Bejelentett adatvédelmi incidensek 2022-ben: vonjuk le a tanulságokat!

dr. Kéri Ádám ügyvéd, compliance szakértő

2023.05.04., 12:35 Frissítve: 2023.05.04., 10:52

Tetszik

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvánosságra hozta a 2022. évre szóló beszámolóját, melyben külön fejezetet szentel az adatvédelmi incidensek tanulságainak. Tekintettel arra, hogy az incidensek kiemelt szerepet töltenek be az adatvédelmi szabályozásban, így a hatósági tapasztalatokat az alábbiakban bemutatjuk.

Az egészségügyi és a pénzügyi szolgáltatások köréből került ki a legtöbb incidens

A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) 4. cikk 12. pontja úgy határozza meg az adatvédelmi incidensek körét mint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Olvassa el az Adózóna „Milliós bírságok: a kamerás megfigyelések buktatói”, „Elfelejtett jelszó: az e-mail-cím megfelelő azonosító adat adatkezelési szempontból?” és „Jelentős bírság sütik (cookie) használatáért: sok dolguk lesz a honlapok üzemeltetőinek” című írását!

Adatvédelmi incidens bekövetkezte esetében ezt az adatkezelőnek nyilvántartásba kell vennie, az érintettre kockázatot jelentő incidens esetén ezt a felügyeleti hatóságnak be kell jelentenie, illetve magas kockázat esetében az érintettet az adatvédelmi incidens bekövetkeztéről tájékoztatni is szükséges. A bejelentett adatvédelmi incidensek körében az egészségügy, valamint a pénzügyi szolgáltatások területéhez kapcsolódott a legtöbb esemény.

Az egészségügyben az incidensek jó része téves tajszám alapján történő adatrögzítés volt. Ennek hátterében jellemzően az húzódik meg, hogy a páciens a megjelenése alkalmával a tajkártyáját nem mutatja be, bemondja vagy azt akár az egészségügyi dolgozók rögzítik tévesen. Tekintettel ugyanakkor arra, hogy az egészségügyi adatokat valamennyi szolgáltató köteles az EESZT felhőbe továbbítani, mely adat ezt követően a tajszám tulajdonosa számára hozzáférhetővé válik, téves tajszám esetében garantált, hogy adatvédelmi incidens következik be. Az egészségügyi adat ugyanis annál a személynél jelenik meg a felhőben, akinek a zajszáma tévesen rögzítésre került.

OLVASSA TOVÁBB cikkünket, hogy megtudja, mik a tipikus egészségügyi incidensek, illetve: lelet továbbítása téves e-mail címre, illetve miért érdemes tartózkodni a méltányosságból ügyfélbarát megoldásoktól!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.