hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Amikor automatikus a bírság – tanulságok adatvédelmi incidenseknél

  • dr. Kéri Ádám ügyvéd

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz jelentős számban érkeznek incidensbejelentések. A felfedett incidensek nagy része emberi mulasztáshoz kapcsolódik. Gyakran nem csupán a munkavállaló mulaszt, hanem a munkáltató (adatkezelő) is: nem jelenti be időben, nem vizsgálja ki megfelelően vagy nem orvosolja megfelelően az adatvédelmi incidenst. Nézzük, mit és hogyan kellene tenni!

Ez az adatvédelmi incidens fogalma

Az Általános Adatvédelmi Rendelet (GDPR) 4. cikke szerint az „adatvédelmi incidens” a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Incidenst eredményezhet tehát például az adatállomány megsemmisülése (törlődése), az adathordozó (pendrive, laptop) elvesztése, személyes adatokhoz való indokolatlan munkavállalói hozzáférés vagy például egy küldemény (üzenet) téves címzett részére történő megküldése is. Az ilyen esetek körét (kockázatok) az adatkezelőnek előzetesen fel kell mérnie, illetve meg kell tennie a kockázatok csökkentését célzó intézkedéseket.

Ismert legyen az incidens fogalma és legyen megfelelő eljárásrend

Az adatvédelmi incidensek leggyakoribb oka, hogy sem a munkáltató, sem a munkavállalók nem ismerik az adatvédelmi incidens fogalmát, így az ellen megfelelően védekezni sem tudnak. Az adatvédelmi incidensért például az adatkezelő abban az esetben is felelősséggel tartozik, ha annak alapja az érintett ügyfél téves adatszolgáltatása (például rossz e-mail-címet adott meg), amennyiben annak megakadályozására az adatkezelő az elvárható intézkedéseket nem tette meg (igazolvány megtekintése, visszaigazoló e-mail küldése stb.).

Fontos tehát, hogy a személyes adatok kezelésével együtt járó kockázatokat az adatkezelő előzetesen felmérje, illetve a kockázatokról, valamint azok kezeléséről a munkavállalókat is megfelelően tájékoztassa. Nem csupán arra kell felhívni a figyelmet, hogy a munkavégzés során mire kell ügyelni, hanem konkrét eljárásrendnek is léteznie kell arra az esetre, ha  bekövetkezne egy adatvédelmi incidens.

Az egyes munkavállalóknak tehát ismerniük kell, hogy ki kinek, milyen formában és milyen határidővel tartozik jelentési kötelezettséggel. Hatósági vizsgálat esetén ezt az eljárásrendet, illetve az alapuljául szolgáló kockázatfelmérést a hatóság is vizsgálat tárgyává teheti.

OLVASSA TOVÁBB cikkünket, hogy megtudja a nyilvántartásba-vételi és bejelentési kötelezettség szabályait és a főbb gyakorlati szempontokat az incidens bejelentéséhez!

A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.

Ha részletesebben tájékozódna a témában, rendelje meg kiadványainkat ITT!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Előfizetési csomagajánlataink:


Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!

Kérdések és válaszok

Könyvviteli szoftverváltás

Nagy Norbert

adószakértő

Nem egyezményes ország külföldi munkavállalója

Horváthné Szabó Beáta

adószakértő

Kettős könyvvezetésből vissza egyszeresbe

Pölöskei Pálné

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2020 november
H K Sze Cs P Sz V
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
hirdetÉs

exit_to_app Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

close