Changes to the applicability of the legal bases for data processing since the entry into force of the GDPR

Authors

DOI:

https://doi.org/10.47272/KIKPhD.2021.1.2

Keywords:

data protection, legal bases, GDPR

Abstract

Since the entry into force of the General Data Protection Regulation in 2016 - or, more precisely, since it became applicable in 2018 - the expanded system of legal bases has led to a number of changes in the way we think about the lawfulness of the processing of personal data.

Compared to the previous largely two legal bases (dichotomous) system, there are now six legal bases for the controller to choose from, which, for all its advantages, causes confusion for data controllers from time to time.

Author Biography

Gergő Kollár, University of Pécs, Faculty of Law

Doctorate student, University of Pécs, Faculty of Law, Department of Administrative Law, ICT Law Group

Corresponding address: kollar.gergo@ajk.pte.hu

References

A 29. cikk szerinti munkacsoport 03/2013 számú véleménye a célhoz kötöttségről (WP203)

A 29. cikk szerinti munkacsoport 06/2014 számú véleménye az adatkezelő jogszerű érdekeinek fogalmáról (WP217)

A 29. cikk szerinti munkacsoport Európai Adatvédelmi Testület által jóváhagyott iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról (WP259)

A Nemzeti Adatvédelmi és Információszabadság Hatóság Beszámolója a 2018. évi tevékenységéről (B/4542). Budapest, Nemzeti Adatvédelmi és Információszabadság Hatóság, 2019.

A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről (2016).

Az Európai Unió Alapjogi Ügynöksége és az Európa Tanács: Európai adatvédelmi jogi kézikönyv. Luxembourg, Az Európai Unió kiadóhivatala, 2019.

Bölcskei Krisztián: GDPR Kézikönyv 2.0, Új EU-s Adatvédelmi Rendelet, Info tv., GDPR Salátatörvény. Budapest, Vezinfó Kiadó, 2019.

Európai Adatvédelmi Testület 04/2020 sz. a COVID19-járvánnyal összefüggésben a helymeghatározó adatok és a kontaktkövető eszközök használatáról szóló iránymutatása, 2020.

https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_hu.pdf

Európai Adatvédelmi Testület: 2/2019 iránymutatás a személyes adatoknak az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja szerinti kezeléséről az érintettek részére nyújtott online szolgáltatások összefüggésében, 2019. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines-art_6-1-b-adopted_after_public_consultation_hu.pdf

Európai Adatvédelmi Testület: Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, 2020. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf

Freidler Gábor: A munkaviszonnyal összefüggő adatkezelések. In: Péterfalvi Attila (Szerk.): Adatvédelem és információszabadság a mindennapokban. Budapest, HVG-ORAC Lap- és Könyvkiadó, 2012.

Information Comissioner’s Office: Lawful basis for processing, Public Task. http://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/public-task/

Kis Kelemen Bence – Hohmann Balázs: A Schrems ítélet hatásai az európai uniós és magyar adattovábbítási gyakorlatokra. Infokommunikációs jog, 2016/2.

Kulcsár Zoltán: Privacy Policy Online Services, A hozzájárulás fogalmának kiegészítése az Európai Adatvédelmi Testület 5/2020 iránymutatásában, 2020. https://www.adatvedelmirendelet.hu/uncategorized/a-hozzajarulas-fogalmanak-kiegeszitese-az-europai-adatvedelmi-testulet-5-2020-iranymutatasaban/

Kulcsár Zoltán: Privacy Policy Online Services, GDPR-Salátatörvény elfogadásával kapcsolatos főbb változások. https://www.adatvedelmiszakerto.hu/2019/04/a-gdpr-salatatorveny-elfogadasaval-kapcsolatos-fobb-valtozasok/

Kulcsár Zoltán: Privacy Policy Online Services, Összefoglaló az adatvédelmi tisztviselők 2019. évi konferenciájáról (3. rész), 2020. https://www.adatvedelmirendelet.hu/uncategorized/osszefoglalo-az-adatvedelmi-tisztviselok-2019-evi-konferenciajarol-3-resz/

NAIH/2020/2586. állásfoglalás

NAIH/2020/2888. számú állásfoglalás

Péterfalvi Attila – Révész Balázs – Buzás Péter (Szerk.): Magyarázat a GDPR-ról. Budapest, Wolters Kluwer Hungary, 2018.

Salami, Emmanuel: An Analysis of the General Data Protection Regulation (EU) 2016/679, 2017. http://dx.doi.org/10.2139/ssrn.2966210

Schermer, Bart Willem – Custers, Bart – van der Hof, Simone: The Crisis of Consent: How Stronger Legal Protection May Lead to Weaker Consent in Data Protection. Ethics and Information Technology. 2014. 7-12. o. http://dx.doi.org/10.2139/ssrn.2412418

Sepsi Tibor: GDPR útikalauz adatkezelőknek. Budapest, Wolters Kluwer Hungary, 2019.

Szőke Gergely László: Az adatvédelem szabályozásának történeti áttekintése. Infokommunikáció és jog, 2013/3, 110. o.

Zuiderveen Borgesius, Frederik: Personal Data Processing for Behavioural Targeting: Which Legal Basis?, 2015. https://ssrn.com/abstract=2662008

Downloads

Published

2021-07-01

How to Cite

Kollár, G. “Changes to the Applicability of the Legal Bases for Data Processing since the Entry into Force of the GDPR”. Közigazgatási és Infokommunikációs Jogi PhD Tanulmányok (PhD Studies in Administrative and ICT Law), vol. 2, no. 1, July 2021, pp. 17-32, doi:10.47272/KIKPhD.2021.1.2.

Issue

Vol. 2 No. 1 (2021)

Section

Articles

License

Copyright (c) 2023 Közigazgatási és Infokommunikációs Jogi PhD Tanulmányok

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

The rights to use this article for any third party after first publication are subject to the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (CC-BY-NC-SA 4.0) license terms.