Részletek

Megjelent: 2025. február 11.

Február 11. a Biztonságosabb Internet Napja (Safer Internet Day), melynek témája 2025-ben: „Együtt egy jobb internetért”. Az eredetileg Európai Uniós kezdeményezést ma már több mint 180 országban megtartják világszerte.

A Biztonságosabb Internet Napja idén magában foglalja:

• „A gyermekek számára jobb internetet biztosító európai stratégia (BIK+) első értékelése: A gyermekekkel, fiatalokkal és szakértő érdekeltekkel folytatott konzultációk összefoglalása” jelentés közzétételét. (https://better-internet-for-kids.europa.eu/sites/default/files/2025-02/BIK-plus-strategy-evaluation-report-February-2025.pdf)
• Az AdWiseOnline kampány utolsó hetét, amely a fiatal fogyasztókat célzó manipulatív marketinggyakorlatokkal foglalkozik, és az erősebb online védelemért száll síkra. (https://better-internet-for-kids.europa.eu/en/adwiseonline)
• Lehetőséget a „Gyermekek online biztonsága: Amit a pedagógusoknak tudniuk kell”, amely egy ingyenes tanfolyam a tanárok és pedagógusok számára a fiatalok online lehetőségeiről és kockázatairól, többek között a cyberbullyingról, a mentális egészséggel kapcsolatos kérdésekről és a függőség kialakításáról. (https://www.europeanschoolnetacademy.eu/courses/course-v1:BIK+ChildOnlineSafety+2025/about)

Részletek

Megjelent: 2025. január 31.

Az „AI: Komplex algoritmusok és hatékony adatvédelmi felügyelet” projekt célja, hogy segítse az adatvédelmi hatóságokat két vonatkozásban: a mesterséges intelligencia alkalmazása értékelésének és az érintettek jogai hatékony érvényesítésének tekintetében.

Az Európai Adatvédelmi Testület a német Szövetségi Adatvédelmi Hatóság (DPA) kérésére indította el a projektet a Support Pool of Experts („SPE”) program keretében. A projekt 2024 márciusában fejeződött be.

A projekttel kapcsolatos közlemény az Európai Adatvédelmi Testület oldalán érhető el (angol nyelven).

Részletek

Megjelent: 2025. január 30.

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) számos bejelentés érkezett, amelyben a bejelentők Novák Előd országgyűlési képviselő úr nyilvános Facebook oldalán 2025. január 28. napján, „A gyermek áldás” címmel meghirdetett fényképpályázattal kapcsolatos adatkezelésének jogszerűségét vitatják.

A kiírás alapján a „fényképpályázatra várandós nők fotói küldhetők (akár évekkel korábbiak is), de látszódhat más személy is rajta (főként családtagok). Hozzátartozóról titokban is nyújtható be fénykép, díjazás esetén előzetesen egyezteti a zsűri a megjelenést az érintettel.”

A pályázat célját, üzenetét a Hatóság fontosnak tartja, azonban megállapította, hogy a fotópályázat a meghirdetett formában számos ponton sérti az általános adatvédelmi rendelet (GDPR) előírásait. Az jelen formájában nem egyeztethető össze az átláthatóság alapelvével, mivel az érintettek nem kapnak megfelelő tájékoztatást az őket érintő adatkezelésről, és ha a kismama vagy más családtag nem tud a pályázatra beküldött fényképéről még tiltakozni sincs lehetősége az adatkezeléssel szemben. A Hatóság hangsúlyozza, hogy a pályázó részvételi szándéka nem helyettesítheti a fényképen szereplő érintett hozzájárulását az őt érintő adatkezeléshez, és az érintett jogait a fényképet beküldő pályázó, a pályázatot kiíró képviselő érdekei nem múlják felül az adatkezelés során, ezáltal az adatkezelés megfelelő jogalappal sem rendelkezik.

Erre tekintettel a Hatóság felszólította az adatkezelőt, hogy haladéktalanul intézkedjen arról, hogy a kismama-szépségverseny kapcsán megvalósuló jogellenes adatkezelést megszüntesse, az adatkezelési műveleteit hozza összhangba a jogszabályi rendelkezésekkel, továbbá a felszólítás kézhezvételétől számított 3 napon belül a megtett intézkedéseket igazolja a Hatóság részére.

A GDPR szerint egy kép-, vagy hangfelvétel – ha az alapján az érintett felismerhető –személyes adatnak minősül, ezek készítése, továbbítása, tárolása pedig adatkezelést valósít meg. A pályázatra jelentkezőket arra hívja fel az országgyűlési képviselő, hogy titokban is beküldhetnek családtagjaikról vagy más személyekről felvételt – amely jelentheti azt is, hogy titokban készít felvételt és azt küldi be, valamint egy meglévő felvétel titokban történő beküldését is –, már mindkét művelet az általános adatvédelmi rendelet szerinti adatkezelővé teszi a pályázót, az már nem tekinthető magáncélú adatkezelésnek a jelentkező részéről sem. Az Alkotmánybíróság következetes gyakorlata szerint jogellenes tevékenységnek minősül a titokban készült felvételek felhasználása, továbbítása, és a Ptk. szerint is személyiségi jogokat sérthet a pályázatra ilyen felvételek beküldése.

A GDPR alapján az adatkezelés jogszerűségének elengedhetetlen feltétele, hogy az adatkezelő valamennyi adatkezelési célra kiterjedően összeállított, közérthető nyelvezetű és teljes körű tájékoztatást nyújtson az érintettek részére az őket érintő adatkezelések kapcsán, e követelmények alól csak rendkívül szűk kivételi kört találunk, amelybe a fotópályázat nem tartozik bele.

Budapest, 2025. január 30.         

        Dr. habil. Péterfalvi Attila

         elnök, c. egyetemi tanár

Részletek

Megjelent: 2025. január 28.

Az Adatvédelem Napja egy nemzetközi ünnepnap, melyet 2007 óta az Európa Tanács kezdeményezésére, minden évben január 28-án ünneplünk — 1981-ben ugyanis ezen a napon nyílt meg aláírásra a Tanács 108. számú Adatvédelmi Egyezménye, mely az első, a személyes adatok védelmét szabályozó, jogilag kötelező erejű nemzetközi instrumentum. Az ünnepnap elsődleges célja a figyelem felkeltése és a kialakult jó gyakorlatok népszerűsítése.

A GDPR, az Európai Unió általános adatvédelmi rendelete 2018. május 25-én vált kötelezően alkalmazandóvá a tagállamokban. Ez a rendelet jelenti az uniós adatvédelmi hatóságok együttműködésének jogi alapját, gyakorlati végrehajtásának kulcsa azonban a közös fogalomrendszer és statisztika. Noha a GDPR érvényesülésének következő hivatalos értékelésére csak 2027-ben kerül sor, az Európai Adatvédelmi Testületben (EDPB) felmerült a szándék a tagállami adatvédelmi hatóságok tevékenységeinek összehangolt és rendszeres értékelésére és az ezt biztosító adatszolgáltatás készítésére. Az adatszolgáltatás elsődleges célja a felügyeleti hatóságok működésének átláthatóbbá tétele az adatalanyok, az adatvédelmi joggal a jogalkalmazásban és a tudományos szférában foglalkozó jogászok, valamint a tagállami kormányok számára, de természetesen megkönnyíti a GDPR négyévente esedékes felülvizsgálatát megalapozó adatszolgáltatást is. A munkában a NAIH mint az adatszolgáltatást előkészítő szövegező csoport tagja is tevékenyen részt vett és részt vesz. Az információgyűjtésben egyelőre jelenleg önkéntesen részt vevő felügyeleti hatóságok 2025. március 31-ig szolgáltatnak adatokat a személyes adatok védelmére vonatkozó tevékenységükről, az adatszolgáltatás tehát nem érinti azokat a hatásköröket, amelyek adott esetben túlmutatnak a GDPR rendelkezései szerinti felügyeleti hatósági hatáskörökön (például DGA alkalmazása). A próbaidőszak lezárását követően az EDPB Titkársága elemzi és értékeli a tagállamok által benyújtott adatokat, összegző jelentést készít, majd az EDPB plenáris ülése ezt követően dönt az éves adatszolgáltatás folytatásának további módjáról és tartalmáról.

