286 találat a(z) GDPR cimkére

Bonyolódik a GDPR szerinti hozzáférési jog értelmezése Cikk

A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) 15. cikke biztosítja érintetti jogként a hozzáférés jogát. Ezen jog terjedelme ugyanakkor jelentős bizonytalanságokat tartogat. Cikkünkben egy friss német ügy kapcsán vizsgáljuk a hozzáférési jog kereteit.

Mégsem vizsgálják felül a GDPR-t a közeljövőben Cikk

Az Európai Bizottság korábban jelezte, hogy a tapasztalatok tükrében felülvizsgálja a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) rendelkezéseit abból a szempontból, hogy szükséges-e az eltelt 6 év tapasztalatai alapján azok valamilyen irányú módosítása. Habár úgy tűnt, hogy ez a közeljövőben meg fog valósulni, az EU Bizottság 2028-ig mégsem fogja végrehajtani. A részleteket az alábbiakban mutatjuk be.

Hatályba lépett az EU mesterséges intelligenciát szabályozó rendelete Cikk

2024. augusztus 1. napjával hatályba lépett az EU mesterséges intelligencia rendelete, mely valamennyi tagállamban közvetlenül alkalmazandó. A rendelet a GDPR szabályozásához hasonlóan fokozatosan válik alkalmazhatóvá. Az alábbiakban a rendelet fontosabb elemeit foglaljuk össze.

Kúriai döntés az igazságügyi pszichológiai vizsgálati anyagok kikérhetőségéről Cikk

A Kúria egy friss döntésében (BH2024.156.) azt vizsgálta, hogy a házasság felbontásához kapcsolódóan elvégzett igazságügyi pszichológusi vizsgálatok eredménye az érintett (vizsgálatokon áteső fél) által kikérhető-e, és ha igen, milyen terjedelemben. Az érdekes ügy tanulságait az alábbiakban foglaljuk össze.

Futárszolgálatot bírságolt az adatvédelmi hatóság Cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nem régen nyilvánosságra hozott döntésében 5 millió forint adatvédelmi bírságot szabott ki egy futárcégre. Cikkünkben az ügy tanulságait ismertetjük.

Kúriai döntés: mi minősül közérdekű vagy közérdekből nyilvános adatnak, és mi nem? Cikk

Egy friss döntésében (BH2024.111.) a Kúria azt vizsgálta, hogyan lehet megállapítani, hogy egy adat közérdekű vagy közérdekből nyilvános adatnak minősül-e. Cikkünkben az ügy lényegét mutatjuk be.

NIS2-határidő: mi dolga a HR-nek az új információvédelmi követelményekkel? Cikk

A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértők bevonására a NIS2 (Network and Information Security V2) felkészülés során. Kóczé Péter a Grant Thornton nemzetközi üzleti és adótanácsadó cég Digitál üzletágának vezetője, NIS2 mentor osztja meg a felkészülés eddigi tapasztalatait – írja a hrportal.hu.

Jogvédők panaszt tettek a Meta mesterséges intelligenciájának adatkezelése miatt Cikk

A NOYB osztrák jogvédő csoport csütörtökön felszólította a nemzetközi adatvédelmi szervezeteket, hogy azonnal lépjenek fel a Meta amerikai internetes óriásvállalat ellen, miután a cég az Európai Unióban fel akarja használni a felhasználók személyes adatait a mesterséges intelligencia (MI) technológiája számára – közölte az MTI.

Mutatjuk, mire figyeljenek a vállalkozások a mesterséges intelligencia alkalmazásakor Cikk

Az Európai Unió elfogadta a mesterséges intelligencia (MI) rendeletet (EU AI Act), amely hamarosan hatályba lép, illetve belátható időn belül alkalmazhatóvá is fog válni. Addig is van azonban számos olyan, már létező jogi kötelezettség, amelyre a vállalkozásoknak ügyelniük szükséges. Cikkünkben ezeket gyűjtöttük csokorba a német adatvédelmi hatóságok közös MI iránymutatása alapján.

Meddig őrizheti meg a cég egy állásra jelentkező személyes adatait? Cikk

A finn adatvédelmi hatóság (Tietosuojavaltuutetun toimisto) érdekes döntést hozott az állásra jelentkezők személyes adatainak megőrzésével kapcsolatban. A Jogi Fórum oldalán összefoglalták a határozat legfontosabb megállapításait. A szerzők – Domokos Márton és Bálint János – tapasztalatai szerint a magyarországi munkáltatók gyakorlata sem egységes abban, hogy a GDPR szerint milyen adatmegőrzési időtartamot alkalmaznak az állásra jelentkezők személyes adatainak megőrzése kapcsán. A finn döntés tanulságai ezért hasznos útmutatásul szolgálhatnak az adatmegőrzési szabályzatok felülvizsgálata során.

Megjelent a „Mesterségesintelligencia-szabályozás az EU-ban (AI Act)” című webinárium videófelvétele Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.

A nap kérdése: átadhatja-e a régi könyvelő közvetlenül az újnak egy cég könyvelési iratait? Cikk

Betegség miatt nem vállalta egy könyvelő 2024. évre cégek könyvelését. Az érintett céggel könyvviteli és adózási szolgáltatáshoz kapcsolódó adatkezelési és adatfeldolgozási szerződést írt alá a könyvelő. Az új könyvelő e-mailben kéri az alkalmazottak iratait, a könyvelt adatállományt. Ha a régi könyvelő adatot szolgáltat az újnak, nem sérti meg a vonatkozó jogszabályt? Kinek köteles átadni a volt partnercég iratanyagát? – kérdezte olvasónk. Dr. Kéri Ádám ügyvéd, compliance szakértő válaszolt.

GDPR, iratanyagok átadása Kérdés

Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium Cikk

Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában. Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.

Milyen mértékben illeti meg a közszereplőt a magánélete védelméhez való jog? Cikk

A Kúria a BH2024.50. számú döntésében azt vizsgálta, hogy a közszereplőt, volt közszereplőt milyen mértékben illet meg a magánélet védelméhez való jog, illetve, hogy a magánéletének részletei mennyiben tarthatnak közérdeklődésre számot. Cikkünkben az ügy tanulságait foglaltuk össze.