1 / 48

Az adatvédelem és információszabadság szabályainak változásai

Az adatvédelem és információszabadság szabályainak változásai. Budapest, 2012. március 6. Dr. Péterfalvi Attila. Bevezetés Erkölcs jogon túl. Mózes törvényei, Tízparancsolat

joie
Download Presentation

Az adatvédelem és információszabadság szabályainak változásai

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Az adatvédelem és információszabadság szabályainak változásai Budapest, 2012. március 6. Dr. Péterfalvi Attila

  2. BevezetésErkölcs jogon túl • Mózes törvényei, Tízparancsolat • Újszövetség aranyszabálya: Amit akartok azért, hogy az emberek tiveletek cselekedjenek, mindazt ti is úgy cselekedjétek azokkal” • Ulpinianus és Iustinianus – tisztességesen élni, senkit nem sérteni és mindenkinek megadni azt, ami őt megilleti • Erkölcsi természettörvény: Cicero, és a görög filozófia • Szent Ágoston: „Mindenkinek megadni a magáét, a silányabbat az értékesebbnek alárendelni, az igazságot tisztelni.”

  3. Az adatvédelmi jogról általában • Az emberi méltóság védelmének sajátos aspektusa • Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság • Az adatvédelmi jogi problémák szinte a jog teljes spektrumát átfogják • Az adatvédelmi jog válságban van? Mik a lehetséges válaszok?

  4. A múlt – nemzetközi I.adatvédelem • Right to privacy - Warren and Brandeis tanulmánya 1890 USA • Zivilgesetzbuch 1911 Svájc (általános személyiségi jog védelme) • Az Emberi Jogok Egyetemes Nyilatkozata – 1948 • Az Emberi Jogok Európai Egyezménye – 1950 • A Polgári és Politikai Jogok Nemzetközi Egyezségokmánya – 1966 • OECD Adatvédelmi Irányelve – 1980 (közös nevező Európa és USA között) • Az Európa Tanács adatvédelmi Egyezménye – 1981 (gépi feldolgozás) • A Német szövetségi Alkotmánybíróság határozata – 1983 (információs önrendelkezési jog) • Az Európai Parlament és a Tanács Adatvédelmi Irányelve – 1995 (adatok szabad áramlása) • (Az Európai Unió Alapjogi Chartája – 2000)

  5. A múlt – nemzetközi II.információszabadság • Jog a tudásra – 1640 Anglia • A hivatalos iratok megismerésének joga – 1766 Svédország • Az államkiadások átláthatósága – 1789 Franciaország • Sajtó és véleményszabadság – 1848 Magyarország • Az Emberi Jogok Egyetemes Nyilatkozata – 1948 • Az Emberi Jogok Európai Egyezménye – 1950 • A Polgári és Politikai Jogok Nemzetközi Egyezségokmánya – 1966 • Az Európa Tanács Parlamenti Közgyűlésének 854. számú ajánlása – 1979 • (Az Európai Unió Alapjogi Chartája – 2000) • Az Európai Parlament és Tanács Elektronikus Információszabadság Irányelve - 2003

  6. A múlt – hazaiadatvédelem, információszabadság • Polgári Törvénykönyv 1977-es módosítása (személyiségi jogok, nem vagyoni kár) • Alkotmány 1989-es módosítása (alapjogok, országgyűlési biztos) • 15/1991. (IV. 13) AB határozat a személyi számról • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.)

  7. Jogszabályi környezet • Magyarország Alaptörvénye (2011. április 25.) • Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Info tv.) • Az elektronikus információszabadságról szóló 2005. évi XC. Törvény • Ágazati jogszabályok: - A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény - A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) stb. • Büntető Törvénykönyv • Alkotmánybíróság határozatai • Bírósági esetjog • Az adatvédelmi biztos esetjoga

  8. Alapelvek • Magyarország alapjogként ismeri el a személyes adatok védelméhez és a közérdekű adatok megismerhetőségéhez fűződő jogot • Információs önrendelkezési jog: biztosítja az egyén átláthatatlanságát (pontosabban csak a szükséges mértékű átláthatóságát), magánélet védelme – emberi méltósághoz fűződő jog • Információszabadság: biztosítja az állam átláthatóságát, az állam ellenőrzését – véleménynyilvánításhoz való jog • Alapjogok korlátozhatósága – szükségesség, arányosság, alkalmasság követelménye • Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

