Bejegyzések a ‘adatkezelő’ címkével ellátva

Jogszerű adattovábbítás a GDPR alapján

Hogyan továbbíthatók személyes adataink jogszerűen harmadik országba? Miként biztosít garanciákat ehhez a GDPR? Cikkünkben ezen kérdésekre igyekszünk választ adni.

Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

Adatvédelmi reggeli: Negyedik felvonás

December 3-án rendezték meg a Mezzo Music Restaurantban a negyedik adatvédelmi reggelit, amelyen az ARB Privacy Consulting Kft. ügyvezetője dr. Révész Balázs mellett, dr. Majsa Ágnes a Nemzeti Adatvédelmi és Információszabadság Hatóság Engedélyezési és Incidensbejelentési Főosztályának vizsgálója, valamint Szöllősi Tibor a LegalITLab Kft. ügyvezetője tartott előadást.

Rés az Adatvédelmi Pajzson

Másfél év telt el a GDPR hatályba lépésétől és a kezdeti fellángolás után lassan ez a terület is érdektelenné válik a nagyközönség számára. Az adatvédelemben a vállalkozások nem az általa elérni hivatott célt, hanem az azzal járó – kétségkívül jelentős – adminisztratív terheket látják. Az adatvédelem elvesztette a trendi-jellegét, kerékkötővé vált. Történik mindez akkor, amikor nemzetközi szinten elfogadottá vált, hogy az adat lesz a 21. század olaja és a következő évtizedekben annak birtoklásáért fog folyni a harc.

Tizenötödik ülését tartotta az adatvédelmi testület

Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak. 

Adatvédelmi reggeli: Második felvonás

Május 7-én az ARB Consulting Kft. szervezésében került megrendezésre a második adatvédelmi reggeli, amelyen a résztvevők a GDPR salátáról és az adatvédelmi hatásvizsgálatról beszélgettek.

Ügyvédek és a GDPR

A MÜK adatvédelmi szakjogászokból álló szakmai bizottsága elemezte az ügyvédek adatkezelő tevékenységét és iránymutatást adott az ügyvédi adatkezelés és adatfeldolgozás elhatárolásához, valamint az adatvédelmi tisztviselő alkalmazási kötelezettséget is megvizsgálta.

Bírságolt a NAIH a törléshez való jog megsértése miatt

A NAIH 1.000.000,- forintos bírságot szabott ki az adatkezelőre, mert az érintett kérésére nem törölte a telefonszámát, ezzel pedig megsértette az érintett törléshez való jogát és az adattakarékosság elvét.

A GDPR hatálya

Egy vállalkozás azzal a kérdéssel fordult az Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy kiterjed-e rájuk a GDPR hatálya, ha kizárólag a megbízási szerződéseik teljesítése érdekében kezelik és dolgozzák fel a szerződéses partnereik és azok kapcsolattartóinak személyes adatait.