Az Európai Adatvédelmi Testület (EDPB) 2026. július 8-ai plenáris ülésén két új iránymutatást fogadott el: a 2/2026. számú iránymutatás az anonimizálás GDPR szerinti követelményeit, a 3/2026. számú iránymutatás pedig a generatív mesterséges intelligencia fejlesztéséhez alkalmazott web scraping (automatizált webes adatgyűjtés) adatvédelmi kérdéseit tisztázza. Emellett elfogadta a blokklánc-technológiákhoz kapcsolódó adatkezelésről szóló 2/2025. számú iránymutatás végleges, társadalmi konzultációt követően módosított változatát is. Az EDPB hangsúlyozza, hogy a web scraping során végzett személyesadat-kezelésnek minden esetben meg kell felelnie a GDPR követelményeinek, így különösen megfelelő jogalappal kell rendelkeznie. Különleges adatok gyűjtése esetén nem elegendő a GDPR 6. cikke szerinti jogalap, hanem a 9. cikk (2) bekezdése szerinti kivételi feltételnek is teljesülnie kell. A Testület kiemeli, hogy nincs általános mentesség a különleges adatok kezelésére vonatkozó szabályok alól, ezért minden esetet egyedileg kell értékelni. Az anonimizálásról szóló iránymutatás célja annak pontosítása, hogy mikor tekinthetők az adatok valóban anonimnak a GDPR alkalmazásában. Az új iránymutatások 2026. október 30-ig nyilvános konzultációra bocsátásra kerültek, így az érintett szervezetek és szakértők véleményezhetik azokat. Az iránymutatások (jelenleg csak angol nyelven) az alábbi linkekre hivatkozással érhetőek el:

2/2026. számú iránymutatás az anonimizálásról:

https://www.edpb.europa.eu/system/files/2026-07/edpb_guidelines_202602_anonymisation_v1_en_0.pdf

3/2026. számú iránymutatás a generatív AI kontextusában végzett web scraping tevékenységhez fűződő adatkezelésekről:

https://www.edpb.europa.eu/system/files/2026-07/edpb_guidelines_2020603_webscraping_v1_en_0.pdf

A blockchain-technológiákkal kapcsolatos adatkezelésekről szóló 2/2025. számú iránymutatás végleges változata:

https://www.edpb.europa.eu/system/files/2026-07/edpb_guidelines_202502_blockchain_v2_en.pdf

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az utóbbi napokban olyan sajtóhírekről, tudósításokról értesült, melyek gyermekek személyes adatainak közéleti, politikai tevékenység körében történő felhasználásáról szóltak.

A Hatóság jelen közleményében is hivatkozik a 2026. évi országgyűlési választási kampány adatvédelmi vonatkozásairól szóló tájékoztatójában[1] is részletesen kifejtett következetes álláspontjára, és felhívja valamennyi, a közösségi médiát politikai célokra is használó szervezet/természetes személy figyelmét arra, hogy e tevékenységük során adatvédelmi szempontból fokozott körültekintéssel járjanak el, így különösen mellőzzék kiskorú személyek személyes adatainak (képmás, egyéb, az érintett gyermekre vonatkozó személyes adat) közzétételét.

A Hatóság hangsúlyozza: az általános adatvédelmi rendelet[2] (GDPR) a gyermekeket érintő adatkezelések esetében kiemelt figyelmet és gondosságot vár el az adatkezelőktől, így a személyes adatokat felhasználó politikusoktól és más közéleti szereplőktől is, tekintettel arra, hogy a gyermekek nem képesek megfelelően felmérni, értékelni azt, hogy milyen mértékű és jellegű hatással jár, illetve járhat a személyükre, helyzetükre, illetve jogaikra nézve az, ha politikai tevékenység részeként használják fel képmásukat és más személyes adatukat.

A Hatóság rögzíti: noha a személyes adatok kezelése vonatkozásában is a szülő, illetve törvényes képviselő képviseli a gyermeket és hozhat döntést helyette és nevében eljárva, ugyanakkor a Hatóság álláspontja szerint önmagában sem a szülő, sem a törvényes képviselő hozzájárulása nem teszi jogszerűvé a gyermek személyes adatának (pl. képmásának) politikai célú felhasználását, ilyen felhasználási cél esetén ugyanis a gyermek személyes adatának közzététele a tisztességes adatkezelés alapelvi követelményébe ütközhet.

