A Bird & Bird heti magyar nyelvű összefoglalója az EU-s adatvédelmi rendelet (GDPR) és más adatvédelemmel kapcsolatos nemzetközi és magyar fejleményekről, újdonságokról és érdekességekről.
1. Új adatvédelmet és adatgazdaságot érintő szabályok jönnek
Az Európai Bizottság közzétette a digitális egységes piaci stratégiájának félidős értékelését, amelyben kitér az adatgazdaságban várható intézkedésekre.
A Bizottság 2017. május 10-én kelt közleménye szerint: “a nem személyes jellegű adatok tagállamok közötti szabad áramlására vonatkozó kezdeményezés benyújtására a tervek szerint 2017 őszén, a nyilvános természetű, illetve közfinanszírozás révén rendelkezésre álló adatok hozzáférhetőségére és felhasználására vonatkozó kezdeményezés benyújtására pedig várhatóan 2018 tavaszán fog sor kerülni. Ezen túlmenően a Bizottság folytatni fogja a felelősséggel és az adatfeldolgozás kapcsán felmerülő egyéb új keletű kérdésekkel kapcsolatos munkáját.”
A Bird & Bird februárjában közzétett Fehér Könyve részletesen foglalkozik az EU adatgazdaságot érintő szabályozásának jelenlegi állapotával és a várható reformokkal.
Forrás: europa.eu
2. Elárasztják a piacot az adatvédelmi megfelelést segítő IT megoldások
A GDPR alkalmazásával a korábbinál is egységesebb európai szabályozás egységesíti és ezzel megnyitja a piacot az adatvédelmi megfelelés szolgáló IT megoldásokat fejlesztő cégeknek. Ez a piac nem áll meg európa határainal, hiszen a GDPR hatálya számos harmadik országban működő cégre is kiterjed.
Bár az ilyen megoldások piaca kifejezetten fiatal, lassan már követhetetlen mennyiségű új szereplő ütötte fel a fejét az elmúlt években. Az IAPP 2017-es Privacy Tech Vendor beszámolója 68 különböző céget listáz, akik egyenként több szolgáltatást is kínálnak ezen a területen.
Jelenleg nincs tudomásunk magyar szereplőről ezen a piacon.
3. Az olasz hatóságok is bírságoltak a WhatsApp – Facebook adattovábbítási ügyben
Az olasz versenyhatóság 2017. május 12-én 3 millió euró bírságot szabott ki a WhatsApp-ra azért mert a felhasználók hozzájárulása nélkül továbbított automatikusan személyes adatokat a Facebook felé. A hatóság megállapításokat tett arra vonatkozóan, hogy mennyiben lehet jogszerű személyes adatokat kérni egy szolgáltatás ellenértékeként.
Emellett egy másik eljárás is folyamatban van a hatóság előtt tisztességtelen általános szerződési feltételek alkalmazása miatt ugyanezen ÁFF módosításhoz kapcsolódóan.
Ezzel folytatódik a WhatsApp felhasználási feltételeinek egyoldalú módosításával kezdődött, több joghatóságban komoly következményekkel járó ügy. Ahogy múlt héten beszámoltunk róla áprilisban egy német bíróság határozott a kérdéses adattovábbítás megtiltásáról.
Az olasz versenyhatóság döntése itt érhető el.
4. Három adatvédelmi biztos testülete az írországi DPO élén?
Az ír DPO működését is érintő tervezet szerint az ír adatvédelmi hatóságot átkeresztelnék “adatvédelmi bizottság”-ra (Data Protection Commission) amelyet legalább egy, legfeljebb három adatvédelmi biztos irányítana. Az Irish Times beszámolója kiemeli, hogy a DPO átalakítását az ír központtal rendelkező adatkezelési óriások (Facebook, LinkedIn) és a GDPR által támasztott kihívások teszik szükségessé.
Forrás: irishtimes.com
5. A magánszféra ára
A New York Times Magazine hasábjain május elején publikált Hogyan Vált a Magánszféra a Gazdagok és Hatalmasok Árucikkévé c. véleménycikk vetette fel újra a kérdést, vajon egyre kevésbé megfizethető a magánszféra ára?
A téma aktualitását mutatja, hogy a Washington University Law Review-ban hamarosan megjeleneik egy részletes kutatás eredményeit összefoglaló publikáció. A szerzők a tömeges adatkezelések szegényebb társadalmi rétegekre gyakorolt hosszú távú negatív hatásait hangsúlyozzák. Felszólítják az amerikai jogalkotót, hogy vegye figyelembe az alacsony-keresetű családok és közösségek érdekeit és a fogyasztói adatvédelmi szabályok szigorítását sürgetik Amerikában.
Ez a vita komoly gyökerekkel rendelkezik Európában is. A 2000-es évek elején többek között Lukas Bergkamp belga professzor behatóan foglalkozott a szigorú európai adatvédelmi rezsim gazdasági és társadalmi költségeivel, például ebben a cikkben.
6. Infografikák a GDPR-ra történő felkészüléshez
A Bizottság infografikája a GDPR-ra történő felkészüléshez magyar nyelven elérhető ezen a linken.
A francia hatóság is nemrég publikált egy hasonló felhasználóbarát ajánlást, amely francia nyelven érhető el itt.
dr. Halász Bálint ügyvéd és dr. Simon Ádám ügyvédjelölt
Knight Bird & Bird Iroda
balint.halasz@twobirds.com és adam.simon@twobirds.com
+36 1 799 2000