Egy friss döntésében (BH2024.111.) a Kúria azt vizsgálta, hogyan lehet megállapítani, hogy egy adat közérdekű vagy közérdekből nyilvános adatnak minősül-e. Cikkünkben az ügy lényegét mutatjuk be.
A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértők bevonására a NIS2 (Network and Information Security V2) felkészülés során. Kóczé Péter a Grant Thornton nemzetközi üzleti és adótanácsadó cég Digitál üzletágának vezetője, NIS2 mentor osztja meg a felkészülés eddigi tapasztalatait – írja a hrportal.hu.
A NOYB osztrák jogvédő csoport csütörtökön felszólította a nemzetközi adatvédelmi szervezeteket, hogy azonnal lépjenek fel a Meta amerikai internetes óriásvállalat ellen, miután a cég az Európai Unióban fel akarja használni a felhasználók személyes adatait a mesterséges intelligencia (MI) technológiája számára – közölte az MTI.
Az Európai Unió elfogadta a mesterséges intelligencia (MI) rendeletet (EU AI Act), amely hamarosan hatályba lép, illetve belátható időn belül alkalmazhatóvá is fog válni. Addig is van azonban számos olyan, már létező jogi kötelezettség, amelyre a vállalkozásoknak ügyelniük szükséges. Cikkünkben ezeket gyűjtöttük csokorba a német adatvédelmi hatóságok közös MI iránymutatása alapján.
A finn adatvédelmi hatóság (Tietosuojavaltuutetun toimisto) érdekes döntést hozott az állásra jelentkezők személyes adatainak megőrzésével kapcsolatban. A Jogi Fórum oldalán összefoglalták a határozat legfontosabb megállapításait. A szerzők – Domokos Márton és Bálint János – tapasztalatai szerint a magyarországi munkáltatók gyakorlata sem egységes abban, hogy a GDPR szerint milyen adatmegőrzési időtartamot alkalmaznak az állásra jelentkezők személyes adatainak megőrzése kapcsán. A finn döntés tanulságai ezért hasznos útmutatásul szolgálhatnak az adatmegőrzési szabályzatok felülvizsgálata során.
Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.
Betegség miatt nem vállalta egy könyvelő 2024. évre cégek könyvelését. Az érintett céggel könyvviteli és adózási szolgáltatáshoz kapcsolódó adatkezelési és adatfeldolgozási szerződést írt alá a könyvelő. Az új könyvelő e-mailben kéri az alkalmazottak iratait, a könyvelt adatállományt. Ha a régi könyvelő adatot szolgáltat az újnak, nem sérti meg a vonatkozó jogszabályt? Kinek köteles átadni a volt partnercég iratanyagát? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.
Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.
A Kúria a BH2024.50. számú döntésében azt vizsgálta, hogy a közszereplőt, volt közszereplőt milyen mértékben illet meg a magánélet védelméhez való jog, illetve, hogy a magánéletének részletei mennyiben tarthatnak közérdeklődésre számot. Cikkünkben az ügy tanulságait foglaltuk össze.
Az Európai Adatvédelmi Testület (European Data Protection Board) összehangolt ellenőrzési akciói keretében idén a GDPR 15. cikkében nevesített hozzáférési jog betartására fókuszál. Cikkünkben ismertetjük az akció kereteit, illetve azt, miben rejlik a hozzáférési jog lényege.
Érdekes ügyben döntött a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): azt vizsgálta, hogy az ügyvédi titoktartás mennyiben akadályozhatja az ellenérdekű fél hozzáférési jogának gyakorlását, azaz annak adatkérését (NAIH-186-2/2024.). Cikkünkben az ügy részleteit mutatjuk be.
Jogszerűen kötelezte az adatkezelőt a személyes adatok törlésére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – állapította meg az Európai Unió Bírósága (EUB) egy magyarországi ügyet érintő előzetes döntéshozatali eljárásban (C-46/23.) Cikkünkben bemutatjuk az ügy tanulságait.
Az adatvédelmi incidensekhez kapcsolódó felelősségre vonatkozó fontos kérdéseket vizsgált meg az Európai Unió Bírósága (EUB) a C-340/21. számú ügyben. A felelősség megállapítása adott esetekben csillagászati mértékű adatvédelmi bírságot vagy sérelemdíjat is vonhat maga után. Cikkünkben ismertetjük a döntés széles körben érvényes tanulságait.
A NIS2 (Network and Information Systems Directive, version 2) irányelvet valószínűleg ma még igen kevesen említik meg a cégvezetők közül, amikor információvédelemről esik szó, pedig 2024. október 18-tól már ezt az új információbiztonsági keretrendszert is működtetniük kell az érintett cégeknek – írja blogjában a Grant Thornton.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték