A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folyamatosan véleményezi a kormány jogszabálytervezeteit. Ezekből az állásfoglalásokból – amennyiben nyilvánosak – pedig megismerhetők a jogalkotási tervek és az ezzel összefüggő adatvédelmi kérdések, esetleges problémák is. A jelenlegi állásfoglalásokból egy olyan világ jövőképe bontakozik ki, amit jelenleg még csak sci-fikből ismerünk.
A minap a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke felszólította Hadházy Ákost arra, hogy haladéktalanul törölje a „Csatlakozzunk az Európai Ügyészséghez!” elnevezésű kezdeményezéssel összefüggésben 2018. július 19. és 2019. május 30. között az érintettektől gyűjtött valamennyi személyes adatot, mivel azok gyűjtése a hatóság szerint érvényes jogalap nélkül történt.
Történt ugyanis, hogy a Ferencvárosi Szociális és Gyermekjóléti Intézmények Igazgatósága egyik munkatársa – tévedésből – kilenc darab, személyes adatot tartalmazó dokumentumot téves címzett részére postázott, méghozzá Újpest Önkormányzatának Szociális Intézménye részére, amely ugyan azonos, jogszabályban előírt feladatot lát el, de más illetékességi területen.
A szervezők meghívására vettem részt a HunCERT Workshop 2019 rendezvényen, melynek címe az “Azonos csatornán” – internetes szolgáltatások adatvédelme a gyakorlatban lett. Az “Azonos csatornán” lényegében arra utalt, hogy a személyes adatok kezelése során (is) kiemelt kihívást jelent a műszaki és jogi szakterületek közti folyamatos összhang megteremtése.
Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security) pénteken tette elérhetővé egy audit eredményét, amely szerint a minisztériumhoz tartozó, katasztrófavédelemben érintett Federal Emergency Management Agency-n (FEMA) keresztül személyes (Personally Identifiable Information – PII) és szenzitív személyes (Sensitive PII – SPII) adatok is jogosulatlan adatkezelő kezébe kerülhettek.
Sokáig váratott magára a GDPR szabályait az ágazati jogi normákba átültető jogszabály, azonban pár nappal ezelőtt benyújtásra került, méghozzá “az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló” T/4479 számú törvényjavaslat néven. Ha valaki eddig úgy érezte, hogy eddig nem érintette a GDPR valamilyen szabálya, akkor a 86 törvényt módosító jogszabály hatályba lépését követően ez egészen […]
Az általános adatvédelmi rendelet (GDPR) alkalmazásának kezdete óta viszonylag sok idő telt el, ami alatt számos ponton megszilárdult az adatvédelmi gyakorlat, míg más területeken, például az ágazati szabályozásnál továbbra is sok a kérdőjel. Mindenesetre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrég tájékoztatást nyújtott egy meglehetősen innovatív területet, a biometrikus adatkezelést érintő kérdésben.
Közleményt adott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), miszerint ismeretlen személyek, magukat a NAIH ügyintézőjének kiadva önkormányzatokat, lakásszövetkezeteket (és nem kizárhatóan más személyeket, társaságokat) keresnek meg, és arról értesítik az érintetteket, hogy egy közeljövőbeli időpontban hatósági ellenőrzést tartanak az adatvédelmi szabályok körében.
A Google minden körülmény között utat tör magának, jó példa erre Zimbabwe este. Pár hónappal ezelőtt ugyanis arra lettem figyelmes, hogy igaz elég gyér hálózattal, de feltérképezésre került Zimbabwe fővárosa, Harare néhány utcája, illetve a repülőterének környéke.
Demokráciafelfogás válogatja, hogy a fékek és ellensúlyok rendszere milyen mértékű szerepet kap, de az kétségtelen, hogy a demokratikus hatalomgyakorlás és berendezkedés elengedhetetlen feltételeként tekinthetünk rá. A fékek és ellensúlyok szerepét a gyakorlatban az ellenőrző feladatokat ellátó szervezetek és intézmények látják el, mint amilyen például a Nemzeti Adatvédelmi és Információszabadság Hatóság, vagyis a NAIH.
Sokak számára gondterhelt időszak volt a GDPR utáni életre való felkészülés, pedig egyelőre úgy tűnik, hogy a vihar előtti csend időszakába érkeztünk, amikor még minden szereplő kiheveri az átállás fáradalmait, és egyelőre csak az extrém adatvédelmi aktivisták garázdálkodnak a multik panaszkezelő osztályait leterhelendő.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2014-ben kiadott, a választási eljárással kapcsolatos adatkezelésekről szóló ajánlásában már számos adatvédelmi követelményt tisztázott a pártok adatkezeléseivel kapcsolatban. Hamarosan újabb kiegészítéseket okozhat az uniós GDPR szabályozási rendszer életbe lépése, azonban a 2018-as magyarországi országgyűlési választásig így is fontosnak érezte a NAIH a korábbi ajánlás kiegészítését.
Pár hete írtam a mesterséges intelligencia (AI) megszólalás után is tökéletes hangutánzásáról, aminek nyomán vélhetően egyetlen magát komolyan vevő biztonsági megoldás sem alapulhat kizárólag hangazonosításon és máris itt a legújabb őrület, a “#DEEPFAKES,” amely egyelőre “csak” a közösségi médiát és a pornómegosztó weboldalakat tarolta le. Pedig – ahogy az lenni szokott – a technológia nagyon […]
Vélhetően már mindenki hallott a Magyarországi Szcientológia Egyházat 20 milliós gigabírságokkal elmeszelő Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) határozatáról, illetve a székházukat a napokban zár alá vevő NAV eljárásról, ezért in medias res beszámolnék arról is, hogy az adatvédelmi hatósági eljárással egy időben lezajlott egy eddig nem publikált klinikai pszichológiai igazságügyi szakértői vizsgálat is, ami csak […]
A napokban a Hivatalos Értesítőben jelent meg a 27/2017. (XII. 22.) LÜ utasítás, amely a Legfőbb Ügyészség és a Terrorelhárítási Információs és Bűnügyi Elemző Központ (TIBEK) közötti együttműködés részleteit szabályozza. Korábban is volt a területet érintő utasítás, amely még a TIBEK elődjéhez, a Szervezett Bűnözés Elleni Koordinációs Központhoz (SZEBEK) köthető.