Részletek
Kategória: Hírek

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tájékoztatja ügyfeleit, hogy az igazgatási szünetről szóló 2023. évi XXVI. törvény 6. § (1) bekezdése alapján


2026.12.28-tól 2026.12.31-ig


igazgatási szünetet tart.


Az igazgatási szünet időtartama az igazgatási szünetről szóló 2023. évi XXVI. törvény 3. § (2) bekezdés 1., 2., 3., 4., 5. és 7. pontja alapján nem számít bele

  • a Hatóság előtt folyó hatósági és egyéb eljárások ügyintézési határidejébe,
  • azon bírósági eljárások határidejébe, amelyekben a Hatóság vagy annak vezetője félként vagy a fél képviselőjeként vesz részt, ideértve azokat az eljárásokat is, amelyekben a polgári perrendtartásról szóló 1952. évi III. törvény vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény soronkívüliséget ír elő,
  • a közigazgatási per indítására szolgáló határidőbe,
  • a Hatóság vagy vezetője által félként vagy a fél képviselőjeként megkötött szerződésben meghatározott kötelezettség szerződésszerű teljesítésének határidejébe,
  • más szerv előtt folyó olyan eljárás ügyintézési határidejébe, amelyben a Hatóság ügyfélként vesz részt, illetve a Hatósággal szemben indult, vagy a Hatóság igazgatási szünet alatti megkeresésével jár, ideértve a büntetőeljárásról szóló 2017. évi XC. törvény által szabályozott határidőket is, valamint
  • a közérdekű adat megismerésére irányuló igények, a panaszok és közérdekű bejelentések ügyintézésének határidejébe.

Az igazgatási szünet időtartama alatt a Hatóságnál a személyes ügyfélfogadás és a telefonos ügyfélszolgálat szünetel.

A Hatóság hivatali tárhelyére, elektronikus levelezési címére, valamint postacímére érkező küldemények az igazgatási szünet időtartama alatt nem kerülnek átvételre, a beadványok személyesen nem nyújthatók be.

A fentiekkel kapcsolatosan a Hatóság kéri az ügyfelek szíves megértését és együttműködését.


Dr. habil. Péterfalvi Attila
elnök
c. egyetemi tanár

Részletek
Kategória: Hírek

Felügyeleti hatóságok összehangolt intézkedése („Coordinated Enforcement Framework” CEF)

 

Az Európai Adatvédelmi Testület 2025-ben a törléshez („elfeledtetéshez”) való joggal kapcsolatos gyakorlat közös vizsgálatáról döntött.

A felügyeleti hatóságok különböző köz- és magánszférabeli adatkezelőivel vették fel a kapcsolatot és egy közösen kidolgozott, egységes (de a nemzeti sajátosságokra tekintettel módosítható) kérdőív kitöltésére kérték fel a megkeresett adatkezelőket. A válaszok beérkezését követően – az erre létrehozott sablon segítségével – elkészültek a nemzeti jelentések, ezek alapján az EDPB Titkársága összeállította a nyilvános közös jelentést, amely az EDPB 2026. február 10-i plenáris ülésén elfogadásra került (a nemzeti jelentések mellékletként lettek csatolva)[1].

A Hatóság az összehangolt intézkedés során a Magyarország területén tevékenységet folytató bankok GDPR szerinti törlési jog végrehajtásával kapcsolatos gyakorlatát kívánta felmérni, és ebből a célból 13 adatkezelőt keresett meg. Statisztikai szempontból jelentős, hogy a bankokhoz beérkező kérelmek mennyiségét jelentős mértékben meghatározta azok mérete. Jellemzően a kisebb méretű bankokhoz jóval kevesebb törlési kérelem érkezett, és ez az eljárásrendjüket is jelentősen meghatározta. Ettől függetlenül elmondható, hogy arányosan mindegyik megkeresett adatkezelőhöz nagy mennyiségű törlési kérelem érkezett, és ezek teljesítése jelentős terhet okozott számukra. Ezen nehézségek a válaszok alapján leginkább arra vezethetők vissza, hogy a személyes adatokat gyakran különböző célokra, különböző jogalapokra hivatkozva és különböző megőrzési időkkel kezelik.