  9. Alapjogi védelem • A személyes adatok védelméhez fűződő jog alapjog • Alapjog korlátozását csak törvény írhatja elő • Az Alkotmánybíróság értelmezése szerint a személyes adatok kezelése már önmagában jogkorlátozásnak minősül • Ennek megfelelően az adatkezelésre való felhatalmazás is csak törvényi szinten képzelhető el

  10. Az adatvédelem a magánszféra védelmének eszköze Alaptörvény VI. cikk: (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Új adatvédelmi törvény 1. §: „a törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák”

  11. Nemzeti Adatvédelmi és Információszabadság Hatóság Autonóm államigazgatási szerv • Független • Csak a törvényeknek alárendelt • Feladatkörében nem utasítható • Államigazgatásban szervezetileg is elkülönült • Feladatot számára csak törvény állapíthat meg • Fejezeti jogosítványokkal felruházott központi költségvetési szerv • Országgyűlés fejezetén belül önálló cím • Költségvetésének kiadási, bevételi főösszegei csak az Országgyűlés által csökkenthetők

  12. A Hatóság elnöke • A miniszterelnök javaslatára a köztársasági elnök nevezi ki, előtte esküt tesz • Mandátuma 9 év, választási ciklusokon átívelő • Elnökkel szembeni követelmények • Kizáró feltételek • Vagyonnyilatkozat-tételi kötelezettsége megegyező az országgyűlési képviselőkével • Miniszteri illetményre és juttatásokra jogosult • Kinevezi helyettesét és vizsgálóit határozatlan időtartamra, őket indokolás nélkül bármikor felmentheti • Munkáltatói jogkör gyakorlója hatóság személyi állománya felett

  13. A Hatóság személyi állománya • Elnökhelyettes • Köztisztviselők és munkavállalók • Vizsgálók: a Hatóság köztisztviselői létszámához mérten max. 20%-ban limitált • Feltétel: jogász vagy felsőfokú informatikus végzettség, legalább 3 év adatvédelmi szakértői vagy adatvédelmi felelősi munkakörben szerzett tényleges gyakorlat, jogi vagy közigazgatási szakvizsga • Cél: felkészült szakmai törzskar létrehozása

  14. Alapelvek = adatkezelés elvei • Új törvény átlátható szerkezetében külön cím alatt szól róla • Legfontosabb aranyszabály: célhoz kötött adatkezelés elve >>adatminimalizálás elve • Tisztességes és törvényes adatkezelés elve • A kezelt adatok minőségének elve • Az adatbiztonság elve

  15. A célhozkötöttség kritériumai • Pontosan meghatározott cél • A cél törvényes legyen (jog gyakorlása vagy kötelezettség teljesítésének előmozdítása érdekében) • A cél teljesüléséhez feltétlenül szükséges mértékben és ideig • Az adatkezelés minden szakaszában vizsgálandó

  16. Tisztességes és törvényes adatkezelés elve • Általános polgárjogi elvek (jóhiszeműség, tisztesség, rendeltetésszerű joggyakorlás) analógiájára • „a jó erkölcsbe ütköző szerződés semmis” • Már az adatfelvétel pillanatában is érvényesítendő

  17. Adatminőség elve Az adatkezelés teljes folyamatában biztosítani kell, hogy az adatok legyenek • Pontosak – adatrögzítés utáni ellenőrzés • Teljesek – nem hiányos vagy töredékes • Naprakészek – időtényező jelentősége, céltól függő aktualizálás • DE Azonosíthatóság: a cél megvalósulásához szükséges ideig (készletező adatgyűjtés tilalma)

  18. Alapfogalmak – személyes adat I. • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés • kiemelt csoport a különleges adat! • Élő, azonosítható természetes személlyel összefüggésbe hozható adat és következtetés (tehát a statisztikai adat nem!) • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. • Az azonosíthatóság mindaddig megmarad, amíg azt ésszerű ráfordítással meg lehet tenni • A 29-es Munkacsoport 2007-ben fogadott el véleményt a személyes adat fogalmáról

