• Nem Talált Eredményt

Felkészülés az Adatvédelmi Rendelet alkalmazására 12 lépésben megtekintése

N/A
N/A
Info
Letöltés
Protected

Academic year: 2022

Ossza meg "Felkészülés az Adatvédelmi Rendelet alkalmazására 12 lépésben megtekintése"

Copied!
4
0
0

Betöltés.... (Teljes szöveg megtekintése most)

Letöltés most ( 4 Pldal )

Teljes szövegt

(1)

248

Felkészülés az Adatvédelmi Rendelet alkalmazására 12 lépésben

Iránymutatás adatkezelők, adatfeldolgozók részére

Felkészülés az Adatvédelmi Rendelet alkalmazására

k, adatfeldolgozók

Hírek

(2)

TMT 65. évf. 2018. 4. sz.

249 1. Adatvédelmi tudatosság erősítése

Biztosítsuk a szervezeten belüli szakmai felké- szültséget az új jogszabálynak való megfeleléshez.

Az adatkezelő illetőleg adatfeldolgozó szervezetén belül az adatkezeléssel összefüggő döntések meghozatalában közreműködő munkavállalók megfelelő felkészültsége elengedhetetlen az új adatvédelmi rendelet megfelelő alkalmazásához.

2. Az adatkezelés kritériumainak felülvizsgálata

Tekintsük át az adatkezelés célját, szempontrend- szerét, a személyes adatkezelés koncepcióját.

Kövessük, rögzítsük az adatok sorsát. A kötelező- en létrehozandó, gondosan megszerkesztett adat- védelmi szabályzattal összhangba tudunk kerülni az általános adatvédelmi rendeletben lefektetett elszámoltathatóság elvével és biztosítani tudjuk a jogszerű adatkezelés vagy adatfeldolgozást.

3. Az érintett megfelelő tájékoztatása

Az érintett jogai kapcsán biztosítsuk az információs önrendelkezési jog érvényesülését az új szabá- lyoknak megfelelően. Ügyeljünk arra, hogy ha az adatkezelés az érintett hozzájárulásán alapul, két- ség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hoz- zájárult. Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájé- koztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és köz- érthető nyelven fogalmazzák meg, illetve – ezen túlmenően – szükség esetén vizuálisan is megje- lenítsék. A tisztességes és átlátható adatkezelés elve továbbá megköveteli, hogy az érintett tájékoz- tatást kapjon az adatkezelés tényéről és céljairól.

Az adatkezelő olyan további információt is az érin- tett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szüksége- sek, figyelembe véve a személyes adatok kezelé- sének konkrét körülményeit és kontextusát. A tájé- koztatáshoz való jog előzetesen, az adatkezelés során annak megszűnéséig megilleti az érintettet.

4. Az érintettek jogai

Tekintsük át az érintett jogaira és a jogok érvénye- sítésére vonatkozó szabályokat. Ellenőrizzük az adatkezelési műveleteinket, hogy az érintettek jogai maradéktalanul érvényesülhessenek. Az új adatvédelmi rendelet alapján az érintettek főbb jogai a következők:

● a rá vonatkozó személyes adatokhoz való hoz- záférés;

● azok helyesbítése;

● törlése („az elfeledtetéshez való jog”);

● kezelésének korlátozása;

● a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;

● az adathordozhatósághoz való jog.

A legfontosabb újdonság az adathordozhatóság- hoz való jog. E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és eze- ket az adatokat egy másik adatkezelőnek továbbít- sa anélkül, hogy ezt akadályozná az az adatkeze- lő, amelynek a személyes adatokat a rendelkezé- sére bocsátotta. Az interneten megvalósuló adat- kezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathor- dozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorlás- hoz.

5. Az érintett hozzáférési joga

Tekintsük át a tájékoztatási kötelezettségre vonat- kozó új szabályokat és teljesítési határidőket. Az új szabályok szerint az adatkezelő indokolatlan ké- sedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájé- koztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meg- hosszabbítható.

A tájékoztatási kötelezettségnek való könnyű meg- felelést biztosítja egy olyan biztonságos online rendszer üzemeltetése, melyen keresztül az érin- tett könnyen és gyorsan hozzáférhet a szükséges információhoz.

6. Az adatkezelés jogalapja

Tekintsük át a szervezetünk által végzett adatke- zeléseket, majd az új szabályozás által meghatá- rozott jogalapokhoz és az ahhoz kapcsolódó köte- lezettségekhez igazodva biztosítsuk az informáci- ós önrendelkezési jog érvényesülését. Ügyeljünk

(3)

Hírek

250

arra, hogy a törléshez való jog („az elfeledtetéshez való jog”) alapján az érintett kérésére adatait az adatkezelő indokolatlan késedelem nélkül köteles törölni, amennyiben az érintett visszavonja az adatkezelés alapját képező hozzájárulást. A hoz- zájárulás mint jogalap tehát egy hangsúlyosabb törlési kényszert jelent az adatkezelőre nézve.