Általánosságban megfigyelhető, hogy az adatkezelők – ahol lehetséges – a törlést fizikai módon végzik el, azt adatbázis szinten végrehajtják. Ez, a Hatóság szerint követendő gyakorlat is komoly kihívást jelentett a válaszadóknak, hiszen az adatstruktúrák gyakran évtizedes múltra tekintenek vissza és nem a „privacy by design” elv követésével lettek kialakítva. Ennek következtében a teljes törlés az adatbázis belső hivatkozásait is megszüntetné, amely inkonzisztenciához vezetne. Ilyen esetben megfelelő megoldás lehet az anonimizálás, amelynek alkalmazásáról szintén számos bank számolt be a kérdőív kitöltése során. További nehézséget jelent, hogy egyes adatfeldolgozók többletdíjat számítanak fel a személyes adatok érintettjeihez intézett kérelmekre adott válaszadásban való együttműködésért.

 

Az összehangolt intézkedés során gyűjtött válaszok alapján a Hatóság javaslatokat fogalmazott meg egy, a törlési joghoz kapcsolódó iránymutatás kiadásával kapcsolatban, mely figyelembe veszi a fenti tapasztalatokat.

A CEF felméréséből kiindulva, de attól függetlenül, a Hatóság a hazai adatkezelői jogalkalmazás további két ágazatának gyakorlatát, helyzetét, tendenciáit is áttekintette kérdőíves felmérés formájában.

A felmérés első fókuszcsoportját az online médiatartalom szolgáltatás képezte, ezen belül 10 szolgáltató adatkezelési tevékenységének a törléssel, illetve az elfeledtetéshez való joggal kapcsolatos gyakorlata lett a vizsgálat tárgya: https://naih.hu/adatvedelmi-jelentesek/file/1307:jelentes-az-online-mediatartalom-szolgaltatok-torleshez-valo-joggal-kapcsolatos-adatkezelesi-gyakorlatarol

Az online médiatartalom-szolgáltatás mellett a Hatóság másik vizsgálata a 2024. június 9-i európai parlamenti választáson listát állított 14 párt adatkezelési tevékenységének a törléssel, illetve az elfeledtetéshez való joggal kapcsolatos gyakorlatát mérte fel:https://naih.hu/adatvedelmi-jelentesek/file/1308:jelentes-politikai-partok-torleshez-valo-joggal-kapcsolatos-adatkezelesi-gyakorlatarol

 

[1] https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

Részletek
Kategória: Hírek

Az Európai Adatvédelmi Testület (EDPB) 2026–2027-es munkaprogramot fogadott el, amely a 2024–2027-es stratégia második végrehajtási ciklusát jelenti. A dokumentum kijelöli az uniós adatvédelem következő két évének prioritásait, különös tekintettel a jogalkalmazás harmonizációjára, a végrehajtás megerősítésére és a digitális szabályozási környezetben való összehangolt fellépésre.

Az EDPB a következő időszakban továbbra is gyakorlati, közérthető iránymutatások kiadására törekszik. 2026–2027-ben többek között iránymutatás készül az anonimizálásról, az álnevesítésről, a jogos érdekről, a gyermekek adatainak kezeléséről, a „consent or pay”modellekről, valamint a tudományos kutatás céljából végzett adatkezelésről. Emellett frissítik az adatvédelmi tisztviselőkre (DPO)vonatkozó iránymutatást, és további ajánlások készülnek például az e-kereskedelmi fiókregisztrációk jogalapjáról.

A vállalkozások – különösen a kis- és középvállalkozások – támogatása érdekében az EDPB uniós szintű mintadokumentumokat dolgoz ki, többek között adatvédelmi incidens-bejelentéshez, adatvédelmi hatásvizsgálathoz (DPIA), jogos érdek teszthez, adatkezelési nyilvántartáshoz ésadatkezelési tájékoztatókhoz.

A Testület emellett véleményeket ad ki tanúsítási rendszerekről, magatartási kódexekről és akkreditációs követelményekről, valamint tovább erősíti a párbeszédet az érintett ágazatokkal.

A végrehajtás terén a Testület célja az egységes jogalkalmazási kultúra megerősítése. Ennek részeként frissíti a GDPR 60. cikk alkalmazására vonatkozó iránymutatásokat, útmutatót készít a panaszok korai rendezéséről, valamint iránymutatást ad a kölcsönös segítségnyújtásról (GDPR 61. cikk) és a sürgősségi eljárásról (GDPR 66. cikk). 2026-ban összehangolt végrehajtási akció indul az átláthatósági és tájékoztatási kötelezettségek (GDPR 12–14. cikk) vizsgálatára.

A munkaprogram kiemelten foglalkozik a több jogterületet érintő kérdésekkel is. Az EDPB közös iránymutatásokat tervez az MI-rendelet (AI Act), a digitális piacokról szóló rendelet (DMA), valamint a digitális szolgáltatásokról szóló rendelet (DSA) és a GDPR kapcsolatáról.