  19. Alapfogalmak – személyes adat II. • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

  20. Alapfogalmak – különleges adat • Faji eredetre, nemzeti és etnikai kisebbséghez tartozásra, politikai vélemény, pártállás, vallás vagy világnézeti meggyőződésre, érdek-képviseleti tagságra,szexuális életre vonatkozó adat • Egészségügyi állapot, kóros szenvedély, bűnügyi személyes adat

  21. Az adatkezelés jogalapja I. • Személyes adat akkor kezelhető, ha • ahhoz az érintett hozzájárul, de a hozzájárulásnak önkéntesnek és határozottnak kell lennie amely megfelelő tájékoztatáson alapul! • törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdekű célból elrendeli (különleges adat esetén ez utóbbi nem, a törvényi szabályozásnál további feltételek) • Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. • Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.(Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.)

  22. Az adatkezelés jogalapja II. • Különleges adat akkor kezelhető, ha • az adatkezeléshez az érintett írásban hozzájárul, • a különleges adat első alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy • a különleges adat második alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.

  23. Az adatkezelés jogalapja III. • Személyes adat (beleértve a különlegest is) kezelhető • akkor is, ha az érintett hozzájárulásának beszerzése • lehetetlen vagy aránytalan költséggel járna, és a • személyes adat kezelése: • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

  24. Az adatkezelés jogalapja IV. • Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek (a különleges is). • A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges (a különleges is).

  25. Az adatkezelés jogalapja V. • Ha a személyes adat felvételére az érintett • hozzájárulásával került sor, az adatkezelő a felvett • adatokat törvény eltérő rendelkezésének hiányában • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll • további külön hozzájárulás nélkül, valamint az érintett • hozzájárulásának visszavonását követően is kezelheti.

  26. Az adatkezelés jogalapja VI. • Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

  27. Az adatkezelés jogalapja VII. • Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. • Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.

  28. Adatkezelő – „aki dönt” • A személyes adatokon az adatkezelési műveletek végrehajtását illetően az érdemi döntéseket az adatkezelő hozza meg → más nem hozhat érdemi döntést • Fontos: a belső adatvédelmi felelős lehetőleg ne legyen az adatkezelési műveleteknek egyszersmind a végrehajtója is – pozíciója független kell, hogy legyen

  29. Adatfeldolgozó • Adatfeldolgozó igénybe vétele csak egy lehetőség (szerződés csak írásban) • Mindenben az adatkezelő utasításainak megfelelően jár el a személyes adatokkal összefüggésben • Önálló, érdemi döntéseket nem hozhat, de útmutatást kérhet • További adatfeldolgozót nem bízhat meg

  30. Adatbiztonság - általános elvárások • Szervezési és technikai intézkedések • Fizikai és logikai védelem • Véletlenül bekövetkező veszélyek elleni védelem • Rosszhiszemű beavatkozás elleni védelem • A technika mindenkori állásának megfelelően

  31. Adatbiztonság - konkrétabb kritériumok • Adatkezelővel/adatfeldolgozóval szembeni elvárások pontosabb részletezése: • a jogosulatlan adatbevitel megakadályozása (jogosultság-kiosztás) • automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása (felelős hozzáférés) • adattovábbítás ellenőrzése, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe (priorálás dokumentálása, adattovábbítási nyilvántartás vezetése) • a telepített rendszerek üzemzavar esetén történő helyreállíthatósága (ennek érdekében egyediesített vészforgatókönyv) • automatizált feldolgozás során fellépő hibákról jelentés-kötelezettség (incidensek belső dokumentálása)

  32. Az érintett jogai • Hatályos törvénnyel lényegében egyező tartalommal • Tájékoztatáshoz való jog • Helyesbítéshez való jog • Törléshez való jog (önkéntes adatkezelésnél) • Tiltakozáshoz való jog • A hatósági jogkörbővülés az érintettek védelmét erősíti (erősebb kontrollt biztosít)

  33. A közérdekű adatok megismerése • Gyakorlati tapasztalatok alapján pontosítások: • Közfeladatot ellátók személyes adatainak nyilvánossága /Avtv. 19.§(4)/- anomáliák feloldása • Megismeréshez való jog korlátozhatósága • Megismerés iránti igény rendje • Bírósági jogérvényesítés szabályai • Közérdekű adatok közzététele

  34. Közérdekű adatok nyilvánossága • Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat. • Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az e törvényben meghatározott kivételekkel – erre irányuló igény alapján bárki megismerhesse.

