További témák
hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Bírság járhat adatbiztonsági kötelezettségszegés esetén

  • dr. Kéri Ádám ügyvéd

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre több határozatot hoz, melyek már a 2018. május 25. napjával alkalmazandóvá vált Általános Adatvédelmi Rendeletre (GDPR) épülnek. Ezen döntések között több olyan is található, melyben a hatóság az adatbiztonsági kötelezettségek megsértése okán szabott ki adatvédelmi bírságot. Érdemes tehát végigvenni azon szempontokat, melyekre különösképpen szükséges ügyelni.

Szigorú szankciók, általános követelményrendszer

A GDPR esetjogi alapokra épül, hiszen több tucat tagállam számára határoz meg kötelező szabályrendszert. Ennek következtében az egyes kötelezettségek jellemzően általánosak, s az adatkezelők/adatfeldolgozók feladata ezen szabályok testre szabása, magukra alkalmazása.

Elsőként definiáljuk az adatvédelmi incidens fogalmát. Az adatvédelmi incidens a 4. cikk alapján a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A 32. cikk pedig azt mutatja be, hogy az egyes szereplőknek milyen általános kötelezettségei vannak. E szerint az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ilyen intézkedésnek minősíti a rendelet a személyes adatok álnevesítését és titkosítását, a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani, valamint az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

OLVASSA TOVÁBB CIKKÜNKET, amelyben ismertetünk néhány olyan esetet, amikor a szereplők valamelyike megsértette az adatbiztonsági szabályokat!

A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra. 

Ha előfizetőnk, lépjen be!

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




TÖBB MINT TÖRVÉNYTÁR!
Ezért érdemes előfizetni!

Kérdések és válaszok

Passzív hallgatói jogviszony

Széles Imre

tb-szakértő

Kivás cég egyszerűsített hipa-alapja

Pölöskei Pálné

adószakértő

Munkáltatói lakáscélú támogatás II.

Surányi Imréné

okleveles közgazda

2019 augusztus
H K Sze Cs P Sz V
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
hirdetés
FONTOS JOGSZABÁLYOK
  1. KATA és KIVA 2012. évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról
  2. Art. 2003. évi . XCII. törvény
  3. Áfa 2007. évi CXXVII. törvény
  4. Áht. 1992. évi XXXVIII. törvény
  5. EHO tv. 1998. évi LXVI. törvény az egészségügyi hozzájárulásról
  6. Ekho tv. 2005. évi CXX. törvény az egyszerűsített közteherviselési hozzájárulásról
  7. EVA tv. 2002. évi XLIII. törvény az egyszerűsített vállalkozói adóról
  8. Helyi adó tv. 1990. évi C. törvény a helyi adókról
  9. Itv. 1990. évi XCIII. törvény az illetékekről
  10. Jöt. 2003. évi CXXVII. törvény a jövedéki adóról és a jövedéki termékek forgalmazásának különös szabályairól
  11. Rega. tv. 2003. évi CX. törvény a regisztrációs adóról
  12. Szakhoz. tv. 2003. évi LXXXVI. törvény a szakképzési hozzájárulásról és a képzés fejlesztésének támogatásáról
  13. Számv. tv. 2000. évi C. törvény a számvitelről
  14. Szja 1995. évi CXVII. törvény
  15. Szlarend 24/1995 PM rendelet
  16. Tao tv. 1996. évi LXXXI. törvény a társasági adóról és az osztalékadóról
  17. Tbj. 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről
  18. Tbj. vhr. 195/1997. (XI. 5.) Korm. rendelet a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény végrehajtásáról
  19. Tny. 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról
  20. Tny. vhr. 168/1997. (X. 6.) Korm. rendelet a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény végrehajtásáról

Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

X