Adatvédelem

  A portfolio.hu számára meginderjúvoltam Andrea Jelineket, az EDPB elnökét. Az  interjúban  sok mindent megerősített, ami új benne, hogy utalt a GDPR kivételeket tartalmazó 49. cikkének első bekezdésében a kivételek listája utáni speciális szabályra, amely szerint jogos érdekből, amennyiben az felülírja az érintett személy jogait, kis számú érintett adatainak egyedi továbbítására sor kerülhet, de erről értesíteni kell az adatvédelmi hatóságot és a jogos érdek és az alkalmazott garanciák közlésével az érintetteket. A garanciáknak nem kell olyan erőseknek lenniük, mint a jogszerű (a 46-47. cikk szerinti) adattovábbításoknál, csak a körülményekhez képest (a magyar fordítás mindkét esetben "megfelelő" garanciákról beszél, de az angol szerint a 46. cikk az "appropriate", míg a 49. cikk ""suitable" kifejezést használja, utóbbit inkább "alkalmas"-nak lehetett volna fordítani - érdekes módon a francia és a német verzióban sincs különbség a két hely

  Írtam már   Maximilian Schrems osztrák joghallgató (tényleg, még nem végzett azóta sem, vagy már jogász?) kereszteshadjáratáról a Facebook ürügyén az amerikai adatcsere ellen. Ismét sikerrel járt, és mondhatnám azt is, hogy felnőtté vált az ügy és ő maga is. Elkezdte ugyanis ő maga értelmezni az ítéletet és tanácsokat adni, hogy hogyan kell ezután adatot átadni az Egyesült Államokba. Érdekesek voltak megszólalásai az ítélet nyomán rendezett onlájn konferenciákon is (diadalmas mosolyát leszámítva, természetesen). További részletek itt . Az ítéletnek egyébként az összes, az EGT-n kívülre irányuló adatcserére van befolyása, ahol nincs megfelelőségi határozata az Európai Bizottságnak a célországról, sőt, várható, hogy a megfelelőségi határozatok feltételei is szigorodnak. Ez meg azért érdekes, mert ha nem lesz megállapodás az Egyesült Királysággal az év végéig, vagy az nem terjed ki az adatvédelemre, oda is csak akkor lehet adatot továbbadni, ha lesz megfelelőségi határozat, vagy teljesü

  Trump rossz okból akar rossz irányba lépni, és létrehozta a nagy adatgazdálkodók egységfrontját az eddig "szélárnyékban maradó" Twitter mögött. Erről és az EU és más hatóságok küzdelméről - nem csak az adatvédelem, hanem a fogyasztóvédelem és versenypolitika területén is - szól   ez a cikk . Közben további fejlemények történtek, az Európai Bizottság is  közzétette értékelését a GDPR első két évéről . A rendelet módosítására nem tettek javaslatot, még nem minden lehetőséget használtak ki se hatóságok, főleg a nemzetközi együttműködésben van javítanivaló. A sok bírság dacára még sok a probléma. Adatoknak az Európai Gazdasági Térségek kívüli átadására még nem adták ki az aktualizált általános szerződési feltételeket, a  Privacy Shieldről (és a szerződéses feltételekről)  július 16-án mond ítéletet az Európai Bíróság.

  A felhatalmazási törvény körüli vita ismét felveti a szabadságjogok és a biztonság viszonyát. Az elég természetes, hogy a biztonság macerás: nehezebb egy biztonsági zárat kinyitni, amikor hazamész, mint csak lenyomni a kilincset - ráadásul a lakó sokkal többször nyitja ki saját ajtaját, mint az esetleges betörő. Ugyanez a helyzet az informatikában: hosszabb jelszavakat nehezebb megjegyezni, különösen, ha véletlen karaktersorokból állnak, számokkal, írásjelekkel megspékelve. A kétfaktoros azonosítás még több macerával jár, és a biztonsági megoldások le is lassíthatják a programokat. Ennek ellenére kevés embernek jutna eszébe lezáratlanul hagyni a lakását. A digitális világban már gyakrabban találkozunk kényelem okozta biztonsági résekkel, de reménykedjünk, hogy ez is csökken. A biztonság érdekében gyakran kérik tőlünk azt is, hogy bizonyos jogainkról mondjunk le. Az orvos csak úgy tud gyógyítani, ha ismeri egészségi állapotunkat, eddigi vagy meglévő betegségeinket. Hasonló a helyzet ü