Külön figyelmet kap a generatív mesterséges intelligencia adatgyűjtési gyakorlata (adat scraping), a blokklánc-technológiák és a diagnosztikai/telemetriai adatkezelés.

Nemzetközi szinten a Testület folytatja a harmadik országokkal való együttműködést, az adattovábbítási mechanizmusok – például megfelelőségi határozatok, kötelező erejű vállalati szabályok (BCR), általános szerződési kikötések – értékelését és fejlesztését, valamint az adatvédelmi végrehajtás terén történő globális párbeszéd erősítését.

Az EDPB munkaprogramja a következő linkről érhető el (angol nyelven):

https://www.edpb.europa.eu/our-work-tools/our-documents/strategy-work-programme/edpb-work-programme-2026-2027_en

Részletek
Kategória: Hírek

Az Európai Adatvédelmi Testület (EDPB) 2020 októberében hozta létre a Koordinált Végrehajtási Keretrendszert (Coordinated Enforcement Framework – CEF) azzal a céllal, hogy erősítse és összehangolja a felügyeleti hatóságok közötti együttműködést és jogérvényesítést az EGT területén. A korábbi CEF-akciók a közszféra felhőszolgáltatás-használatát, az adatvédelmi tisztviselők (DPO-k) kijelölését és helyzetét, valamint a hozzáférési jog érvényesülését vizsgálták. A negyedik koordinált akció középpontjába az érintetti jogok közül a törléshez való jog (right to erasure) került, amely az egyik leggyakrabban gyakorolt jog, és amely számos panaszt, illetve hatósági döntést eredményezett az EGT-ben.

2025 folyamán 32 felügyeleti hatóság indított összehangolt vizsgálatot annak feltárására, hogy az adatkezelők miként hajtják végre a törléshez való jogot a gyakorlatban. A vizsgálatok különböző méretű és ágazatú szervezetekre terjedtek ki. Az akció nem minden esetben jelentett formális jogérvényesítési eljárást: egyes országokban tényfeltáró vizsgálatként zajlott, máshol annak eldöntésére szolgált, szükséges-e hivatalos eljárás indítása, illetve több esetben már folyamatban lévő vizsgálatok részeként vagy azok folytatásaként került sor rá. A hatóságok közösen kidolgozott kérdőívet alkalmaztak az adatkezelők megkeresésére; összesen 764 adatkezelő válaszolt.

Az elkészült jelentés a részt vevő hatóságok megállapításait összesíti, és hét visszatérő problémát azonosít. A tapasztalatok részben megerősítették a 2024-es, a hozzáférési jogot vizsgáló koordinált akció

megállapításait: számos szervezetnél hiányoznak a megfelelő belső eljárások az érintetti kérelmek kezelésére, illetve nem biztosítanak elegendő tájékoztatást az érintettek számára. Emellett külön problémaként merült fel, hogy egyes adatkezelők a tényleges törlés helyett nem hatékony anonimizálási technikákat alkalmaznak. A hatóságok következetlen gyakorlatokat tapasztaltak az adatmegőrzési időtartamok meghatározásában, valamint nehézségeket a biztonsági mentésekben

(backupokban) tárolt adatok törlésével kapcsolatban.

Mivel a törléshez való jog nem abszolút jog, több adatkezelő számára kihívást jelent a jog gyakorlására vonatkozó feltételek helyes értelmezése és alkalmazása, különösen az érintetti jog és más jogok, illetve jogos érdekek közötti mérlegelés során.

Összességében a vizsgálatban részt vevő adatkezelők megfelelési szintjét „átlagosnak” értékelték, amely olyan tényezőktől is függött, mint a szervezet mérete, az érkezett törlési kérelmek száma vagy az adott ágazat sajátosságai. Ugyanakkor a jelentés több bevált gyakorlatot is azonosít.

Az összefoglaló, valamint az egyes tagállamokra bontott jelentések a következő linkről érhetőek el (angol nyelven):

https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-erasure_en

  1. Digitális Omnibus: az EDPB és az EDPS támogatja az egyszerűsítést és a versenyképességet, ugyanakkor lényeges aggályokat fogalmaz meg
  2. Az EDPB és az EDPS közös véleményt fogadtak el az Európai Bizottság „Digitális Omnibusz az MI”-ről szóló javaslatáról.
  3. Dr. Baracsi Katalin internetjogász 2026. január 20-án élő adásban beszélgetett Dr. Sziklay Júlia NAIH elnökhelyettessel a gyermekek online adatvédelméről
  4. Adatvédelem Napja 2026

Alkategóriák

Gyermekjoggal kapcsolatos hírek