fbpx

Archive október 2019

Az info-törvény teljes szövege (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról)

2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról *
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. A törvény célja
1. § * E törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. Read More

Nem elégedett az EU a Microsoft GDPR előírásaival, a vállalat a szerződések változtatását ígéri

A Microsoft európai intézményekkel kötött szerződései nem tartják tiszteletben az EU legújabb adatvédelmi szabályait, például a GDPR-t – jelentette ki az európai adatvédelmi biztos (a Reuters- en keresztül ). Az európai adatvédelmi biztos áprilisban nyitotta meg ezt az új vizsgálatot és együttműködött a holland igazságügyi minisztériummal, amely hasonló vizsgálatot folytatott júniusban.

„Bár a vizsgálat még nem ért véget, az előzetes eredmények a vonatkozó szerződéses feltételeknek az adatvédelmi szabályoknak való megfelelésével kapcsolatban komoly aggodalmakra adnak okot, valamint a Microsoft szerepével az EU intézményei számára, amelyek termékeit és szolgáltatásait használják” – nyilatkozta az európai adatvédelmi biztos.

A GDPR adatvédelmi szabályai, amelyek célja, hogy az EU fogyasztói számára nagyobb rálátást nyújtson a személyes adataikkal kapcsolatban, 2018 májusában léptek hatályba. A Microsoft szorgalmazta a felhasználói adatvédelem támogatását a GDPR bevezetésének időpontja előtt, de a vállalat nyilvánvalóan ennél képes, és hajlandó is magasabb szintű megoldásokat alkalmazni. Néhány változásra a Microsoft szóvivőjének nyilatkozata alapján:

„Elkötelezettek vagyunk abban, hogy ügyfeleinknek segítséget nyújtsunk a GDPR, a 2018/1725 rendelet és más alkalmazandó törvények betartásában” – mondta a Microsoft szóvivője. “Megbeszéléseket folytatunk ügyfeleinkkel az EU intézményeiben, és hamarosan bejelentjük a szerződéses változásokat, amelyek megoldják az európai adatvédelmi biztos által felvetett aggályokat.”

Forrás

A GDPR KÉPZÉS TOVÁBBRA IS PROBLÉMÁT JELENT EGYES BRIT MARKETINGSZAKEMBEREK SZÁMÁRA

Egyesült Királyság – A Data & Marketing Association (DMA) által megkérdezett marketingszakemberek ötöde azt állítja, hogy nem kapott elég átfogó GDPR-képzést, míg további ötöde szerint szervezeteik nem foglalkoznak a folyamatos, naprakész képzésekkel.

A DMA online felmérése szerint, a OneTrust PreferenceChoice-val közösen 21% mondta, hogy nem kapott elegendő képzést ahhoz, hogy megfeleljen a GDPR-t érintő kötelezettségeknek, mely 2018 májusában lépett hatályba.

Bár a válaszadók 65% -a érzi úgy, hogy megfelelő képzést kapott a legfontosabb adatvédelmi kérdésekről, 20% szerint munkáltatóik nem foglalkoznak a folyamatos, naprakész képzésekkel.

Ezenkívül a marketingszakemberek 18% -a mondta, hogy az oktatást végző GDPR-szakértő nem rendelkezik elegendő tapasztalattal a marketing területén.

A 202 kereskedő felmérését 2019 augusztusában végezték el. A válaszadók többnyire kis szervezetekből (43%), valamint vegyes vállalkozások közötti és vállalkozások közötti ügyfelekből (46%) származtak. Az adatokat összegyűjtötte és elemezte a DMA betekintési osztálya.

Tim Bond, a Data & Marketing Association betekintési vezetője elmondta: “Noha sok megkérdezett marketingszakember felismeri a folyamatban lévő képzési programok fontosságát, úgy tűnik, hogy nem minden szervezet tervezi ilyen programok megvalósítását.

“Alapvető fontosságú, hogy a végrehajtási határidőt tekintsük az adatvédelmi szabványok javításának kiindulópontjának, és így a folyamatos tanulás ugyanolyan fontos, hogy biztosítsuk a vállalkozások adatvédelmi megfelelőségét.”

Ian Evans, az EMEA ügyvezető igazgatója, a OneTrust PreferenceChoice hozzátette: “Mivel a marketingszakemberek új törvényekre – például az e-adatvédelemre és a kaliforniai fogyasztói adatvédelmi törvényre – való felkészülés céljából felülvizsgálják a GDPR-megfelelési programokat, fontosabb, mint valaha, hogy összehangolt megközelítést hozzunk létre a magánélet tiszteletben tartása érdekében. ”

A Nemzeti Adatvédelmi Szövetség Magyarországon azokat a képzéseket támogatja, amelyek elegendő jogi és gyakorlati hátteret adnak a munkához. Ezeknek a képzéseknek alapja a megfelelő idő ráfordítása és a gyakorlati tapasztalatok, tennivalók megismerése.
A folyamatos tudásfrissítés elengedhetetlen

A Temple Street késleltette a GDPR-megfelelésének felülvizsgálatát

A Temple Street-i Gyermekkórház nyolc hónapig működtetett egy projektet a beteg DNS-adatainak felhasználásával, mielőtt felfüggesztette és felülvizsgálta volna az új adatfeldolgozási törvényeknek kapcsán.

A kormány által támogatott Genomics Medicine Ireland (GMI) társasággal párhuzamosan zajló projekt a népesség ritka betegségek genomikai alapjának azonosítására összpontosít. A vizsgálat során 190 betegtől vettek DNS-mintákat beleegyezésükkel, amelyeket a GMI-hez küldtek elemzésre. Read More

Péterfalvi: Fennáll a jogsértés gyanúja a józsefvárosi adatkezelési ügyben

A sajtóban megjelent képek, dokumentumok egyértelműen felvetik a jogsértés gyanúját a józsefvárosi adatkezelési botrányban, ezért a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folytatja az eljárását, függetlenül attól, hogy a rendőrség egy felületesnek tűnő nyomozás után kihátrált az ügyből. Amennyiben olyan tények merülnek fel a NAIH vizsgálat közben, amelyek büntetőeljárást alapozhatnak meg, akkor a hatóság azonnal megteszi a szükséges lépéseket.

Hatósági ellenőrzésként indult az VIII. kerületi ellenzéki kampány csapatának adatkezelési ügye; ez még nem az infótörvény szempontjai alapján folyó eljárás, hanem közigazgatási ügy, aminek két hónapos határideje van. Ezt lezárva kezdődhet meg a hatósági eljárás, aminek 150 nap a határideje – mondta el a Magyar Nemzetnek Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) vezetője. Read More