Az általános adatvédelmi rendelet alkalmazásának hetedik évében megfigyelhető, hogy a magyar adatvédelmi hatóságnak egyre összetettebb adatvédelmi kérdésekre kell válaszolnia, és ugyanez igaz a bíróságok jogalkalmazására is. 2023-ig egyértelmű tendencia volt a peres ügyek számának növekedése, ami összefügg a hatóság által kiszabott bírságok növekvő összegével is. A Hatóságnak 2022-ben összesen 34 lezárt peres ügye volt a Fővárosi Törvényszék és a Kúria előtt, amelyből 22 esetben a Hatóság lényegében sikerrel járt. A 2023. évben a lezárt ügyek száma 47-re emelkedett, amelyből a Hatóság 35 esetben nyert. Ezek az adatok arra utalnak, hogy a hatóság döntései egyre inkább összhangban vannak a bírói gyakorlattal. Biztató, hogy a bírósági ügyek számának növekedési tendenciája 2024-ben megállt. A 2023-ban indított 37 perrel szemben 2024-ben összesen 22 bírósági eljárás indult, amelyből 6 már véget is ért. Ez azt jelenti, hogy az elmúlt évben a bírósági ügyek száma csaknem a felére csökkent. A lezárt bírósági ügyek száma is csökkent, 2024-ben már csak 18 lezárt ügy volt. Ez egyrészt annak tudható be, hogy az adatkezelők adatvédelmi tudatossága nőtt, mivel ahelyett, hogy megtámadnák a Hatóság döntéseit, inkább eleget tesznek azoknak, másrészt ez a Hatóság növekvő szakmai presztízsét is mutatja.

A mesterséges intelligencia az utóbbi évtizedek egyik legnagyobb technológiai vívmánya, amely radikálisan átalakít számos iparágat, például az egészségügyet, a pénzügyeket, a logisztikát és az oktatást is. Az MI térnyerése a gépi tanulás, a természetes nyelvfeldolgozás és a képfelismerés területén elért áttörésekkel gyorsult fel, olyan fontos alkalmazási területekkel, mint a személyre szabott ajánlórendszerek vagy az önvezető autók. Az MI etikai és szabályozási kérdései egyre inkább előtérbe kerültek, ahogy a világ vezetői és a kutatók az MI fejlesztésének társadalmi hatásait próbálják kezelni. Az MI mind a technológiai innováció, mind a globális gazdaság jövője számára meghatározó szerepet játszik, folyamatosan új kihívásokat és lehetőségeket teremt. Az adatvédelmi kihívások kezelése érdekében számos intézkedés született az elmúlt évben, a GDPR-en felül 2024-ben elfogadásra került az EU-ban a szakaszosan alkalmazandóvá váló MI rendelet, valamint a Hatóság a meglévő forensic labor mellett egy új MI labor kialakításába kezdett bele az MI-t alkalmazó adatkezelések hatékonyabb felügyelete és elemzése céljából, továbbá az Európai Adatvédelmi Testület nemrég elfogadott 2025. évi munkaprogramjának egyik fő témaköre is az MI lesz.

Fontos mérföldkőhöz is érkeztünk ebben az évben, 1995-ben került kinevezésre az első adatvédelmi biztos, tehát 2025-ben ünnepeljük az adatvédelmi intézményrendszer fennállásának 30. évfordulóját Magyarországon. Ennek a jubileumnak a méltó megünneplésére a NAIH egy nemzetközi konferenciát szervez szeptember 15-16. között Budapesten, melyen bemutatásra és megvitatásra kerül az információs jogok múltja, jelene és jövője.

Az Európai Adatvédelmi Testület egy kisfilmmel köszönti az Adatvédelem Napját, mely az alábbi linken található (a feliratok között magyar nyelvű opció is választható): https://www.edpb.europa.eu/news/news/2025/stay-control-your-personal-data-happy-data-protection-day-2025_en

A NAIH továbbra is arra szeretné felhívni a figyelmet ezen a napon, hogy magánszféránk nagy kincs, érdemes rá vigyáznunk!

Adatvédelem balladája (írta Chat GPT)

Adatok világa, kódolt mesék,

Bennük rejtőzik minden, amit élsz.

Név, cím, szívverésed ritmusa,

A digitális tér mindent kutatna.

Hálókon futnak a titkos szavak,

Jelszavak mögött rejteznek falak.

De hol a határ, mi a te hatalmad,

Ha minden kattintásod nyomon marad?

Őrizd az adataid, őrködj felettük,

Hamis fények mögött csapdák leselkednek.

Töröld, ami felesleges, titkosíts okosan,

Ne hidd, hogy a világ mindig irgalmasan.

Adat az arany, a kor új pénze,

Egy kattintás, és már más kezében.

Légy hát tudatos, védd a szabadságod,

Ez a te jogod, és a te világod.

Vigyázz, mit osztasz, mit küldesz tova,

Mert a net nem felejt, s hosszú az út sora.

Az adatvédelem nem csupán szó,

Hanem a szabadság őre, valódi erő.

Te döntesz, te véded, mi a tiéd,

Ne hagyd, hogy más írja az életregéd.

Zárd hát az ajtót, kulcsold be jól,

A digitális korban az adat a trón.