Jogszerűen kötelezte az adatkezelőt a személyes adatok törlésére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – állapította meg az Európai Unió Bírósága (EUB) egy magyarországi ügyet érintő előzetes döntéshozatali eljárásban (C-46/23.) Cikkünkben bemutatjuk az ügy tanulságait.
Az adatvédelmi incidensekhez kapcsolódó felelősségre vonatkozó fontos kérdéseket vizsgált meg az Európai Unió Bírósága (EUB) a C-340/21. számú ügyben. A felelősség megállapítása adott esetekben csillagászati mértékű adatvédelmi bírságot vagy sérelemdíjat is vonhat maga után. Cikkünkben ismertetjük a döntés széles körben érvényes tanulságait.
A NIS2 (Network and Information Systems Directive, version 2) irányelvet valószínűleg ma még igen kevesen említik meg a cégvezetők közül, amikor információvédelemről esik szó, pedig 2024. október 18-tól már ezt az új információbiztonsági keretrendszert is működtetniük kell az érintett cégeknek – írja blogjában a Grant Thornton.
December elején jelent meg a hír, amelyet már régóta vártak uniószerte: az Európai Parlament és a Tanács hosszú évek után megállapodott a mesterséges intelligenciáról szóló rendelettervezetről – azaz az AI Act-ről. Február 2-án az Európai Unió belga elnöksége bejelentette, hogy az Állandó Képviselők Bizottsága (Coreper) aláírta a rendelettervezetet, és aznap elérhetővé vált annak egységes szerkezetű szövege is – derül ki a Deloitte összefoglalójából.
Tavaly rekordösszegű bírságot szabtak ki az általános adatvédelmi rendelet (GDPR) megsértése miatt Európában, a bírságok összértéke 36 százalékkal 1,78 milliárd euróra nőtt – állapította meg a DLA Piper jelentése.
Az Európai Unió Bírósága (EUB) a C-634-21. számú döntésében azt vizsgálta, hogy a fennálló tartozás elengedésére vonatkozó információk meddig és hogyan kezelhetőek. Cikkünkben az ügy tanulságait mutatjuk be.
Az Európai Unió Bírósága tisztázta azokat a feltételeket, amelyek mellett a nemzeti felügyeleti hatóságok közigazgatási bírságot szabhatnak ki egy vagy több adatkezelőre az általános adatvédelmi rendelet (GDPR) megsértése miatt. Többek között kimondja, hogy a közigazgatási bírság kiszabásának feltétele a vétkes magatartás, vagyis az, hogy a jogsértést szándékosan vagy gondatlanságból követték el. Amennyiben továbbá a bírság címzettje egy vállalatcsoport tagja, a bírság kiszámításának a teljes csoport forgalmán kell alapulnia, olvasható az Európai Unió Bírósága honlapján.
Az Európai Unió Bírósága (EUB) nemrégiben hozott döntésében (C-307/22.) azt vizsgálta, hogy a beteg milyen feltételek mellett kérheti ki a szolgáltatótól az egészségügyi dokumentációjának másolatát, melyre a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) is lehetőséget biztosít.
A személyes adatok védelme: a beteg jogosult arra, hogy díjmentesen megkapja egészségügyi dokumentációjának első másolatát, mondja ki az Európai Unió Bírósága a C-307/22. számú ügyben hozott ítéletében.
Munkaerő-kölcsönző cég partnere cafeteriarendszert vezet be, amit egy harmadik cég dolgoz ki a részére. A kölcsönbe adónak nincs a céggel szerződése, viszont minden, a munkavállalókra vonatkozó adatot a külső cégnek továbbít, nem a partnernek. Több olyan adatot kellene kiadni, amit a kölcsönbe adó nem tart indokoltnak. Milyen adatokat lehet átadni a partner partnerének, és milyen jogalapon, szükséges-e a harmadik féllel adatfeldolgozói szerződést kötni? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.
A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) rögzíti, hogy az adatvédelemre vonatkozó szabályok megsértése esetén az érintettek vagyoni és nem vagyoni kárukat is követelhetik. Konkrétumokat ugyanakkor a GDPR nem tartalmaz. Ezen rendelkezések alkalmazhatóságát vizsgálja az alábbi EUB döntés (C-300/21.), mely így különösen érdekes lehet:
A személyes adatok kezelését és védelmét szabályozó 2016/679. számú európai uniós általános adatvédelmi rendelet (GDPR) 15. cikke biztosítja a hozzáférési jogot, mely a másolathoz való jogot is magában foglalja. Ezen jogot értelmezte az Európai Unió Bíróságának egyik döntése is (C-487/21.), ennek részleteit ismertetjük cikkünkben.
Számos esetben rótt ki adatvédelmi bírságot 2022-ben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szabálytalan kamerás megfigyelés miatt. Cikkünkben összefoglaljuk ezen ügyek legfontosabb tanulságait.
Eleget tesz-e a webshop a GDPR követelményeinek, ha vásárlójának egy egyszerű „elfelejtett jelszó" gombra kattintására válaszul minden más azonosító kérése és ellenőrzése nélkül küldi el az átmeneti jelszót, amellyel a vásárló saját fiókját eléri, és ott új jelszót tud létrehozni? Olvasói kérdésre dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték