Hírek - Nemzeti Adatvédelmi és Információszabadság Hatóság

Részletek: Kategória: Hírek; Megjelent: 2025. március 05.

Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF)^{^[1]} kapcsolódó, az idei évben a törléshez („elfeledtetéshez”) való jogra fókuszáló összehangolt fellépését, amelyben 32 adatvédelmi hatóság (beleértve több német állami szintű adatvédelmi hatóságot) vesz majd részt.^{^[2]}

A törléshez való jog az egyik leggyakrabban gyakorolt érintetti jog az általános adatvédelmi rendelet (a továbbiakban: GDPR)^{^[3]} hatályba lépése óta, amelynek az adatkezelők általi biztosításával kapcsolatban számos panasz érkezik a felügyeleti hatóságokhoz. Az összehangolt fellépés célja, hogy az EDPB mélyebb betekintést nyerjen az adatkezelők ezen joghoz kapcsolódó adatkezelési gyakorlatába.

Annak felmérésére, hogy az adatkezelők hogyan kezelik a beérkezett törlési kérelmeket, valamint milyen módon alkalmazzák az e jog gyakorlására vonatkozó jogszabályi követelményeket, a résztvevő hatóságok:

információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
formális vizsgálatokat folytathatnak le;
az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) részt vesz az idei összehangolt fellépésben, melynek során a hazai bankszektorban működő adatkezelők törlési joghoz kapcsolódó gyakorlatát kívánja felmérni.

A Hatóság a tagállami felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével kívánja a felmérést elvégezni, melynek kitöltésére számos, a bankszektorban tevékenységet folytató adatkezelőt fog felkérni március végéig.

A kérdőív nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában^{^[4]} meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti törlési jog biztosításával kapcsolatos gyakorlatokról és felmérje, hogy az adatkezelők hogyan kezelik a hozzájuk beérkező törlési kérelmeket, hogyan válaszolnak azokra, és különösen azt, hogy hogyan alkalmazzák az e jog gyakorlására vonatkozó feltételeket és kivételeket.

A kérdőívre beérkező válaszokat a Hatóság kiértékeli, és annak eredménye – összesített és kivonatolt formában – a végső, együttes nemzetközi elemzés forrása lesz, mely elemzést az EDPB az intézkedések lezárását követően jelentésben fog közzétenni.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) negyedik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, 2023-ban az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére, míg 2024-ben a hozzáféréshez való jog érvényesítésének vizsgálatára irányult.

Budapest, 2025. március 5.

Dr. habil. Péterfalvi Attila

elnök, c. egyetemi tanár

^[1]https://edpb.europa.eu/system/files/202111/edpb_documents_20201020_coordinatedenforcementframework_hu.pdf

^[2] az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

^[3] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

^[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a) nyomon követi és kikényszeríti e rendelet alkalmazását;
v) a személyes adatok védelméhez kapcsolódó minden más feladatot ellát”

Részletek: Kategória: Hírek; Megjelent: 2025. február 11.

Február 11. a Biztonságosabb Internet Napja (Safer Internet Day), melynek témája 2025-ben: „Együtt egy jobb internetért”. Az eredetileg Európai Uniós kezdeményezést ma már több mint 180 országban megtartják világszerte.

A Biztonságosabb Internet Napja idén magában foglalja:

„A gyermekek számára jobb internetet biztosító európai stratégia (BIK+) első értékelése: A gyermekekkel, fiatalokkal és szakértő érdekeltekkel folytatott konzultációk összefoglalása” jelentés közzétételét. (https://better-internet-for-kids.europa.eu/sites/default/files/2025-02/BIK-plus-strategy-evaluation-report-February-2025.pdf)
Az AdWiseOnline kampány utolsó hetét, amely a fiatal fogyasztókat célzó manipulatív marketinggyakorlatokkal foglalkozik, és az erősebb online védelemért száll síkra. (https://better-internet-for-kids.europa.eu/en/adwiseonline)
Lehetőséget a „Gyermekek online biztonsága: Amit a pedagógusoknak tudniuk kell”, amely egy ingyenes tanfolyam a tanárok és pedagógusok számára a fiatalok online lehetőségeiről és kockázatairól, többek között a cyberbullyingról, a mentális egészséggel kapcsolatos kérdésekről és a függőség kialakításáról. (https://www.europeanschoolnetacademy.eu/courses/course-v1:BIK+ChildOnlineSafety+2025/about)

Részletek: Kategória: Hírek; Megjelent: 2025. január 31.

Az „AI: Komplex algoritmusok és hatékony adatvédelmi felügyelet” projekt célja, hogy segítse az adatvédelmi hatóságokat két vonatkozásban: a mesterséges intelligencia alkalmazása értékelésének és az érintettek jogai hatékony érvényesítésének tekintetében.

Az Európai Adatvédelmi Testület a német Szövetségi Adatvédelmi Hatóság (DPA) kérésére indította el a projektet a Support Pool of Experts („SPE”) program keretében. A projekt 2024 márciusában fejeződött be.

A projekttel kapcsolatos közlemény az Európai Adatvédelmi Testület oldalán érhető el (angol nyelven).

Részletek: Kategória: Hírek; Megjelent: 2025. január 30.

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) számos bejelentés érkezett, amelyben a bejelentők Novák Előd országgyűlési képviselő úr nyilvános Facebook oldalán 2025. január 28. napján, „A gyermek áldás” címmel meghirdetett fényképpályázattal kapcsolatos adatkezelésének jogszerűségét vitatják.

A kiírás alapján a „fényképpályázatra várandós nők fotói küldhetők (akár évekkel korábbiak is), de látszódhat más személy is rajta (főként családtagok). Hozzátartozóról titokban is nyújtható be fénykép, díjazás esetén előzetesen egyezteti a zsűri a megjelenést az érintettel.”

A pályázat célját, üzenetét a Hatóság fontosnak tartja, azonban megállapította, hogy a fotópályázat a meghirdetett formában számos ponton sérti az általános adatvédelmi rendelet (GDPR) előírásait. Az jelen formájában nem egyeztethető össze az átláthatóság alapelvével, mivel az érintettek nem kapnak megfelelő tájékoztatást az őket érintő adatkezelésről, és ha a kismama vagy más családtag nem tud a pályázatra beküldött fényképéről még tiltakozni sincs lehetősége az adatkezeléssel szemben. A Hatóság hangsúlyozza, hogy a pályázó részvételi szándéka nem helyettesítheti a fényképen szereplő érintett hozzájárulását az őt érintő adatkezeléshez, és az érintett jogait a fényképet beküldő pályázó, a pályázatot kiíró képviselő érdekei nem múlják felül az adatkezelés során, ezáltal az adatkezelés megfelelő jogalappal sem rendelkezik.

Erre tekintettel a Hatóság felszólította az adatkezelőt, hogy haladéktalanul intézkedjen arról, hogy a kismama-szépségverseny kapcsán megvalósuló jogellenes adatkezelést megszüntesse, az adatkezelési műveleteit hozza összhangba a jogszabályi rendelkezésekkel, továbbá a felszólítás kézhezvételétől számított 3 napon belül a megtett intézkedéseket igazolja a Hatóság részére.

A GDPR szerint egy kép-, vagy hangfelvétel – ha az alapján az érintett felismerhető –személyes adatnak minősül, ezek készítése, továbbítása, tárolása pedig adatkezelést valósít meg. A pályázatra jelentkezőket arra hívja fel az országgyűlési képviselő, hogy titokban is beküldhetnek családtagjaikról vagy más személyekről felvételt – amely jelentheti azt is, hogy titokban készít felvételt és azt küldi be, valamint egy meglévő felvétel titokban történő beküldését is –, már mindkét művelet az általános adatvédelmi rendelet szerinti adatkezelővé teszi a pályázót, az már nem tekinthető magáncélú adatkezelésnek a jelentkező részéről sem. Az Alkotmánybíróság következetes gyakorlata szerint jogellenes tevékenységnek minősül a titokban készült felvételek felhasználása, továbbítása, és a Ptk. szerint is személyiségi jogokat sérthet a pályázatra ilyen felvételek beküldése.

A GDPR alapján az adatkezelés jogszerűségének elengedhetetlen feltétele, hogy az adatkezelő valamennyi adatkezelési célra kiterjedően összeállított, közérthető nyelvezetű és teljes körű tájékoztatást nyújtson az érintettek részére az őket érintő adatkezelések kapcsán, e követelmények alól csak rendkívül szűk kivételi kört találunk, amelybe a fotópályázat nem tartozik bele.

Budapest, 2025. január 30.

Dr. habil. Péterfalvi Attila

elnök, c. egyetemi tanár

Közlemény letöltése (.pdf)

Alkategóriák

Gyermekjoggal kapcsolatos hírek

1. oldal / 31

Első
Előző
1
2
3
4
5
6
7
8
9
10
Tovább
Utolsó

Érintetteknek

Adatkezelőknek

Nemzetközi - Igazságügyi alapú együttműködés

Nemzetközi - GDPR alapú együttműködés

Adatvédelem

Információszabadság

Határterületek

Jogszabály véleményezés