Az Európai Unió Bírósága (EUB) nemrégiben hozott döntésében (C-307/22.) azt vizsgálta, hogy a beteg milyen feltételek mellett kérheti ki a szolgáltatótól az egészségügyi dokumentációjának másolatát, melyre a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) is lehetőséget biztosít.

Az Európai Adatvédelmi Testület (EDPB) szerdán kötelező erejű határozatot fogadott el, amely megtiltja a Meta technológiai nagyvállalatnak, hogy a felhasználók személyes adatait vegye igénybe a célzott hirdetésekhez.

A Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH közleménye szerint Magyarország ratifikálta az Európa Tanács megújított adatvédelmi egyezményét (úgynevezett 108+ Egyezmény). Az Európa Tanács 108. adatvédelmi egyezménye a személyes adatok gépi feldolgozásának tárgyában 1998 óta a magyar jog része (kihirdette az 1998. évi VI. törvény). Az 1981-ben született egyezmény érdeme, hogy nemzetközi jogi dokumentumokban itt szerepel először a magánélet védelméből levezetve, de attól függetlenítve a személyes adatok védelméhez való jog, valamint a mai napig ez a legnagyobb területi hatállyal rendelkező kötelező nemzetközi jogi adatvédelmi norma.

Az Európai Adatvédelmi Tanács (EDPB) legújabb koordinált végrehajtási akciójában az adatvédelmi tisztviselők kerülnek górcső alá.

Gyermekek adatvédelmi jogainak megsértése miatt 345 millió euró (132 milliárd forint) bírságot szabott ki pénteken a TikTokra az írországi adatvédelmi bizottság (DPC) az Európai Unió nevében eljárva – közölte az MTI.

Munkaerő-kölcsönző cég partnere cafeteriarendszert vezet be, amit egy harmadik cég dolgoz ki a részére. A kölcsönbe adónak nincs a céggel szerződése, viszont minden, a munkavállalókra vonatkozó adatot a külső cégnek továbbít, nem a partnernek. Több olyan adatot kellene kiadni, amit a kölcsönbe adó nem tart indokoltnak. Milyen adatokat lehet átadni a partner partnerének, és milyen jogalapon, szükséges-e a harmadik féllel adatfeldolgozói szerződést kötni? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.

Az Európai Bizottság új jogszabályt javasolt kedden az adatvédelmi hatóságok közötti együttműködés egyszerűsítésére az általános adatvédelmi rendelet határokon átnyúló ügyekben történő érvényesítése során.

A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) rögzíti, hogy az adatvédelemre vonatkozó szabályok megsértése esetén az érintettek vagyoni és nem vagyoni kárukat is követelhetik. Konkrétumokat ugyanakkor a GDPR nem tartalmaz. Ezen rendelkezések alkalmazhatóságát vizsgálja az alábbi EUB döntés (C-300/21.), mely így különösen érdekes lehet:

Napjaink vállalkozásai sok személyes adatot, valamint az üzleti tevékenységgel kapcsolatos egyéb adatot tárolnak elektronikusan. A papíralapú ügyintézés háttérbe szorulásával az elektronikus úton tárolt adatok köre egyre inkább bővül, és ezzel együtt növekszik ezen elektronikus adatok biztonságos kezelésére vonatkozó elvárás. A témában nemrégiben az Egyesült Királyság független információs jogok védelmével foglalkozó szervezete (ICO) gyűjtött össze gyakorlati tippeket az adatkezelők számára. Ezekkel a módszerekkel a hazai jogi tanácsadás során mi is találkozunk ügyfeleink kapcsán. Cikkünkben – a gyakorlatunkból ismert és az ICO által is javasolt – néhány hasznos lépést mutatunk be, amelyek betartásával bárki növelheti a vállalata adatbiztonságát.

A személyes adatok kezelését és védelmét szabályozó 2016/679. számú európai uniós általános adatvédelmi rendelet (GDPR) 15. cikke biztosítja a hozzáférési jogot, mely a másolathoz való jogot is magában foglalja. Ezen jogot értelmezte az Európai Unió Bíróságának egyik döntése is (C-487/21.), ennek részleteit ismertetjük cikkünkben.