Az Adatvédelem Napjától, január 28-tól kezdődően lehet jelentkezni a DIMSZ Adatvédelmi és Adatbiztonsági tagozata által szervezett Digitális Kerekasztalra. Az eseményen résztvevők átfogó képet kaphatnak az adatvédelem aktuálisan legégetőbb kérdéseiről: a Schrems II ítélet eredményeképpen kialakuló, a nemzetközi adattovábbításokkal és kooperációkkal kapcsolatban várható gyakorlatról, és az Amazon, illetve a Google esetében több tízmilliós, illetve százmilliós nagyságrendű bírságot eredményező, és az utóbbi időben egyre inkább az ellenőrzések fókuszába kerülő, cookie megfelelésről.
Az Európai Unió Bírósága a Schrems II ítéletében a korábban előírtakhoz képest további feltételeket határozott meg az adattovábbításokra vonatkozólag, amelyek gyakorlati alkalmazásával kapcsolatban még mindig sok a kérdés. Mindeközben kevés olyan cég létezik, mely működéséből adódóan az analitikai és egyéb reklámozáshoz szükséges adatok tárolásához, elemzéséhez ne venné igénybe különböző, EGT-n kívüli szolgáltatók eszközeit, felhő alapú megoldásait, legyen szó vállalatirányítási szoftverekről, CRM platformokról, vagy akár csak projekt menedzsment rendszerekből, melyek a felhőben futnak, vagy ott elérhető erőforrásokat használnak. Vizsgálni fogjuk, hogy a Schrems II ítélet fényében a szabályozás és a gyakorlat szerint az adatok milyen köre gyűjthető és hogyan továbbítható, valamint mennyire találkozik ez az üzleti oldal igényeivel.
A másik aktuális témakör a cookie megfelelés kérdésköre, melynek fontosságát kiemeli, hogy az adatvédelmi hatóságok egyre aktívabban ellenőrzik ezt a területet – a francia adatvédelmi hatóság például 100 millió, illetve 35 millió euró bírságot szabott ki a Google-ra és az Amazon-ra a cookiek jogellenes használata miatt. Megnézzük a általános piaci gyakorlatot, azokat a legfontosabb szempontokat vizsgálva, a melyek a tájékoztatók és hozzájáruló nyilatkozatok megfelelőségében a segítségünkre lehetnek.
A DIMSZ Digitális Kerekasztal 20 perces felvezető előadása két fenti témát járja körbe:
- EGT-n kívüli adattovábbítások és felhőszolgáltatások igénybevételének értékelése. Az Európai Adatvédelmi Testület („EDPB”) két ajánlást tett közzé, amelyek az Európai Unió Bíróságának Schrems II ítélete nyomán útmutatást nyújthatnak a szervezeteknek az Európai Gazdasági Térségen kívüli adattovábbításaik megfelelőségének biztosításával kapcsolatban. Az esemény keretében ismertetjük, hogyan kell a szervezeteknek értékelniük és dokumentálniuk azoknak a feltételeknek a megvalósulását, amelyek mellett a GDPR-nak megfelelő módon továbbíthatnak személyes adatokat az EGT-n kívülre. Erre kiemelten érdemes figyelni a felhőszolgáltatások igénybevétele során.
- Cookiek használata és a kapcsolódó tájékoztatók felülvizsgálata. Az elmúlt időszakban az európai adatvédelmi hatóságok több ajánlást is tettek, és bírságokat is kiszabtak a vállalatok weboldalain használt cookiek és egyéb online nyomkövetők használatával kapcsolatban. Fontos emiatt a cookie tájékoztatók és cookie hozzájáruló nyilatkozatok felülvizsgálata – az eseményen ismertetjük, mik a legfontosabb szempontok ezzel kapcsolatban.
Ezt követően a kerekasztal résztvevői gyakorlati oldalról is megvitatják a teendőket, értékelik a jelen állapotot. A kerekasztal résztvevői: dr. Domokos Márton (DIMSZ Adatvédelmi és Adatbiztonsági tagozat, CMS), dr. Kiss Ernő (NAIH Adatvédelmi főosztály, osztályvezető), dr. Baja Márk (jogi igazgató, Microsoft Magyarország), Varju János (Digitális Analitikai Kompetencia Központ vezető, OTP Bank).
Időpont: 2021. február 4., 8.45 – 10.00 óráig
Az esemény linkje Microsoft Teams (a kerekasztal időpontjától élő), csatlakozni lehet telepítés és regisztráció nélkül Chrome vagy Edge böngészőből (akár inkognitó módban is).