírósága: jogunk van betegdokumentációnk ingyenes másolatához, a GDPR az iránymutató Cikk

Az Európai Unió Bírósága (EUB) nemrégiben hozott döntésében (C-307/22.) azt vizsgálta, hogy a beteg milyen feltételek mellett kérheti ki a szolgáltatótól az egészségügyi dokumentációjának másolatát, melyre a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) is lehetőséget biztosít.

EUB-ítélet: a beteg jogosult arra, hogy díjmentesen megkapja egészségügyi dokumentációjának első másolatát Cikk

A személyes adatok védelme: a beteg jogosult arra, hogy díjmentesen megkapja egészségügyi dokumentációjának első másolatát, mondja ki az Európai Unió Bírósága a C-307/22. számú ügyben hozott ítéletében.

Jól gondolja meg, milyen munkavállalói adatokat továbbít külsős cégnek! Cikk

Munkaerő-kölcsönző cég partnere cafeteriarendszert vezet be, amit egy harmadik cég dolgoz ki a részére. A kölcsönbe adónak nincs a céggel szerződése, viszont minden, a munkavállalókra vonatkozó adatot a külső cégnek továbbít, nem a partnernek. Több olyan adatot kellene kiadni, amit a kölcsönbe adó nem tart indokoltnak. Milyen adatokat lehet átadni a partner partnerének, és milyen jogalapon, szükséges-e a harmadik féllel adatfeldolgozói szerződést kötni? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.