  Itt most csak az adatvédelem szempontjából érdekes üggyel szeretnék foglalkozni. Maximilian Schrems osztrák joghallgató a Snowden-leleplezések után vette célba a Facebookot. A szociális hálózatok között legalábbis domináns helyzetben lévő portál sok stiklije mellett (erről többet   itt lehet olvasni ) szinte mellékesnek tűnhet, hogy az Írországban bejegyzett európai leányvállalat a felhasználók adatait elküldi az amerikai központnak, Schrems mégis úgy érzi, hogy miután az említett leleplezés szerint amerikai hatóságok válogatás nélkül tömegesen gyűjtenek adatokat az amerikai informatikai cégek szolgáltatásainak felhasználóiról, Az első Schrems ügy a "Safe harbour" érvénytelenítésével végződött. Mi is ez? Európai uniós adatkezelők csak akkor adhatnak át személyes adatokat az unión kívülre, ha az érintett személyek jogai megfelelő védelemben részesülnek - azokat hasonló szabályok szerint kezeli, mint amit az uniós adatvédelmi szabályok előírnak, és johgsgálni, és amennyiben ú

  Gondolom nem én vagyok az egyetlen (egyik ismerősöm a facebookon panaszkodott is miatta), aki sorra kapja az értesítéseket azoktól, akik az adataimat nyilvántartják, hogy megfelelnek az új általános adatvédelmi rendelet követelményeinek, szíveskedjek elolvasni adatvédelmi nyilatkozatukat, esetleg bele is egyezni, illetve adjam hozzájárulásomat adataim további kezeléséhez, ha kapcsolatban akarok maradni, kapni akarom a hírlevelet stb. Május 25-étől ugyanis alkalmazni kell az új szabályokat - két év felkészülési idő után. A fentemlített panaszra egyik ismerősünk úgy reagált, hogy egy csomó helyről kap értesítést, amelyekről nem is sejtette, hogy kezelik (amibe beletartozik többek között a tárolás, közzététel, feldolgozás stb.) adatait, és ez már eredmény. Annak ellenére, hogy ismertem a régi és ismerem az új szabályokat (az uniós intézményekre vonatkozó speciális szabályozás kidolgozásában érintőleg, mint egyik alkalmazó képviselője, részt is vettem), meglepett, hogy ennyi értesítést k

  Valóban nem lehet az adataimat a hozzájárulásom nélkül használni? Vagy legalább mindig tudnom kell, hogy mi történik az adataimmal? A hozzájárulás (vagy beleegyezés) nem az egyetlen, nem is a legfőbb alap arra, hogy személyes adatokat kezeljen valaki, kivéve az érzékeny adatokat (különleges adatok kategóriája, ilyenek az egészségre, etnikai eredetre, vallásra, politikai véleményekre, szexuális orientációra vonatkozó adatok), de ezek esetében is lehet őket kezelni  meghatározott indokok esetén, például az érintett személy életét fenyegető veszély elhárítása érdekében. Itt érdemes tisztázni két fogalmat: adatkezelésnek nevez a jogszabály majdnem minden tevékenységet, amelyet a személyes adatokkal végeznek, az érintett személy pedig az, aknek az adatait kezelik. Az adatvédelmi szabályok két ellentétes filozófia között kell megtalálják a megfelelő kompromisszumot: sokan tartják az adatvédelmet felesleges tehernek, szerintük nekik semmi titkolnivalójuk nincsen, a "titkolózás" cs

  Az új „Általános Adatvédelmi Rendelet” ( AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg ) 2018 május 25-ével lép életbe. Meghozatalának oka többek között az volt, hogy 1995 óta, amikor az adatvédelmi irányelvet elfogadták, sok minden megváltozott a világban, az adatkezelés területén is. Emellett maga az, hogy nem irányelv, hanem rendelet született, azt jelenti, hogy minden tagállamban egységes szabályok érvényesülnek, az egyes parlamenteknek, kormányoknak csak azokban a kérdésekben van joguk külön szabályokat alkotni, amelyeken erre őket a rendelet felhatalmazza (ilyenek főleg a közhatalmi, igazgatási területeken vannak). AZ “EGT vonatkozású szöveg” kitétel pedig azt jelenti, hogy a teljes Európai Gazdasági Térségre ér

  Az Európai Parlament   határozatot   fogadott el, amelyben aggodalmát fejezi ki, mert az USÁ-ban gyengítik (aláássák, írják ők) az adatvédelmi biztosítékokat amelyeket a   "Privacy Shield " biztosít, az EU és az USA közötti megállapodás, melynek célja, hogy az EU elismerje, hogy az USÁ-ban az európaival egyenértékű védelmet élveznek az uniós polgárok személyes adatai. Ebben utalnak arra, hogy nemrég nyilvánosságra került, hogy 2015-ben is titkos megfigyelést végzett az NSA és az FBI számára az egyik amerikai távközlési szolgáltató, valamint felidéznek egy pár rendelkezést, amelyek gyengítik a személyes adatok védelmét. Emellett kifogásolják, hogy a  Privacy and Civil Liberties Oversight Board  létszáma a határozatképtelenségi határ alá csökkent - ennek a testületnek a feladata az adatkezelések felügyelete - és a  Privacy Shield közvetlen felügyeletét ellátó  Federal Trade Commission (az adatvédelmi együttműködés, miután amerikai vállalatok kereskedelmi érdekeit érinti, mind