Előző blogcikkemben írtam, hogy az EU Mesterséges Intelligencia rendelete, egy újabb adatvédelmi szabályozás, amely minden adatkezelő számára kötelezően alkalmazandó. A hivatalos dátum: 2026. augusztus 1. Ennek felkészítését segíti az alábbi cikksorozat. Az előző rész tartalmából: „A CNIL, a francia adatvédelmi hatóság több kérdéssort állított össze az adatkezelők számára, hogy minél gyorsabban és …
A CNIL, a francia adatvédelmi hatóság több kérdéssort állított össze az adatkezelők számára, hogy minél gyorsabban és egyszerűbben tudják a mesterséges intelligencia megfelelést tanúsítani. Ehhez az alábbi kérdéssort és leírást állította össze – de még mielőtt rátérnénk, fontos tisztázni: Ne felejtsük el: a GDPR az alap, az AI Act (a …
Egyik ügyfelem értesítése alapján… A napokban hívott fel egyik ügyfelem egy alábbi levél kapcsán melyet a szoftverüzemeltető cégétől kapott: „Értesítés adatvédelmi incidensről… Kedves Ügyfelünk! Ezúton tájékoztatjuk, hogy a XYZ Kft. által üzemeltetett bizonyos rendszereket érintő biztonsági incidens történt.” A webáruházat üzemeltető cég a levélben tájékoztatást kapott az incidens részleteiről, úgymint: …
Fontos témát érintünk, amikor az adatvédelem körében a felülvizsgálati ciklusokról beszélünk. Gyakori kérdés az ügyfelek részéről: előírja-e a GDPR a 3 éves kötelező felülvizsgálatot? A rövid válasz: Nem. Az Általános Adatvédelmi Rendelet (GDPR) szövege nem határoz meg konkrét, naptári naphoz kötött felülvizsgálati ciklust. A GDPR ennél rugalmasabb, de szigorúbb megközelítést alkalmaz: a folyamatos megfelelés (accountability …
Az Adatvédelem Napját 2007. óta az Európa Tanács kezdeményezésére, minden évben január 28-án ünnepeljük. 1981-ben ugyanis ezen a napon nyílt meg aláírásra a Tanács 108. számú Adatvédelmi Egyezménye, mely az első, a személyes adatok védelmét szabályozó, jogilag kötelező erejű nemzetközi instrumentum. Az ünnepnap elsődleges célja az adatvédelem és a kialakult …
Már nem csak az elméleti tudás számít, adatvédelmi gyakorlati képzést is indít az Eötvös Loránd Tudományegyetem Jogi Tanszéke Miért jelentkeztem a kurzusra? Elsőként az egyetem hívó gondolatát idézem: „A Mesterkurzust olyan, gyakorlattal rendelkező szakembereknek ajánljuk, akik tudásuk elméleti alapjairól is számot adtak adatvédelmi szakirányú felsőoktatási képzésen és a mesterkurzus témájában …
Milyen hatással van a Digitális Omnibusz tervezete a vállalkozások adatvédelmi szabályzataira? – az Európai Digitális Jogokért Központ szemszögéből Az Európai Bizottság 2025. november 19-én közzétette a „digitális omnibuszra” vonatkozó javaslatát, amely ezt követően jelentős kritikákat és ellenérzéseket váltott ki. A noyb alapos elemzést készített a GDPR-t és az elektronikus hírközlési adatvédelmi …
A Digitális Szolgáltatásokról szóló Rendelet (Digital Services Act, DSA) 2024. február 17-től alkalmazandó. A rendelet az online platformok világát reformálja meg, többek között az online adatkezelést, az algoritmusok átláthatóságát, az adatkezelés módjának ellenőrzését. A rendeletnek hatása lesz az információbiztonságra illetőleg az online tartalmak moderálására is. – közölte Dr. habil. Péterfalvi …
Az Adatkormányzási Rendelet (Data Governance Act, DGA) az Európai Unió 2022. májusi elfogadását követő, 15 hónapnyi türelmi idő után 2023. szeptember 24-től alkalmazandó. A Rendelet a nemzeti adatvagyon, a nagy közadatbázisok hasznosítását hivatott megkönnyíteni, mindeközben jelentős garanciákat is megfogalmaz. A 2024. január 1-jétől a NAIH számára megfogalmazott új feladatkörök szerint …
2023. december 21-én tette közzé az Adatvédelmi Tisztviselők 2023. évi Konferenciájának videóanyagait a Nemzeti Adatvédelmi és Információszabadság Hatóság a weboldalán. Ebben Dr. habil. Péterfalvi Attila c. egyetemi tanár, a NAIH elnöke mutatja be a Hatóság 2023-as év statisztikáit valamint újdonságokat az információs jogok kapcsán. Utal továbbá azokra a legújabb uniós …
