Bejegyzések

Adattovábbítás - az EDPB megszólalt; az ürügy az Európán kívüli, de a GDPR alá eső adatkezelők adattovábbítása

 https://www.portfolio.hu/uzlet/20220108/kint-is-vagyok-bent-is-vagyok-hogyan-adhat-es-kaphat-adatokat-egy-furcsa-adatkezelo-519820 A cikk részletezi az alapproblémát, de sokkal érdekesebb, hogy mi következik abból, hogy az EDPB kimondta, hogy mit tekint adattovábbításnak - vagyis fizikai vagy jogi kritériumok alapján dönti el -, de rögtön figyelmeztet: ha adatokhoz hozzáférhetnek az Unión kívülről, a kockázatokat akkor is kezelni kell, ha formailag nincs adattovábbítás.

Az Európai Adatvédelmi Testület elnökének nyilatkozata

  A portfolio.hu számára meginderjúvoltam Andrea Jelineket, az EDPB elnökét. Az  interjúban  sok mindent megerősített, ami új benne, hogy utalt a GDPR kivételeket tartalmazó 49. cikkének első bekezdésében a kivételek listája utáni speciális szabályra, amely szerint jogos érdekből, amennyiben az felülírja az érintett személy jogait, kis számú érintett adatainak egyedi továbbítására sor kerülhet, de erről értesíteni kell az adatvédelmi hatóságot és a jogos érdek és az alkalmazott garanciák közlésével az érintetteket. A garanciáknak nem kell olyan erőseknek lenniük, mint a jogszerű (a 46-47. cikk szerinti) adattovábbításoknál, csak a körülményekhez képest (a magyar fordítás mindkét esetben "megfelelő" garanciákról beszél, de az angol szerint a 46. cikk az "appropriate", míg a 49. cikk ""suitable" kifejezést használja, utóbbit inkább "alkalmas"-nak lehetett volna fordítani - érdekes módon a francia és a német verzióban sincs különbség a két hely

Mit ért el Schrems?

  Írtam már   Maximilian Schrems osztrák joghallgató (tényleg, még nem végzett azóta sem, vagy már jogász?) kereszteshadjáratáról a Facebook ürügyén az amerikai adatcsere ellen. Ismét sikerrel járt, és mondhatnám azt is, hogy felnőtté vált az ügy és ő maga is. Elkezdte ugyanis ő maga értelmezni az ítéletet és tanácsokat adni, hogy hogyan kell ezután adatot átadni az Egyesült Államokba. Érdekesek voltak megszólalásai az ítélet nyomán rendezett onlájn konferenciákon is (diadalmas mosolyát leszámítva, természetesen). További részletek itt . Az ítéletnek egyébként az összes, az EGT-n kívülre irányuló adatcserére van befolyása, ahol nincs megfelelőségi határozata az Európai Bizottságnak a célországról, sőt, várható, hogy a megfelelőségi határozatok feltételei is szigorodnak. Ez meg azért érdekes, mert ha nem lesz megállapodás az Egyesült Királysággal az év végéig, vagy az nem terjed ki az adatvédelemre, oda is csak akkor lehet adatot továbbadni, ha lesz megfelelőségi határozat, vagy teljesü

Trump fogja megrendszabályozni a GAFA-t, hogy ne éljen vissza az adatainkkal vagy mégis az az EU lép?

  Trump rossz okból akar rossz irányba lépni, és létrehozta a nagy adatgazdálkodók egységfrontját az eddig "szélárnyékban maradó" Twitter mögött. Erről és az EU és más hatóságok küzdelméről - nem csak az adatvédelem, hanem a fogyasztóvédelem és versenypolitika területén is - szól   ez a cikk . Közben további fejlemények történtek, az Európai Bizottság is  közzétette értékelését a GDPR első két évéről . A rendelet módosítására nem tettek javaslatot, még nem minden lehetőséget használtak ki se hatóságok, főleg a nemzetközi együttműködésben van javítanivaló. A sok bírság dacára még sok a probléma. Adatoknak az Európai Gazdasági Térségek kívüli átadására még nem adták ki az aktualizált általános szerződési feltételeket, a  Privacy Shieldről (és a szerződéses feltételekről)  július 16-án mond ítéletet az Európai Bíróság.

