A munkacsoport véleménye az adatsértési értesítésről (WP 213)

  • Post Category:Európa

A 29. cikk szerinti adatvédelmi munkacsoport 2014. március 25-én az adatsértési értesítésről fogadott el véleményt. Az elfogadott vélemény az ePrivacy Irányelv (2002/58/EK) 2009-es módosításához kötődik (2009/136/EK), ami az elektronikus hírközlési…

Olvasson tovább A munkacsoport véleménye az adatsértési értesítésről (WP 213)

A munkacsoport állásfoglalása a hozzájárulás fogalmáról (WP 187.)

  • Post Category:Európa

A 29. cikk szerinti adatvédelmi munkacsoport újabb jelentős állásfoglalást tett közzé, ezúttal a hozzájárulás fogalmáról (Opinion 15/2011 on the definition of consent), melyet a 2011. július 13-i ülésen fogadtak el.

A hozzájárulás az adatvédelmi, illetve az e-Privacy irányelv egyik központi fogalma, illetve a létező adatkezelési jogalapok egyike. Jelentősége abban mutatkozik meg, hogy annak helyes használata az egyén információs önrendelkezési jogának tényleges gyakorlását teszi lehetővé.

(tovább…)

Olvasson tovább A munkacsoport állásfoglalása a hozzájárulás fogalmáról (WP 187.)

1/2011. számú munkadokumentum az adatsértési értesítés európai rendszeréről, illetve az adatsértési értesítéssel kapcsolatos jövőbeli ajánlásokról (WP 184)

  • Post Category:Európa

A 29. cikk szerinti adatvédelmi munkacsoport 2011. április 5. napján fogadta el 1/2011. számú munkadokumentumát az adatsértési értesítés európai keretrendszeréről, illetve ezzel kapcsolatos jövőbeli ajánlásairól.

A munkadokumentum előzménye az ePrivacy Irányelv (2002/58/EK) módosítása, ami a telekommunikációs szektorban szabályozást vezetett be az adatsértési értesítésről (data breach notification). A 2011. május 25-ig átültetendő szabályok értelmében elektronikus hírközlési szolgáltatók kötelesek bejelenteni a személyes adatok megsértését az illetékes nemzeti hatóság részére, továbbá az érintettnek is, amennyiben az adatsértés várhatóan hátrányosan érinti a magánszemély személyes adatait vagy magánéletét.

Az adatsértési értesítés adatkezelés átláthatóságát illetőleg a felelősség elvének érvényre juttatását növeli. Hasonló szabályozás az Amerikai Egyesült Államok számos államában található. Az adatsértési értesítés nem öncél, mivel az értesítés teszi lehetővé, hogy az érintettek, illetőleg a hatóság adatsértést követően megfelelő lépéseket tegyenek a kár elhárítása érdekében (pl. PIN kódok vagy jelszavak módosításával).
(tovább…)

Olvasson tovább 1/2011. számú munkadokumentum az adatsértési értesítés európai rendszeréről, illetve az adatsértési értesítéssel kapcsolatos jövőbeli ajánlásokról (WP 184)

Innen indultunk

Tévedtünk :-/