A Fővárosi Törvényszék kezdeményezésére az EU Bírósága arra adott választ: vajon az egyazon adatvédelmi ügyben zajló, de az uniós jog által biztosított jogorvoslati eljárások közül az egyik elsőbbséget élvez-e a másikkal szemben?
Kiemelkedő szakértők részvételével, a festői Stefánia Palotában került megrendezésre 2023. május 24-én a 3. ARB Adatvédelmi Konferencia. Az esemény a hazai adatvédelmi és adatbiztonsági szakemberek, szakértők és érdeklődők tudományos-szakmai fóruma, amelynek apropóját ezúttal egy jeles évforduló adta. 2023. május 25-én volt ugyanis 5 éve, hogy az Európai Unió tagállamaiban kötelezően alkalmazandóvá vált az általános adatvédelmi rendelet (GDPR). Az adatvédelmi szabályozás európai rezsimjének alapját képező rendelet kerek évszáma kiváló lehetőséget kínált a konferencia előadói számára a visszatekintésre, illetve a jelen és a jövő jelentette kihívások áttekintésére is.
Tanulmányában a szerző először a személyes adatok fogalmát és típusait, valamint az adatvédelmi oltalom szempontjából releváns típusok egymástól való elhatárolását tekinti át. Ez után a személyes adatok forgalomképességének vizsgálata, illetve annak elemzése következik, hogy milyen jogterület és szerződéstípus alapján szerezhető jogosultság felettük. A tanulmány a hatályos szabályozás – technológiai fejlődésre tekintettel – szükséges módosításának vizsgálatával zárul. Az elemzés a magyar jog – személyes adatokra vonatkozó – hatályos szabályozását mutatja be.
A bíróság ítéletében kifejtette, hogy a büntetőeljárás sikerességének biztosítása érdekében a munkáltató mellőzheti a GDPR 14. cikk (1)-(4) bekezdése szerinti tájékoztatást.
A GDPR miatt egyre szigorúbbak a sütikre vonatkozó szabályozások, de még mindig beazonosíthatóak vagyunk felhasználóként, ha visszatérünk egy korábban már felkeresett weboldalra. Vannak olyan szoftverek, melyek virtuális kameraként figyelik meg a lépéseinket az online térben, az algoritmusok ezek alapján tudják azt is, mikor születik majd meg a gyermekünk vagy mikor megyünk nyaralni. A szakértő szerint ennek előnye, hogy releváns reklámokkal találjuk szemben magunkat, a rutinos ügynökségek pedig már figyelnek arra, hogy ne legyen zavaró a hirdetések gyakorisága.
A NAIH 30.000.000,- Ft adatvédelmi bírságot szabott ki egy szépségszalon üzemeltetőjére, aki a munkavállalókat és a vendégeket jogellenesen figyelte meg, képet és hangot is rögzített, valamint a marketing célú adatkezeléseinek jogalapját sem tudta megfelelően igazolni és a munkavállalókat, illetve a vendégeket sem tájékoztatta megfelelően.
Az USA-ba irányuló személyes adatok továbbítása a GDPR alkalmazásának kritikus területe; egy évek óta húzódó, átmeneti megoldásokkal tűzdelt, megoldhatatlannak látszó probléma. 2022-ben a felek újra a tettek mezejére léptek, ezek bemutatására vállalkozunk cikkünkben.
A NAIH megállapította, hogy az adatkezelő jogellenesen kezelte a személyes adatokat a terasz kamerás megfigyelése során.
A NAIH az alapvető jogok biztosához fordult a különélő szülők tájékoztatáshoz való jogával kapcsolatos jogállamisági problémák ügyében.
A NAIH egy webáruház adatkezelését vizsgálta, amely során számos szabálytalanságot tárt fel és adatvédelmi bírságot is kiszabott az adatkezelőre.
