Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.
December 3-án rendezték meg a Mezzo Music Restaurantban a negyedik adatvédelmi reggelit, amelyen az ARB Privacy Consulting Kft. ügyvezetője dr. Révész Balázs mellett, dr. Majsa Ágnes a Nemzeti Adatvédelmi és Információszabadság Hatóság Engedélyezési és Incidensbejelentési Főosztályának vizsgálója, valamint Szöllősi Tibor a LegalITLab Kft. ügyvezetője tartott előadást.
Másfél év telt el a GDPR hatályba lépésétől és a kezdeti fellángolás után lassan ez a terület is érdektelenné válik a nagyközönség számára. Az adatvédelemben a vállalkozások nem az általa elérni hivatott célt, hanem az azzal járó – kétségkívül jelentős – adminisztratív terheket látják. Az adatvédelem elvesztette a trendi-jellegét, kerékkötővé vált. Történik mindez akkor, amikor nemzetközi szinten elfogadottá vált, hogy az adat lesz a 21. század olaja és a következő évtizedekben annak birtoklásáért fog folyni a harc.
Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak.
Az ARB Consulting szervezésében megrendezett második adatvédelmi reggelin a Wolters Kluwer kiadásában megjelent Magyarázat a GDPR-ról című könyv adatvédelmi hatásvizsgálatról szóló fejezetéről beszélgettek.
A MÜK adatvédelmi szakjogászokból álló szakmai bizottsága elemezte az ügyvédek adatkezelő tevékenységét és iránymutatást adott az ügyvédi adatkezelés és adatfeldolgozás elhatárolásához, valamint az adatvédelmi tisztviselő alkalmazási kötelezettséget is megvizsgálta.
Az ajánlásban a NAIH leszögezte, hogy a választások adatvédelmi szempontból kiemelt időszaknak tekinthetők, mert több millió választópolgár adatának kezelésével járnak.
A NAIH 1.000.000,- forintos bírságot szabott ki az adatkezelőre, mert az érintett kérésére nem törölte a telefonszámát, ezzel pedig megsértette az érintett törléshez való jogát és az adattakarékosság elvét.
Egy vállalkozás azzal a kérdéssel fordult az Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy kiterjed-e rájuk a GDPR hatálya, ha kizárólag a megbízási szerződéseik teljesítése érdekében kezelik és dolgozzák fel a szerződéses partnereik és azok kapcsolattartóinak személyes adatait.
