Adatvédelem blog

A francia adatvédelmi hatóság (CNIL) közzétette a Google Analytics használatával kapcsolatos, gyakori kérdéseket és válaszokat tartalmazó állásfoglalását, amely magában foglalja az azzal kapcsolatos ellentétes álláspontokat, lehetséges alternatív megoldásokat, valamint tartalmaz egy, az adattovábbításra vonatkozó szabályokkal összhangban álló látogatottság-mérésre alkalmas megoldás használatára vonatkozó útmutatást is.

A GDPR 4. cikke alapján adatkezelő az, aki az adatkezelés célját és eszközeit maga (önálló adatkezelő) vagy mással együtt (közös adatkezelő) meghatározza. Adatfeldolgozónak pedig az minősül, aki más nevében kezel személyes adatokat. Ennek alapján amennyiben egy társaság megállapodik egy másik társasággal – amely tipikusan valamely külső szolgáltatást nyújt – és megbízási szerződés keretében folyamatosan végzi az általa vállalt tevékenységet, ebben a szerződésben pedig a megbízó határozza meg az adatkezelés érdemi körülményeit, abban az esetben adatfeldolgozásról beszélünk.

Az adatvédelmi tisztviselő személyének a meghatározása és a pozícióval járó elvárások összegzése egy komplex folyamat, ami gondos mérlegelést igényel az adatkezelők részéről. A szakmai képzettség vizsgálatán felül kiemelt szempont a jogviszony jellegének a megválasztása. A jelen cikkben összehasonlítjuk a belsős és a külsős adatvédelmi tisztviselői pozíció jellemzőit, utóbbi kapcsán pedig speciális szerződéses konstrukciókra is kitérünk.

Amennyiben a NAIH kamerarendszerrel összefüggő adatkezelés körülményeinek vizsgálata során jogszerűtlen adatkezelést állapít meg, a kamerarendszer üzemeltetőjére bírságot szabhat ki.

Jelen cikkünkben azt vizsgáljuk, hogy az önkormányzati testületek, mint közérdekű adatszolgáltatásra kötelezett közfeladatot ellátó adatkezelők esetében hogyan érvényesül az információszabadság mint jogintézmény és a nyilvánosság tájékoztatása a működésükről.

A NAIH-2629-2/2022 ügyszámon közzétett állásfoglalásában egy magyarországi közös önkormányzati hivatal jegyzőjének a hivatalban foglalkoztatott köztisztviselők és munkavállalók adatainak – ezek között a köztisztviselőt/munkavállalót megillető szabadságnapok és a ki nem vett szabadságok száma – közérdekű adatigénylés keretében történő továbbíthatóságára vonatkozó konzultációs kérdésére adott választ.

Jelen cikkünkben bemutatjuk az Európai Unió és az Egyesült Államok közötti adattovábbítással kapcsolatos legfontosabb új fejleményeket és kitérünk ezek hátterének ismertetésére.

A Nemzeti Adatvédelmi- és Információszabadság Hatóság az idei évben ünnepli megalakulásának 10. évfordulóját, ezen alkalomból közzétette a 2021. évi tevékenységéről szóló beszámolóját. Jelen cikkünkben a Hatóság által a beszámolóban ismertetett 9 jelentősebb – GDPR hatálya alá tartozó – adatvédelmi ügyet dolgozzuk fel röviden és összefoglaljuk a lényeges tanulságokat, észrevételeinket.

A munkahelyeken a munkáltatók által telepített, üzemeltetett biztonsági kamerák által történő kamerás megfigyelés jogszerűsége megfelelően alátámasztható az adatkezelő munkáltató jogos érdekének megjelölésével, amennyiben a biztonsági kamerák telepítésének, illetőleg a megfigyelés célja személy- és vagyonvédelemre irányul.