Érthető GDPR

11/11/2025

Tisztelt Ügyfeleim!

November 17. és december 10. között tanulmányi szabadságra vonulok, mely idő alatt kizárólag a paragrafusok, a kávé és a lelki béke között próbálok majd valahogy egyensúlyozni.
Ha nem válaszolok azonnal, valószínűleg épp a büntetőjoggal vívok szoros csatát.
Visszatérek december 11-én remélhetőleg változatlan humorérzékkel!

Megértéseteket köszönöm!

Á.

08/09/2025

📜⚖️ NAIH kontra Metropol – amikor a GDPR felhajtja a szoknyát 👗
2025. június 5-én a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleményt adott ki: a Metropol adatkezelési alapelveken csúszhatott el, amikor rövid szoknyás nőkről készült képeket közölt.

Miért? Mert ha egy képen valaki azonosítható, az már személyes adat. És ha személyes adat van, akkor jogalap kell az adatkezeléshez. Ha nincs, akkor a GDPR nem pacsit, hanem vizsgálatot ad. 🔍⚠️

👉 Magyarul: a „csak random emberek a fotón” nem mentség.

A tanulság?
🔹 A rövid szoknya nem rövidíti le a jogszabályt.
🔹 A jogalap nem divatkiegészítő, hanem kötelező elem.
🔹 A „küldjetek be fotókat másokról” felhívás nem kreatív ötlet, hanem adatvédelmi aknamező. 💣

💬 Kérdés: vajon a Metropol most a NAIH előtt fog „pózolni”? 😏

08/09/2025

📜⚖️ NAIH kontra Metropol – amikor a GDPR felhajtja a szoknyát 👗

2025. június 5-én a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleményt adott ki: a Metropol adatkezelési alapelveken csúszhatott el, amikor rövid szoknyás nőkről készült képeket közölt.

Miért? Mert ha egy képen valaki azonosítható, az már személyes adat. És ha személyes adat van, akkor jogalap kell az adatkezeléshez. Ha nincs, akkor a GDPR nem pacsit, hanem vizsgálatot ad. 🔍⚠️

👉 Magyarul: a „csak random emberek a fotón” nem mentség.

A tanulság?
🔹 A rövid szoknya nem rövidíti le a jogszabályt.
🔹 A jogalap nem divatkiegészítő, hanem kötelező elem.
🔹 A „küldjetek be fotókat másokról” felhívás nem kreatív ötlet, hanem adatvédelmi aknamező. 💣

💬 Kérdés: vajon a Metropol most a NAIH előtt fog „pózolni”? 😏

29/08/2025

🍏 Apple-felhasználók, figyelem!

Az Egyesült Királyság kormánya olyan jogi lépést tett, amely világszerte komoly adatvédelmi vitát indíthat el. A brit Belügyminisztérium egy Technikai Képesség Értesítést (TCN) küldött az Apple-nek, amelyben nem kevesebbet követel, mint teljes hozzáférést az iCloud-hoz – nemcsak a brit, hanem az összes felhasználó adataihoz.

Ez a gyakorlatban azt jelentené, hogy az Apple-nek be kellene építenie egy „hátsó ajtót” a titkosításba. Az eddig biztonságosnak hitt fotók, üzenetek, dokumentumok világszerte sérülhetnek – mindezt egyetlen állam nemzetbiztonsági igényére hivatkozva.

Az Apple természetesen jogi útra terelte az ügyet, és az érvelése több rétegű:
⚖️ a titkosítás és az adatvédelem alapjog,
⚖️ a brit követelés ütközhet más országok törvényeivel, például a GDPR-ral,
⚖️ a brit igény túlterjeszkedik a saját joghatóságán, és aránytalanul korlátozná a felhasználói jogokat.

A meghallgatás érdekessége, hogy nyilvános lesz – vagyis a közvélemény is láthatja majd, hogyan csap össze a nemzetbiztonság és a magánszféra védelme a bíróságon.

Ez az ügy precedenst teremthet: ha a brit kormány sikerrel jár, más államok is követelhetnek majd hasonló hozzáférést, világszerte gyengítve a titkosítást.

👉 A kérdés tehát egyszerű, de sorsdöntő:
Elfogadható-e, hogy a kormányok a „biztonság” nevében globális hozzáférést kapjanak az adatainkhoz, vagy a titkosítás és a magánszféra sérthetetlensége fontosabb?

