Részletek
Kategória: Hírek

A 23andMe amerikai géntechnológiai cég szolgáltatásai Magyarországról is elérhetőek:  genetikai adatok felhasználásával az érintett származására, rákos megbetegedésekre, egyéb egészségügyi kockázatokra vonatkozóan kínálnak genetikai elemzést. A mostanra pénzügyi nehézségekkel küzdő cég 2023 év végén jelentette be, hogy hackertámadás áldozata lett, mely összesen 6,9 millió ember adatait érinti. A hacker eladásra hirdette meg több millió érintett adatait (többek között név, születési év, rokonsági adatok, a rokonokkal közös DNS-ek aránya, családfa kutatási jelentések). Időközben a brit adatvédelmi hatóság, az ICO és a kanadai adatvédelmi biztos hivatala az adatvédelmi incidenst közösen vizsgálja és Stephen Bonner, az ICO szabályozási felügyeletért felelős helyettes biztosa az ICO honlapján 2025. március 24-én arról tájékoztatta a közvéleményt, hogy az adatvédelmi hatóságok megküldték a 23andMe-nek előzetes megállapításaikat, a 4,59 millió font bírság kiszabásáról való tájékoztatást és egy előzetes végrehajtási értesítést. Ezek egyelőre ideiglenes jellegűek. Az Egyesült Államokban végül csődeljárást kezdeményezett a cég, hogy megkönnyítse az értékesítési folyamatot, ugyanakkor az adatkezelő a csődeljárás ellenére is köteles ügyfelei személyes adatait jogszerűen, a GDPR hatálya alá tartozó esetekben az uniós adatvédelmi  rendeletnek megfelelően kezelni.

Forrás:

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/03/statement-on-23andme-investigation/

Részletek
Kategória: Hírek

 

Részletek
Kategória: Hírek

Időpont:  2025. május 22.

Helyszín: Nemzeti Közszolgálati Egyetem, Ludovika Főépület, 1083 Budapest, Ludovika tér 2. 

Részletek
Kategória: Hírek

Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF)[1] kapcsolódó, az idei évben a törléshez („elfeledtetéshez”) való jogra fókuszáló összehangolt fellépését, amelyben 32 adatvédelmi hatóság (beleértve több német állami szintű adatvédelmi hatóságot) vesz majd részt.[2]

A törléshez való jog az egyik leggyakrabban gyakorolt érintetti jog az általános adatvédelmi rendelet (a továbbiakban: GDPR)[3] hatályba lépése óta, amelynek az adatkezelők általi biztosításával kapcsolatban számos panasz érkezik a felügyeleti hatóságokhoz. Az összehangolt fellépés célja, hogy az EDPB mélyebb betekintést nyerjen az adatkezelők ezen joghoz kapcsolódó adatkezelési gyakorlatába.

Annak felmérésére, hogy az adatkezelők hogyan kezelik a beérkezett törlési kérelmeket, valamint milyen módon alkalmazzák az e jog gyakorlására vonatkozó jogszabályi követelményeket, a résztvevő hatóságok:

  • információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
  • formális vizsgálatokat folytathatnak le;
  • az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) részt vesz az idei összehangolt fellépésben, melynek során a hazai bankszektorban működő adatkezelők törlési joghoz kapcsolódó gyakorlatát kívánja felmérni.

A Hatóság a tagállami felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével kívánja a felmérést elvégezni, melynek kitöltésére számos, a bankszektorban tevékenységet folytató adatkezelőt fog felkérni március végéig.

A kérdőív nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti törlési jog biztosításával kapcsolatos gyakorlatokról és felmérje, hogy az adatkezelők hogyan kezelik a hozzájuk beérkező törlési kérelmeket, hogyan válaszolnak azokra, és különösen azt, hogy hogyan alkalmazzák az e jog gyakorlására vonatkozó feltételeket és kivételeket.

A kérdőívre beérkező válaszokat a Hatóság kiértékeli, és annak eredménye – összesített és kivonatolt formában – a végső, együttes nemzetközi elemzés forrása lesz, mely elemzést az EDPB az intézkedések lezárását követően jelentésben fog közzétenni.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) negyedik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, 2023-ban az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére, míg 2024-ben a hozzáféréshez való jog érvényesítésének vizsgálatára irányult.

 

Budapest, 2025. március 5.

Dr. habil. Péterfalvi Attila

 elnök, c. egyetemi tanár

 

[1]https://edpb.europa.eu/system/files/202111/edpb_documents_20201020_coordinatedenforcementframework_hu.pdf

[2] az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

[3] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a) nyomon követi és kikényszeríti e rendelet alkalmazását; 
v) a személyes adatok védelméhez kapcsolódó minden más feladatot ellát”

  1. Február 11. a Biztonságosabb Internet Napja (Safer Internet Day)
  2. „AI: Komplex algoritmusok és hatékony adatvédelmi felügyelet” projekt
  3. Közlemény „A gyermek áldás” címmel meghirdetett kismama-szépségversennyel kapcsolatos adatkezelés jogellenességéről
  4. Adatvédelem Napja 2025

Alkategóriák

Gyermekjoggal kapcsolatos hírek