Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Unió Bírósága („EUB”) 2021. június 15-én megjelent előzetes döntéshozatali eljárásban hozott ítéletében (C-645/19) a határon átnyúló adatkezeléseket, ezen belül a tagállami adatvédelmi hatóságoknak a GDPR VI-VII. fejezeteiben szabályozott egységességi eljárás („one-stop-shop”, „egyablakos ügyintézés”) során felmerülő illetékességét és eljárási jogosultságait vizsgálta.
A CMS Budapest számokban
- alapítás éve: 1989
- 14 partner és 85 ügyvéd
- az elsők között szerepelünk a legnagyobb jogi kiadóknál: Chambers & Partners, Legal 500, IFLR
A CMS Budapest egy jogi és adójogi szolgáltatásokat nyújtó iroda, amely 1989 óta működik Magyarországon. Több mint 85 fős, az ügyvédi ranglistákon vezető helyen szereplő ügyvédi csapatunk a jogi szolgáltatások teljes spektrumán nyújt tanácsot hazai és nemzetközi vállalatok számára az üzleti élet minden területén (bank és pénzügyek, társasági jog, M&A, peres eljárások, kereskedelmi jog, energiajog, ingatlanjog, adójog) a legbonyolultabb tranzakcióktól a napi ügyekig. A CMS Budapest a nemzetközi CMS hálózat alapító tagja és ügyvédei a magyarországi ügyleteken kívül számos regionális, illetve európai szintű tranzakcióban vettek/vesznek részt napi szinten.
A CMS Budapest egyike azon kevés ügyvédi irodáknak az országban, amely dedikált adatvédelmi szakcsoporttal rendelkezik és képes teljes körű adatvédelmi szolgáltatást nyújtani határokon átnyúló ügyletek során is, sikeresen együttműködve a legnagyobb cégekkel.
Csapatunk folyamatosan ad tanácsot a GDPR-ral összefüggő kérdésekben, compliance rendszerek működtetésében, adatvédelmi szabályzatok bevezetésében és adatvédelmi megfelelőség elősegítésében. A CMS berlini irodája működteti az adatvédelmi hatóságok egyes döntéseit összegyűjtő https://www.enforcementtracker.com/ weboldalt. Az adatvédelmi incidensek kezelésének megkönnyítésére a CMS kifejlesztette ügyfelei számára a CMS Breach Assistant nevű applikációt. Nemzetközi, jövőbe tekintő ügyvédi irodaként a LegalTech „forradalmában” mi is aktívan részt veszünk: irodánk úttörőnek tekinthető a legújabb technológiai és IT megoldások használatában, így mindennapi munkánk során olyan alkalmazásokat használunk, mint például a CMS Analyse, CMS Collaborate vagy éppen a CMS Evidence.
A CMS Budapest alapító tagja az innovációs és technológiai miniszter által kezdeményezett Magyarországi Mesterséges Intelligencia Koalíciónak.
A CMS adatvédelmi csapatában 5 kiváló szakember ad teljes körű jogi tanácsot:
Dr. Petrányi Dóra a budapesti iroda partnere, a CMS Közép- és Kelet-Európai (CEE) regionális igazgatója, valamint a CMS technológia, média és kommunikációs szektorcsoportjának kommunikációs alágazatát és a regionális (CEE) adatvédelmi csoportot is vezeti. Budapesten a kereskedelmi jogi csoport társvezetője, valamint a helyi TMT szektorcsoport vezetője. A Magyarországi Mesterséges Intelligencia Koalíció Szabályozási Munkacsoportjának társelnöke.
Dr. Horváth Katalin a CMS budapesti iroda technológiai jogi csapatának partnere, fő szakterülete a szoftverjog, IT és IP jog, mesterséges intelligencia jogi szabályozása és az adatvédelem. Mindezekhez kapcsolódóan kiterjedt tapasztalattal rendelkezik szerzői, iparjogvédelmi jog és e-commerce területén, különös tekintettel az online szolgáltatásokra, mobilapplikációkra, mobilfizetési megoldásokra és fintech szolgáltatásokra. Katalin a Szerzői Jogi Szakértő Testület tagja. Rendszeresen jelentet meg adatvédelmi, mesterséges intelligencia és szerzői jogi témában cikkeket és tart szoftverjogi és adatvédelmi konferenciákon előadásokat.
Dr. Domokos Márton a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának szenior tanácsadója. Szakterületei a személyes adatok és üzleti titkok védelme, internetjog, általános kereskedelmi szerződések, kiberbiztonság, a mesterséges intelligencia jogi szabályozása, kiszervezések, valamint LegalTech. A CMS regionális adatvédelmi csoportjának koordinátora. Rendszeresen tart előadásokat és publikál cikkeket adatvédelmi témakörben. A OneTrust DataGuidance nemzetközi szakmai portál „National GDPR Implementation Overview” magyarországi fejezetének, valamint a Practical Law nemzetközi szakmai portál magyarországi fejezetének közreműködője. A Direkt és Interaktív Marketing Szövetség Adatvédelmi Tagozatának elnöke és a Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja.