📌 Te melyik oldalra állsz: biztonság vagy szabadság?

21/08/2025

Nyári olvasmányom: a deepfake jogi dilemmái

A nyári szabadság számomra mindig többről szól, mint puszta pihenésről. A nyugodtabb napok teret adnak annak, hogy olyan új témák felé nyissak, amelyek a hétköznapok sodrásában ritkán kapnak figyelmet. Idén a deepfake technológia jogi szabályozása került a fókuszomba.

A deepfake olyan mesterséges intelligenciával generált tartalom, amely képet, hangot vagy videót képes megtévesztő módon manipulálni – sokszor annyira hitelesen, hogy a valóságtól alig különböztethető meg. Veszélyt hordoz a személyiségi jogok sérelmében (például engedély nélküli intim tartalmak), a választási folyamatok manipulálásában, a gazdasági csalásokban és a közbizalom aláásásában is.

Jogászként különösen izgalmas látni, hogyan keresik a jogalkotók világszerte a megfelelő egyensúlyt:
⚖️ az Európai Unió az átláthatóságot és a címkézési kötelezettséget helyezi előtérbe,
⚖️ az Egyesült Államok több állama és a szövetségi jog már kifejezetten kriminalizálja az engedély nélküli, különösen intim deepfake-eket,
⚖️ Dánia pedig úttörő módon a személyek arcát és hangját a szerzői jog oltalma alá helyezné.

A deepfake egyszerre hordoz magában kulturális, etikai és alapjogi dilemmákat – s talán éppen a szabadság idején van időnk és lelki terünk arra, hogy ezeket nyugodtan végiggondoljuk.

Nekem most ez lett a „nyári olvasmányom”.
Ti mit gondoltok: a jog szigorú korlátokkal fékezze e technológiát, vagy inkább csak kereteket adjon a fejlődéshez?

🗝️Az tény, hogy a terület exponenciális növekedése korlátozza a jog aktuális keretei által körülhatárolt szabályozási lehetőségeket, így a terület teljeskörű, átfogó szabályozása véleményem szerint szinte lehetetlen.

19/05/2025

Tisztelt Adatkezelők!

2024-ben a NAIH összesen 335,383 millió forint értékben szabott ki adatvédelmi bírságokat, ami jelentős növekedést mutat az előző évekhez képest.

A NAIH 2024-es évre vonatkozó beszámolója alapján a következő területek kapnak hangsúlyt többek között a Hatóság górcsője alatt.

1. Fókuszban az MI-alapú adatkezelés: A NAIH különös figyelmet fordított az MI-rendszerek adatvédelmi megfelelőségére, különösen a pénzügyi szektorban. Az átláthatóság hiánya és az érintetti jogok figyelmen kívül hagyása súlyos bírságokat eredményezett.

2. Kamerás megfigyelés és tájékoztatási kötelezettség: Több esetben is előfordult, hogy az Adatkezelők nem nyújtottak megfelelő tájékoztatást a kamerás megfigyelésről, megsértve ezzel az érintettek jogait.

3. Adatbiztonsági hiányosságok fokozott figyelembevétele: A NAIH súlyosító tényezőként értékelte, ha az adatvédelmi incidens olyan hiányosság miatt következett be, amelyet az Adatkezelő könnyen megelőzhetett volna (pl. titkosítás hiánya az adatbázisokban).

📈 Összegzés
A 2024-es évben a NAIH szigorúbb fellépést tanúsított az adatvédelmi jogsértésekkel szemben, különösen az MI-alapú rendszerek és a kamerás megfigyelések terén. A bírságok mértéke és száma is növekedett, ami azt jelzi, hogy a Hatóság fokozottan ellenőrzi az adatkezelési gyakorlatokat, és súlyos szankciókat alkalmaz a jogsértőkkel szemben.

Érdemes tehát ebben az évben fokozottan odafigyelnünk adatkezelési tevékenységeinkre.

28/03/2025

📜 A GDPR titkai – avagy miért érdemes odafigyelni az adatvédelmi szabályokra? 📜

Képzeld el, hogy egy étteremben ülsz, és a pincér odajön hozzád, hogy azt mondja: „Mielőtt rendelhetne, kérjük, adja meg a nevét, címét, email címét, személyes preferenciáit, családi állapotát, legkedvesebb filmjeit és egy titkos jelszót!”

