Adatkezelési Tájékoztatás Mesterkurzus – Egyéni feladat
adatvédelmi tanácsadás, adatvédelmi tisztviselő, digitális adatvédelem

Adatkezelési Tájékoztatás Mesterkurzus – Egyéni feladat

 , , ,

Az ELTE által indított adatkezelési Mesterképzés vizsgakövetelményeit két feladattípusban teljesítettük. Egy csoportos és egy egyénileg kidolgozott feladat várt ránk. Az egyéni feladat témája egy nemzetközi kitekintés volt. Íme az általam kidolgozott témakör

A hivatalos követelmény így szólt:”Keress egy nemzetközi hatósági döntést, állásfoglalást, iránymutatást stb. (nem az elnevezése, hanem a tartalma a lényeg, a továbbiakban döntésként hivatkozzuk), ami az adatkezelési tájékoztatásról szól és dolgozd fel. 

Mutasd be, hogy mit tanulhatunk belőle például az alábbi szempontok szerint:
– milyen tartalommal tölti meg a 13. és 14. cikkek bekezdéseit,
– mennyiben más az irányvonal, mint amit idehaza „megszokhattunk”,
– milyen „nagy tanulságot” tartalmaz,
– van-e valamilyen olyan nemzeti sajátosság (akár más jogterületekkel összeérvén), amely egyedivé tesz egy-egy nemzeti elvárást,
– stb.

A nemzetközi hatósági döntés lényegében a világ bármely országának vagy tartományának (államának, megyéjének stb.) adatvédelmi hatóságától vagy biztosától származhat. Amennyiben nem az Európai Gazdasági Térséghez tartozó területet választasz, úgy a döntés bemutatásában emeld ki, hogy miért szolgálhat számunkra is tanulságul.”

A feladat izgalmasnak ígérkezett. Kidolgozási folyamatában sem volt kevésbé az. A véglegesen leadott verzió pedig már itt is elérhető:

EDPB 5/2022 számú kötelező erejű döntés és a magyar Tisza App adatkezelése közötti összefüggések vizsgálata

Készítette: Nemes Klaudia

Ebben rámutatok arra az esetre, hogy az Ír Adatvédelmi Bizottság (DPC) 225 millió euróra bírságolta a Whatsappot a belföldi adatvédelmi szabályok megsértése miatt, valamint összefüggésében bemutatom, hogy a WhatsApp-ügy az európai transzparencia csúcsdöntése. Megmutatta, hogy a GDPR nem csak szöveg, hanem aktív követelés a felhasználók megértése iránt. Döntésének lényege az volt, hogy a WhatsApp nem volt átlátható a konszernen belüli különböző jogi entitások (WhatsApp és Meta) közötti adatmegosztásról (GDPR 13/14. cikk).

De mi a helyzet itthon? A napokban, hetekben hatalmas sajtóvisszhangot kapott a Tisza App, amely – ilyen konszenzusból megvilágítva – több hasonlóságot is mutat 

A Tisza App esetében a problémát a különböző állami entitások, magyar és ukrán hatóságok közötti, feltételezett vagy valós adatáramlás átláthatósága jelenti, ami a transzparencia még magasabb szintű problémája. Az adatkezelési tájékoztatók nem egyértelműek, átláthatatlanok és néhol teljesen értelmezhetetlenek.

A teljes kidolgozott dolgozat itt olvasható:

Adatkezelési Tájékoztatás Mesterkurzus – Egyéni feladat – nemzetközi kitekintés