Kelle adatvédelem vírusjárvány idején?

  A felhatalmazási törvény körüli vita ismét felveti a szabadságjogok és a biztonság viszonyát. Az elég természetes, hogy a biztonság macerás: nehezebb egy biztonsági zárat kinyitni, amikor hazamész, mint csak lenyomni a kilincset - ráadásul a lakó sokkal többször nyitja ki saját ajtaját, mint az esetleges betörő. Ugyanez a helyzet az informatikában: hosszabb jelszavakat nehezebb megjegyezni, különösen, ha véletlen karaktersorokból állnak, számokkal, írásjelekkel megspékelve. A kétfaktoros azonosítás még több macerával jár, és a biztonsági megoldások le is lassíthatják a programokat. Ennek ellenére kevés embernek jutna eszébe lezáratlanul hagyni a lakását. A digitális világban már gyakrabban találkozunk kényelem okozta biztonsági résekkel, de reménykedjünk, hogy ez is csökken. A biztonság érdekében gyakran kérik tőlünk azt is, hogy bizonyos jogainkról mondjunk le. Az orvos csak úgy tud gyógyítani, ha ismeri egészségi állapotunkat, eddigi vagy meglévő betegségeinket. Hasonló a helyzet ü

Mi lesz az amerikai adatcserével?

  Itt most csak az adatvédelem szempontjából érdekes üggyel szeretnék foglalkozni. Maximilian Schrems osztrák joghallgató a Snowden-leleplezések után vette célba a Facebookot. A szociális hálózatok között legalábbis domináns helyzetben lévő portál sok stiklije mellett (erről többet   itt lehet olvasni ) szinte mellékesnek tűnhet, hogy az Írországban bejegyzett európai leányvállalat a felhasználók adatait elküldi az amerikai központnak, Schrems mégis úgy érzi, hogy miután az említett leleplezés szerint amerikai hatóságok válogatás nélkül tömegesen gyűjtenek adatokat az amerikai informatikai cégek szolgáltatásainak felhasználóiról, Az első Schrems ügy a "Safe harbour" érvénytelenítésével végződött. Mi is ez? Európai uniós adatkezelők csak akkor adhatnak át személyes adatokat az unión kívülre, ha az érintett személyek jogai megfelelő védelemben részesülnek - azokat hasonló szabályok szerint kezeli, mint amit az uniós adatvédelmi szabályok előírnak, és johgsgálni, és amennyiben ú

Eljött a nagy nap (2018 május 25.)

  Gondolom nem én vagyok az egyetlen (egyik ismerősöm a facebookon panaszkodott is miatta), aki sorra kapja az értesítéseket azoktól, akik az adataimat nyilvántartják, hogy megfelelnek az új általános adatvédelmi rendelet követelményeinek, szíveskedjek elolvasni adatvédelmi nyilatkozatukat, esetleg bele is egyezni, illetve adjam hozzájárulásomat adataim további kezeléséhez, ha kapcsolatban akarok maradni, kapni akarom a hírlevelet stb. Május 25-étől ugyanis alkalmazni kell az új szabályokat - két év felkészülési idő után. A fentemlített panaszra egyik ismerősünk úgy reagált, hogy egy csomó helyről kap értesítést, amelyekről nem is sejtette, hogy kezelik (amibe beletartozik többek között a tárolás, közzététel, feldolgozás stb.) adatait, és ez már eredmény. Annak ellenére, hogy ismertem a régi és ismerem az új szabályokat (az uniós intézményekre vonatkozó speciális szabályozás kidolgozásában érintőleg, mint egyik alkalmazó képviselője, részt is vettem), meglepett, hogy ennyi értesítést k