hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Így értékeljük az adatvédelmi incidenseket – példákkal

  • dr. Kéri Ádám ügyvéd

Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.

Ezt tekintjük adatvédelmi incidensnek és ezek a kötelezettségek

Az adatvédelmi incidens a GDPR (2016/679. számú általános adatvédelmi rendelet) 4. cikkében foglalt definíció szerint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A leggyakoribb adatvédelmi incidens az adathordozó (pl. pendrive, laptop) elvesztése, a küldemény téves címzettnek történő megküldése vagy átadása, illetve az informatikai rendszerhez történő jogosulatlan hozzáférés (hackertámadás).

Olvassa el a témával kapcsolatban az Adózóna „Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén”, „60 milliós adatvédelmi bírság beszélgetés rögzítéséért” és „Adatvédelmi bírság járhat a lakcímadat módosításának elmaradásáért” című írásait is!

Adatvédelmi incidens esetén az adatkezelőnek többrétegű kötelezettségei vannak. Az első lépés az adatvédelmi incidens kivizsgálása, illetve az eredmények (incidens bekövetkezésének és észlelésének időpontja, érintett személyek és személyes adatok megjelölése, az incidens pontos leírása, az incidens okának és hatásainak megjelölése, illetve a kiküszöbölésre tett prevenciós intézkedések megnevezése) adatvédelmiincidens-nyilvántartásban történő rögzítése. Nyilvántartásba vétel tehát minden adatvédelmi incidens esetében szükséges. Amennyiben az adatvédelmi incidens kockázattal jár, abban az esetben azt a felügyeleti hatóságnak be is kell jelenteni. A kockázat szinte valamennyi incidens vonatkozásában előáll, így a mentesség kivételként értékelendő. Magas kockázatú adatvédelmi incidens esetében pedig az incidensről az érintettet is tájékoztatni szükséges. Magas kockázatú az incidens például abban az esetben, ha az különleges vagy érzékeny személyes adatokat érint, az érintettet kiszolgáltatott helyzetbe hozza, fennáll a pénzügyi veszteség, reputációs kockázat, hátrányos megkülönböztetés veszélye, illetve az személyazonossággal való visszaéléshez vezethet. Az alábbiakban az értékelés módját mutatjuk be példákon keresztül.

Olvassa tovább cikkünket, hogy konkrét példákon keresztül megtudja, mi a teendő adatvédelmi incidens esetén, mikor kell jelenteni azt az adatvédelmi hatóságnak, illetve milyen kötelezettségei vannak az adatkezelőnek egy ilyen esetben!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Előfizetési csomagajánlataink:


Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!

Kérdések és válaszok

Kettős adóztatás elkerülése Zanzibár

Horváthné Szabó Beáta

adószakértő

Ingatlanfelújítás áfája

dr. Bartha László

adójogi szakjogász

Szállás számla utólagos kiállítása

dr. Bartha László

adójogi szakjogász

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2021 augusztus
H K Sze Cs P Sz V
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
hirdetÉs

exit_to_app Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

close