Dr. M. Tóth Gábor a CMS Budapest kereskedelmi jogi csoportjának szenior tanácsadója. A legkülönfélébb kereskedelmi jogi ügyek mellett társasági jogi és tranzakciós tanácsadással is foglalkozik. Helyi és nemzetközi ügyfelek részére egyaránt dolgozik, különös hangsúllyal a német nyelvterületen működő vállalkozásokra. Gábor folyamatosan nyújt adatvédelemmel kapcsolatos tanácsadást is főként a gyártóipari, a hagyományos és elektronikus kereskedelemi és az orvosi technológiai szektort illetően, valamint tranzakciós és peres vonatkozásban.
Dr. Bertók Gábor a CMS Budapest kereskedelmi jogi csoportjának ügyvédje. Széleskörű tapasztalattal rendelkezik a szellemi alkotások jogával kapcsolatos (szerzői jogi, védjegy, domain), valamint adatvédelmi és IP peres ügyekben. Ezen kívül jártas általános kereskedelmi és társasági jogi kérdésekben is. Gábor a Magyar Iparjogvédelmi és Szerzői Jogi Egyesület (MIE), valamint 2017-től a Budapesti Ügyvédi Kamara tagja.
Dr. Horváth Anna Zsófia LL.M. a CMS Budapest kereskedelmi jogi csoportjának és TMT csoportjának ügyvédje, elsősorban adatvédelmi, informatikai és technológiai jogi ügyekkel foglalkozik. Jártas az uniós politikák megfelelő végrehajtásával kapcsolatos irányelvek és vélemények kidolgozásában. Anna tagja a magyarországi Mesterséges Intelligencia Munkacsoportnak. Mielőtt a CMS-hez csatlakozott volna, Anna egy évig dolgozott mint „Blue Book trainee” az Európai Adatvédelmi Biztos Hivatalának Technológiai és Adatvédelmi Osztályánál.
Dr. Homoki Péter a CMS Budapesti iroda szenior tanácsadója, kizárólag informatikai és távközlési jogi kérdésekre szakosodott, melyben 23 év tapasztalattal bír. Péter IAPP Certified Information Privacy Professional for EU privacy law (CIPP/E) minősítéssel rendelkezik. Ügyvédként Péter széleskörű tapasztalata van az informatikával kapcsolatos beszerzési, kiszervezési és szabályozási kérdésekben, különösen a banki és pénzügyi szektorban. Magyarországon az eIDAS és az e-kormányzati szolgáltatások vezető szakértőjeként tartják számon. Péter emellett kiemelt informatikai fejlesztői ismeretekkel rendelkezik egyes legaltech területeken, így különösen a dokumentumgenerálás és jogi elemző megoldások terén. Az Európai Unió által finanszírozott, az Európai Ügyvédi Kamarák Tanácsa által kiadott “Útmutató ügyvédek és ügyvédi irodák számára a mesterséges intelligencián alapuló eszközök EU-n belüli használatához” című kiadvány szerzője.
10 félreértés az anonimizálással kapcsolatban – az Európai Adatvédelmi Biztos Hivatala és a spanyol adatvédelmi hatóság szerint
Szerzők: dr. Domokos Márton, dr. Horváth Anna Zsófia *’10 félreértés az anonimizálással kapcsolatban’ *címmel jelent meg az Európai Adatvédelmi Biztos Hivatala (’EDPS’) és a spanyol adatvédelmi hatóság (Agencia Española Protección Datos, ‘AEPD’) közösen kidolgozott tájékoztatója. A tájékoztató az EDPS és az AEPD az adatvédelemhez kapcsolódó technológiák elemzése során kialakított együttműködésének eredménye. Az együttműködés részeként korábban megjelent, hash funkciók, mint pszeudonimizálás témában 2019-ben megjelent anyaga itt érhető el.
Új iránymutatás „Connected vehicles” témában
Szerzők: dr. Domokos Márton, dr. Horváth Katalin, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület („EDPB”) nyilvános konzultációs eljárást követően elfogadta és közzétette a csatlakoztatott járművekkel („connected cars”, „connected vehicles”) és a mobilitással kapcsolatos alkalmazások keretében történő személyesadat-kezelésről szóló 01/2020. számú iránymutatás (“a csatlakoztatott járművekre vonatkozó iránymutatás”) végleges változatát.
Az Európai Unió közzétette a Data Governance Act, vagyis az Adatkormányzási Rendelet javaslatát
Szerzők: dr. Horváth Katalin, dr. Domokos Márton, dr. Bertók Gábor 2020. november 25-én az Európai Bizottság az adatkormányzásra vonatkozóan új rendeletre tett javaslatot. A javasolt Data Governance Act (DGA) a 2020-as európai adatstratégia első intézkedése.