7. A hozzájárulás feltételeinek felülvizsgálata

Amennyiben az adatkezelés hozzájáruláson ala- pul, vizsgáljuk meg az adatkezelés folyamatát a hozzájáruláson alapuló adatkezelés új adatvédelmi rendelet szerinti kritériumait illetően. Miként az információs önrendelkezési jogról és információ- szabadságról szóló 2011. évi CXII. törvény (a to- vábbiakban: Infotv.) a hozzájárulás és kifejezett hozzájárulás fogalmát is alkalmazza, úgy az új általános adatvédelmi rendeletben szintén megta- lálható. A kettő közötti esetleges különbség egyik joganyag vonatkozásában sincs meghatározva, azonban fontosnak tartjuk felhívni a figyelmet arra, hogy amennyiben hozzájáruláson alapuló adatke- zelésről van szó, a hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhá- rom tartalmi követelményt, az önkéntességet, a határozottságot (egyértelműség) és a tájékozott- ságot is teljesíti. A hozzájárulásból félreérthetetle- nül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkeze- lőnek kell bizonyítania, hogy az adatkezelési mű- velethez az érintett hozzájárult.

8. Gyermekek jogainak kiemelt védelme

Amennyiben a szervezet gyermekek személyes adatait is kezeli, fordítsunk kiemelt figyelmet a rendelet információs társadalommal összefüggő szolgáltatások vonatkozásában megállapított, gyermekek adatkezelésére vonatkozó szabályaira.

A gyermek életkora az Infotv.-ben és az új adatvé- delmi rendeletben is meghatározó. Az új szabályok értelmében a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgálta- tások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. élet- évét betöltötte. A 16. életévét be nem töltött gyer- mek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügye- letet gyakorló adta meg, illetve engedélyezte. A hozzájárulás tekintetében a tagállamok 13. életév- nél nem alacsonyabb életkort is megállapíthatnak.

9. Adatvédelmi incidens bejelentése

Az Infotv. jelenleg nyilvántartás-vezetési kötele- zettséget állapít meg az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvé- delmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatáro- zott egyéb adatokat. Az érintett kérelmére az adat- kezelő erről tájékoztatást ad.

Az új szabályok értelmében személyes adat jogel- lenes kezelése vagy feldolgozása esetén bejelen- tési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthe- tően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

10. Beépített adatvédelem, előzetes adatvédelmi hatásvizsgálat

Az új szabályok értelmében, bizonyos esetekben az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot kell lefolytatni. E magánszférára gyakorolt hatások előzetes felmé- résének kötelezettsége ugyan magában rejti az adminisztratív terhek növekedését, azonban a magas kockázatú adatkezeléseknél az információs önrendelkezési jog érvényesülésének megfelelő biztosítása érdekében indokolt lehet, hogy az adatkezelő az adatkezelést megelőzően hatás- vizsgálatot végezzen arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

Ha az adatvédelmi hatásvizsgálat szerint az adat- kezelési műveletek olyan magas kockázattal jár- nak, amelyet az adatkezelő nem képes a rendel- kezésre álló technológia és a végrehajtási költsé- gek szempontjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a fel- ügyeleti hatósággal konzultálni kell. A hatásvizsgá- lat során – figyelemmel az adatkezelés jellegére, hatókörére, körülményére és céljaira valamint a kockázatok forrásaira – meg kell vizsgálni, hogy a

(4)

TMT 65. évf. 2018. 4. sz.

251 tervezett adatkezelési műveletek a személyes

adatok védelmét hogyan érintik.

Magas kockázatú adatkezelési műveletek példáló- zó felsorolása: nagyszámú érintett; nagy mennyi- ségű személyes adat; kiszolgáltatott személyek, pl.

gyermekek adatainak kezelése; profilalkotás; vi- selkedés vagy mozgás követése; különleges ada- tok kezelése.

A rendelet arról is rendelkezik, hogy mikor nem szükséges hatásvizsgálatot lefolytatni.

Ha az előírt adatvédelmi hatásvizsgálat megállapít- ja, hogy az adatkezelés az adatkezelő által a koc- kázat mérséklése céljából tett intézkedések hiá- nyában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal.

Ha a felügyeleti hatóság véleménye szerint a ter- vezett adatkezelés megsértené e rendeletet – kü- lönösen, ha az adatkezelő a kockázatot nem elég- séges módon azonosította vagy csökkentette –, a felügyeleti hatóság az adatkezelőnek és adott esetben az adatfeldolgozónak írásban tanácsot ad, továbbá gyakorolhatja rendeletben említett hatás- köreit.