Már most elkapott a pánik? Jogosan. Hiszen az adataink nem olyanok, mint a kenyér és a tej a boltban. Sokat érnek, és gondosan kell bánni velük!

A GDPR (általános adatvédelmi rendelet) pont ezért jött, hogy védje az adatainkat, és megakadályozza, hogy mindent és mindenkit cél nélkül es indokolatlanul adatbázisban gyűjtsenek. 🎯

Miért fontos a GDPR?
Mi jogászok is szeretjük a rendet. Ha nem tartod be az adatvédelmi szabályokat, a végén nem a pincér hozza ki a szuper számlát, hanem a hatóságok, amik büntethetnek.

Mire figyelj?

🛑 Minimalizmusra törekedj: Csak azokat az adatokat gyűjtsd, amik tényleg szükségesek. Nem kell mindenkiről tudni, hogy hány kutyája van és milyen színű a fogkeféje!

📅 Időkorlátok betartása: Ha valamit megőrzöl, az ne legyen örökkévaló – a személyes adatokat csak addig tartsd meg, amíg szükséges!

És végül, ne feledd: az adatvédelem nem egy lehetőség, hanem egy jogi kényszer. Ha megfelelően kezeled az adatokat, nemcsak jogilag leszel rendben, hanem a vásárlóid, ügyfeleid is biztonságban érezhetik magukat.

Kép forrása: Google

23/12/2024

Kedves Ügyfeleim, Barátaim és Ismerőseim! Ezúton szeretnék kívánni mindenki számára áldott, békés ünnepeket! ✨🥂❤️
Külön köszönöm Ügyfeleim megtisztelő bizalmát és a családom szakadatlan támogatását! Jövőre még nagyobb gázzal folytatjuk 😊✌🏻✨🙏🏻

12/06/2024

Lehetőséget kaptam tegnap délután, hogy a Kiskőrösi Vállalkozói Klub Egyesület tagjaként tagtársaim számára előadást tartsak a személyes adatok kezelésének vállalkozásokat érintő szabályairól 😊

Felemelő volt a légkör, az érdeklődés és a téma kapcsán folytatott párbeszéd.

Különösen üdvözítő ennyi tudatos vállalkozóval együtt gondolkodni, így csak bátorítani tudok minden helyi vállalkozót, hogy csatlakozzon az Egyesülethez 😊

Különösen javaslom azoknak a vállalkozásoknak, akik továbbra is el vannak maradva a megfeleléssel, hogy keressenek mielőbb szakembert, mert a Hatóság nem vár tovább.

22/05/2024

Fontos!

Kerestek már fel csomagküldő- vagy futárszolgálat, közmű, vagy valamely hatóság nevében és adategyeztetésre, fizetési késedelemre, hátralék befizetésével kapcsolatban felszólításra, csomagátvételi határidő-hosszabbításra vagy online piactéren történő termék megvételére állítólagosan átutalt összeg átvételére hivatkozva bankszámla- vagy bankkártyaadatok megadására, illetve pénz átutalására szólítottak fel? 🤔

Sajnos egyre több ember válaszol erre a kérdésre igennel. 😱Mit tegyél, hogy ne válj csalás áldozatává? Tájékozódj a KiberPajzs weboldalán!

22/02/2024

Rekord összegű bírság

Jelentős, 110 millió forintos bírsággal sújtotta a NAIH az Educational Development Informatikai Zrt-t (korábbi nevén eKRÉTA Informatikai Zrt.), amiért 2022-ben megpróbálták eltussolni, hogy súlyos hekkertámadás érte a magyar iskolások tanulmányi adatait kezelő KRÉTA nevű szoftver rendszerét.

A Hatóság álláspontja szerint a Társaság
- nem biztosított kellő védelmet a rá bízott személyes adatoknak,
- az incidenst nem jelentette be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak.

A KRÉTÁ-ban tárolják a tanárok és a diákok szinte minden személyes adatát, például a TAJ-számukat vagy akár a bankszámlaszámukat is. Más érzékeny személyes adatokat is találtak, például a diákok fogyatékosságairól, magatartászavarairól szóló információkról, egészségügyi adataikról, vagy a tanárok HR adatairól is.

A Hatóság minden bizonnyal ezzel a rekord összegű bírsággal kíván példát statuálni a személyes adatok védelmével kapcsolatos valamennyi kötelezettség betartását illetően.

Az esetet sokáig megpróbálták eltussolni.