A GDPR és a DMA kapcsolódási pontjai
A GDPR és a DMA kapcsolódási pontjait bemutató iránymutatáson dolgozik az Európai Bizottság és az Európai Adatvédelmi Testület (EDPB).
Bejegyzések EDPB címkével
Az uniós adatvédelmi testület elfogadta a „consent or pay” modellel kapcsolatos véleményét
Az EDPB 2024. április 17-i ülésén a GDPR 64. cikk (2) bekezdése alapján a holland, a norvég és a hamburgi adatvédelmi hatóság kezdeményezésére 08/2024. számon a személyes adatok viselkedésalapú reklámozás céljából történő kezeléséhez való hozzájárulás érvényessége tárgyában a nagy online platformok által alkalmazott „hozzájárulás vagy fizetés” („consent or pay”) modellekkel összefüggésben kötelező véleményt fogadott el.
Az arcfelismerő technológia adatvédelmi kérdései
Nyilvános egyeztetést követően az EDPB elfogadta az arcfelismerő technológia bűnüldözésben való használatáról szóló ajánlásának végleges változatát.
Téves jogalapon kezelte a személyes adatokat a Meta
Az EDPB szerint a viselkedés alapú reklámozás nem szükséges a Facebook és Instagram felhasználókkal kötött állítólagos szerződés teljesítéséhez.
Maximális adatvédelmi bírságot szabott ki a Clearview AI-re a francia hatóság
A Clearview AI nem rendelkezett érvényes jogalappal az érintettek személyes adatainak kezelésére és ezzel a jogsértő gyakorlattal a CNIL felszólítását követően sem hagyott fel.
A rejtett adatkezelésekkel foglalkozott az EDPB
Az EDPB ajánlást fogadott el a GDPR 60. cikkéhez. Az ajánlások kidologzása az EDPB 2021–2022-re szóló stratégiájának és munkaprogramjának része a hatékony végrehajtás és a nemzeti felügyeleti hatóságok közötti hatékony együttműködés támogatása érdekében.
EGT-n kívüli adattovábbítások – mire érdemes figyelni a hatósági gyakorlat alapján?
A GDPR alapján egy európai szervezet vagy vállalat (mint adatátadó) csak abban az esetben továbbíthat személyes adatokat az Európai Gazdasági Térségen („EGT”) kívüli országban található partnerének, illetve tárolhat személyes adatokat EGT-n kívüli szolgáltatónál, ha az adatátadás, illetve az adathozzáférés során megfelelő garanciák biztosítják a személyes adatok védelmét. Cikkünkben bemutatjuk, hogy a megfelelő garanciák jellegével kapcsolatban az EU adatvédelmi hatóságai hogyan értelmezik a GDPR rendelkezéseit. Mivel a GDPR az EU minden országában irányadó, a külföldi hatóságok megállapításait – NAIH iránymutatás hiányában – a magyarországi adatátadóknak is érdemes figyelembe venniük.
Hozzáférési joggal és cookiekkal foglalkozott az EDPB
Januári plenáris ülésén az EDPB ajánlást fogadott el a hozzáférési jogról. Az ajánlás célja, hogy elemezze a hozzáférési jog különböző aspektusait, és pontosabb útmutatást adjon arra vonatkozóan, hogy a hozzáférési jogot hogyan kell biztosítani a különböző helyzetekben.
Az új bizottsági javaslatok adatvédelmi aspektusai
Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.
Nemzetközi adattovábbítás és digitális szolgáltatások az EDPB célkeresztjében
Az EDPB plenáris ülésén a nemzetközi adattovábbításra vonatkozó ajánlást fogadott el, illetve véleményezte a Bizottság adatkezelési törvénnyel, a digitális szolgáltatásokról szóló törvénnyel és a digitális piacokról szóló törvénnyel, valamint az MI-rendelettel kapcsolatos javaslatait.