11. Az adatvédelmi tisztviselők

Az új általános adatvédelmi rendelet a belső adat- védelmi felelősök kinevezését az Infotv. szabályai- nál szélesebb adatkezelői körben teszi kötelezővé.

A közhatalmi és közfeladatot ellátó szerv, bűnügyi adatállományt kezelő illetve feldolgozó szerv ese- tében belső adatvédelmi felelős kötelező kineve- zésén túl olyan adatkezelőknél is elrendeli az adatvédelmi tisztviselő kinevezését, ahol a fő tevé- kenységek olyan adatkezelési műveleteket foglal- nak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé.

Az adatvédelmi tisztviselő kinevezése az adatbiz- tonság megerősítését, az érintettek jogérvényesí- tésének elősegítését célozza.

12. Az adatvédelmi felügyeleti hatóság illetékessége

Az Infotv. 2. § (1) bekezdése értelmében e törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

A (3) bekezdés szerint a törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással Magyarország területén szék- hellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén át- menő adatforgalom célját szolgálja. Az ilyen adat- kezelőnek Magyarország területén képviselőt kell kineveznie. A törvény hatálya egyben megalapoz- za a Hatóság illetékességi területét is.

Az új általános adatvédelmi rendelet esetében a felügyeleti hatóság a saját tagállamának területén illetékes az e rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.

Fő felügyeleti hatóság illetékessége: nemzetközi vállalatok, határon átnyúló adatkezelések eseté- ben a rendelet kijelöl egy fő felügyeleti hatóságot, amelyet az adatkezelő vagy az adatfeldolgozó tevékenységi központja vagy egyetlen tevékeny- ségi helye fog meghatározni. A fő felügyeleti ható- ság jogosult eljárni az adatkezelő vagy az adatfel- dolgozó által végzett határokon átnyúló adatkeze- lés tekintetében. A fő felügyeleti hatóság az érintett felügyeleti hatóságokkal információcserét folytat és együttműködik, valamint hatáskört ruházhat át.

Amennyiben a szervezet tevékenységi köre nem csak egy országra korlátozódik, vizsgáljuk meg, mely országban végezzük az adatkezelés jelentős részét (ez többnyire az anyavállalat székhelye), majd ez alapján győződjünk meg arról, mely or- szág hatósága jár majd el fő felügyeleti hatóság- ként adatkezelésünk tekintetében.

Forrás: https://naih.hu/felkeszueles-az-adatvedelmi- rendelet-alkalmazasara.html

Válogatta: Fonyó Istvánné

Hivatkozások

Letöltés most ( PDF - 4 Pldal - 0.92 MB )

KAPCSOLÓDÓ DOKUMENTUMOK

kusabb, hogy az

A külszín csil- logásának elragadó festéséből követke- zik, hogy az olvasó — talán az író szán- dékai ellenére — ezekben keresi a kor tartalmát, s nem veszi észre, hogy

Funkcionálanalízis az alkalmazott matematikában

i) ´ Erdemes k¨ ul¨ on is megfogalmazni, hogy mit is jelent egy (X, ρ) metrikus t´er szepar´ abilit´ asa (ld.. k ) szepar´ abilis, akkor van benne egy legfeljebb megsz´ aml´

Teaching Ethics: Is that Possible? | Education Sciences

Ha elfogadjuk Oelkerstől, hogy a nevelés mindig erkölcsi nevelés, akkor nem kérdés, hogy ennek egyik legfon- tosabb színtere éppen az iskola, és az sem hogy nagyon

(Magyar) Az „érett” pszichológia az „éretlen” pedagógiáról – töprengések Berentés Éva könyvének olvastán | Education Sciences

Ugyanezen a „workshopon” a hazai neveléselméleti diskurzusból Karácsony Sándor, Gáspár László, Bábosik István, Mihály Ottó, Loránd Ferenc és Zrinszky László

Innovation ineducation: theoretical and conceptual framework of the Innova research | Education Sciences

Olyan kérdésekre keressük a választ, mint például, hogy mit jelent az innováció fogalma az oktatás területén, mennyiben alkalmazhatóak itt

Legal environment of education – Enforcement of the right to education | Education Sciences

cikk (1) bekezdése rendelkezik arról, hogy Magyarország biztosítja […] – a lehető legma- gasabb szintű tudás megszerzése érdekében – a tanulás, valamint

Health Promotion Situation at The Eötvös Loránd University Faculty Of Education and Psychology | Education Sciences

táblázat adatai alapján megállapítható, hogy mindkét karon mind az oktatók, mind a hallgatók fontosnak, de nem elsődlegesnek tartják az egyetemi

z, hogy az infrastrukt

-Bihar County, how the revenue on city level, the CAGR of revenue (between 2012 and 2016) and the distance from highway system, Debrecen and the centre of the district.. Our