A Hatóság a hatósági ellenőrzés, illetve az adatvédelmi hatósági eljárás keretei között, azokban az estekben, amikor a közzétett adat érintettje gyermek, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 61/B. §-a alapján elrendelheti a közzétett személyes adat ideiglenes hozzáférhetetlenné tételét, mely döntését a Nemzeti Média- és Hírközlési Hatóság közreműködésével foganatosítja.

A Hatóság ezúton felhívja és bátorítja azon szülőket és törvényes képviselőket, akik tudomást szereznek arról, hogy gyermekük, illetve a gondozásukra bízott, felügyeletük alatt álló gyermek személyes adatai a közösségi médiában felhasználásra kerültek, gyakorolják az általános adatvédelmi rendelet szerint az érintettet megillető jogokat.

Budapest, 2026. július 7.

 

Dr. habil. Péterfalvi Attila

 

elnök, c. egyetemi tanár

[1] https://naih.hu/tajekoztatok-kozlemenyek?download=1321:a-nemzeti-adatvedelmi-es-informacioszabadsag-hatosag-tajekoztatoja-a-2026-evi-orszaggyulesi-valasztasi-kampany-adatvedelmi-vonatkozasairol

[2] az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről szóló 2016/679 Rendelete (2016. április 27.) (GDPR, általános adatvédelmi rendelet)

 

Az Európai Adatvédelmi Testület (EDPB) frissítette az egyablakos ügyintézési mechanizmus (One-Stop-Shop, OSS) keretében hozott döntéseket összegző tematikus esettárát, amely ezúttal a tiltakozáshoz való joggal és a törléshez való joggal kapcsolatos ügyeket dolgozza fel. A kiadvány az EDPB által vezetett nyilvános, a fő felügyeleti hatóságok által hozott, és a GDPR 60. cikke szerinti döntéseket tartalmazó nyilvántartására épül. A frissített összefoglaló bemutatja, hogy az adatvédelmi hatóságok miként értékelik az adatkezelők e jogok gyakorlásával kapcsolatos belső folyamatait, ismerteti a leggyakoribb jogsértéseket és az alkalmazott korrekciós intézkedéseket. Az esettár többek között a közvetlen üzletszerzési célú adatkezelés elleni tiltakozás, valamint a felhasználói fiókok és online profilok törlésére irányuló kérelmek kapcsán született döntéseket dolgozza fel.

Az esettár a következő weboldalról érhető el (angol nyelven):

https://www.edpb.europa.eu/news/one-stop-shop-case-digest-on-right-to-object-and-right-to-erasure-updated_en

Vegyél részt az adatvédelmi kalandon május 31-én!

A Nemzetközi Gyermekmentő Szolgálat szervezésében idén egy különleges, új helyen, a Hajógyári-szigeten kerül megrendezésre a gyereknapi program, ahol a gyermekek és kísérőik a Biztonságos Internet Sátorban a NAIH kollégáival is találkozhatnak.

A gyermekek tudásukat fejtörők, rejtvények segítségével tesztelhetik, kisebbek részére színezővel, játékos labirintussal, szórejtvénnyel készülünk. A helyes válaszokat ajándékkal jutalmazzák a NAIH kollégái. A szülők számára is szóló tájékoztató anyagokba történő bepillantás mellett a gyermekek kérdéseiket a NAIH munkatársaihoz intézhetik, akik válaszolnak az információs jogokkal kapcsolatos kérdéseikre.

Az idei évben a NAIH „Rajzold le, hogy mit jelent számodra a személyes adataid védelme a mindennapjaidban” címmel rajzpályázatot hirdetett a gyereknap alkalmából. A nyertes pályaművek megtekinthetőek lesznek a Biztonságos Internet Sátorban, valamint a díjátadásra is ugyanitt kerül majd sor.

További részletek a gyereknapi rendezvényről az alábbi linken érhetők el:

https://www.gyermekmento.hu/Tartalmak/Hirek/a-hajogyari-szigetre-koltozik-a-gyermekmento-szolgalat-gyereknapi-rendezvenye