Fontos döntések a közös adatkezelésről

Post published:2018/09/10
Post category:Európa Európai Unió Bírósága European Court of Justice European Union GDPR Hungary

Két, nagyon fontos döntést is hozott az Európai Unió Bírósága a nyár folyamán a közös adatkezeléssel kapcsolatban. Mindkét esetben a 95/46 EK Irányelv (európai adatvédelmi irányelv) szerint értelmezte a bíróság a közös adatkezelést, azonban elvi jelentősége a két döntésnek túlmutat ezen és várhatóan a két ítéletben kifejtett szempontok mentén fog alakulni a jogértelmezés az általános adatvédelmi rendelet (GDPR) alatti érában is. A döntések jelentőségét növeli, hogy várhatóan a magyar adatvédelmi hatóság, a NAIH is ezek mentén fogja – a ténykérdésként kezelt – közös adatkezelői minőséget értelmezni. (tovább…)

A francia GDPR végrehajtási jogszabály

Post published:2018/08/06
Post category:Európa GDPR Hungary Külföld

Nemcsak Magyarország nem tudott időben felkészülni a GDPR alkalmazandóvá válására. Franciaországban júniusban kihirdették és hatályba lépett a 2018. június 20-i 2018-493. számú törvény, a francia adatvédelmi jogszabály módosítása. A jogszabály mind a GDPR, mind pedig a bűnügyi személyes adatok szabad áramlásával kapcsolatos 680/2016 EU Irányelv átültetéséről rendelkezik.

A francia törvény – a magyar jogszabályhoz hasonlóan – elsősorban a GDPR nemzeti végrehajtásával kapcsolatos rendelkezéseket tartalmazza. A francia adatvédelmi hatóság (CNIL) álláspontja szerint a nemzeti jogszabályok és a GDPR harmonizációja miatt várhatóan hat hónapon belül a francia adatvédelmi törvény novellája várható. Erre az elfogadott módosító törvény adott felhatalmazást a végrehajtó hatalom számára, hogy Parlamenti vita nélkül elvégezhesse (forrás).
(tovább…)

Iránymutatás az Adatvédelmi Hatásvizsgálatról

Post published:2017/04/17
Post category:Art 29 WP European Union GDPR Hungary

A 29. cikk szerinti Adatvédelmi Munkacsoport 2017. április 4-én kiadta az Adatvédelmi Hatásvizsgálatokkal és az adatkezelési tevékenység magas kockázatú voltának meghatározásával kapcsolatos iránymutatását.

Az adatvédelmi hatásvizsgálat elvégzése kulcsfontosságú azon adatkezelési tevékenységek esetében, amelyek magas kockázattal járnak. A Munkacsoport által kibocsátott iránymutatás a magas kockázatú adatkezelések azonosításához, illetőleg a hatásvizsgálat elvégzéséhez nyújtanak segítséget.

Az iránymutatás a GDPR szabályozásával kapcsolatos több fehér foltot igyekszik tartalommal megtölteni, azonban sajnos így sem tekinthető teljes körűnek, illetve az nem kötelező erejű. Bizonyos módszertani kérdéseket (pl. mikor, milyen esetekben kötelező elvégezni) maga a GDPR határoz meg, ugyanakkor sajnos több, explicit módon jelen nem lévő követelményt nem tisztáz sem a jogszabály, sem a munkacsoport iránymutatása. (tovább…)