A GDPR és az EU Data Governance Act Rendelet tervezete: barátok vagy ellenségek
dr. Horváth Katalin, dr. Domokos Márton, dr. Horváth Anna Zsófia Az Európai Adatvédelmi Testület (EDPB) és az Európai Adatvédelmi Biztos Hivatala (EDPS) 03/2021 számon új, közös állásfoglalást tett közzé az Európai Bizottság által benyújtott Data Governance Act rendelet (a továbbiakban DGA) tervezetével kapcsolatban. A DGA egy, a Bizottság által korábban bejelentett, átfogó európai adatstratégia első sarokköve, amelynek célja a közszférában rendelkezésre álló adatok megosztásának és újbóli felhasználásának szabályozása, a digitális egységes piac megerősítése és a digitális gazdaságba vetett bizalom növelése. A rendelet továbbá kodifikálja az adataltruizmus, azaz a személyes adatok önkéntes megosztásának jelenségét, amely jelentősen megkönnyítené az adatok felhasználását. Az...
Új Európai Uniós kiberbiztonsági szabályok a láthatáron
Szerzők: dr. Horváth Katalin, dr. Bertók Gábor, dr. Domokos Márton Az EU a kiberbiztonság megerősítésére törekszik a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló 2016/1148 irányelv (röviden NIS Irányelv) frissítésével. Az EU Bizottsága az Unió új kiberbiztonsági stratégiájának keretében 2020. december 16-án előterjesztette a NIS Irányelv modernizálására irányuló jogszabály tervezetét (NIS2 Tervezet), melynek célja, hogy a NIS Irányelv hiányosságait (pl. alacsony szintű kiberbiztonsági ellenállóképesség az EU-ban, inkonzisztencia az eltérő tagállami átültetések miatt, a tagállami együttes kríziskezelés hiánya) kiküszöbölje és alkalmassá tegye a jogi szabályozást a COVID 19 járványhelyzet miatt is felgyorsult digitalizáció és...
Utazás a fedélzeti kamerák körül
Szerző: dr. M. Tóth Gábor Sokszor gondolhatjuk egy kiadós közúti szabályszegés, netán büntetőfékezés esetén, hogy de jól is jönne egy a szélvédőre szerelt fedélzeti kamera felvétele. Akkor viszont már oldalt, hátul és – biztos, ami biztos – az utastérben is legyen mindjárt kamera, mint a legújabb Tesla modellekben, arra az esetre, ha nem közvetlenül előttünk történik szabálytalanság. Egyből máshogy látjuk persze a helyzetet, ha történetesen mi nyomtunk egy satuféket a fedélzeti kamerával ellátott csuklósbusz előtt, vagy többé-kevésbé ártatlan nézelődőként kerültünk egy ilyen felvételre.
ePrivacy Rendelet: indul az Európai Parlamenti tárgyalás
Szerző: dr. Horváth Katalin Február 10-én az EU portugál soros elnöksége megbízást kapott az Európai Tanácstól arra, hogy tárgyalásokat kezdjen az Európai Parlamenttel az elektronikus hírközlés szabályozására fókuszáló és a GDPR “kis testvérének” tekinthető ePrivacy Rendelet végleges verziójával kapcsolatban.
Az EDPB új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – II. rész
Az Európai Adatvédelmi Testület közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be a lehetséges adatvédelmi incidensek megelőzésére, hatásainak csökkentésére, kockázat értékelésére vonatkozó lehetséges lépéseket és jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre. Első cikkünk folytatásaként most az emberi hiba, az adatlopás, téves adatküldés és a social engineering által okozott incidens esetköröket és azok kezelését mutatjuk be.
Az EDPB új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – I. rész
Az Európai Adatvédelmi Testület (EDPB) közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be az adatvédelmi incidensek megelőzésére, hatásaiknak csökkentésére, és a kapcsolódó kockázatok értékelésére vonatkozó lehetséges lépéseket, továbbá jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre.
Adatvédelmi teendők a közösségi média modulok alkalmazásával kapcsolatban
Szerzők: dr. Domokos Márton és dr. Horváth Katalin A NAIH állásfoglalást bocsátott ki a weboldalakon alkalmazott közösségi modulok alkalmazásával és jogi megítélésével, a hozzájárulás jogszerű beszerzésének módjával, valamint a honlap-üzemeltető kötelezettségeinek tartalmával kapcsolatban.
A portugál elnökség nyilvánosságra hozta az ePrivacy Rendelet új tervezetét
Szerző: dr. Horváth Katalin 2021. január 5-én hozta nyilvánosságra az Európai Unió Tanácsa az elektronikus hírközlési adatvédelmi rendelet (ePrivacy rendelet, a továbbiakban: a „Rendelet”) új tervezetét, amelyet az elektronikus hírközlési adatvédelmi irányelv felváltására szánnak. A tervezet azért nevezhető újnak, mert az idén év elején nyilvánosságra hozott verzió immáron a 14. változata a Rendeletnek, és ahhoz köthető, hogy 2021. jaunár 1-től Portugália tölti be az Európai Unió Tanácsának soros elnöki tisztjét, így elnökségük kezdetén az általuk indokoltnak látott módosításokat tettek a korábbi tervezeten.