  35. Közérdekből nyilvános adat • A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. • Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. • Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.

  36. Közfeladatot ellátók személyes adatainak nyilvánossága • Objektíve nyilvános adatkör: név, feladatkör, munkakör, vezetői megbízás, külön törvény szerint meghatározott adatok • Közfeladat ellátásával összefüggő egyéb személyes adata • Tényleges összefüggés • Fontos szempont: magánszféra védelme, mint a törvény elsődleges célja

  37. Megismeréshez való jog korlátozhatósága • Egyértelmű jogértelmezés érdekében a kivételi kör bővülése (27. § ): környezet- vagy természetvédelmi érdekből szellemi tulajdonhoz fűződő jogra tekintettel DE továbbra is az adatfajták meghatározásával csak törvény korlátozhatja a megismeréshez való jogot Megtagadás alapját szűken kell értelmezni

  38. A közérdekű adat megismerése iránti igény rendje • Fő szabály: érdemi tájékoztatás megadása legfeljebb 15 napon belül • Kivétel: nagyszámú vagy jelentős terjedelmű adat esetében további 15 napja van a szervnek • Hosszabbítás indokáról 8 napon belül tájékoztatás • Költségtérítés megfizetésétől kezdődik a határidő • Jelentős terjedelem és költségtérítés nem lehet önkényes, szempontjait jogszabály határozza meg • Elegendő lehet a forrás megjelölése, ha korábban a világhálón nyilvánosságra hozták (adategyezőséget feltételezve)

  39. Elektronikus közzététel • A törvény alapján kötelezően közzéteendő közérdekű adatokat • Internetes honlapon, digitális formában, bárki számára, • személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és • részleteiben is adatvesztés és – torzulás nélkül kimásolható módon, a • betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel • szempontjából is díjmentesen kell hozzáférhetővé tenni (a • továbbiakban: elektronikus közzététel). A közzétett adatok • megismerése személyes adatok közléséhez nem köthető. • Külön törvény alapján: • - jogalkotási tervek, jogszabálytervezetek nyilvánossága • - Magyar Közlöny • - Legfelsőbb Bíróság és ítélőtáblák határozatai

  40. ombudsmani vizsgálat jogszabály-véleményezés részvétel bírósági eljárásban éves beszámoló ajánlás (általános, egyedi) audit szempontjai nemzetközi képviselet adatvédelmi felelősök konferenciája hatósági adatvédelmi hatósági eljárás titokfelügyeleti hatósági eljárás adatvédelmi nyilvántartás hatósági szankciók Kettős eszközrendszer (+ 1) piaci adatvédelmi audit

  41. Az adatvédelmi hatósági eljárás • Megindítása: • (bejelentés) >> (vizsgálat) >> (intézkedés) • >> megindítás kizárólag hivatalból • kötelező, ha valószínűsíthető, hogy a jogellenes adatkezelés: • személyek széles körét érinti • különleges adatokat érint • nagy érdeksérelmet vagy kárveszélyt idézhet elő • Lefolytatása: • közigazgatási hatósági eljárás szabályainak alkalmazása (eltérésekkel) • ügyintézési határidő: 2 hónap • jogorvoslat: bírósági felülvizsgálat

  42. Reparatív: elrendel: helyesbítés zárolás, törlés vagy megsemmisítés érintett tájékoztatása határozat nyilvánosságra hozatala megtilt: jogellenes adatkezelés, adatfeldolgozás külföldre továbbítás Preventív: Bírság mértéke: 100e – 10 M Ft szempontjai: eset összes körülményei, pl: érintettek körének nagysága jogsértés súlya jogsértés ismétlődő jellege Az adatvédelmi hatóságieljárás szankciói

  43. Bírósági jogérvényesítést érintő változások Bírói út lehetősége: • Közérdekű adatigénylés elutasítása miatt • Határidő eredménytelen eltelte esetén • Költségtérítés összegének felülvizsgálata okán • A perbe a Hatóság az igénylő pernyertessége érdekében beavatkozhat

  44. Adatvédelmi audit • Célja: magas szintű adatvédelem és adatbiztonság megvalósítása. • Adatvédelmi audit: a végzett vagy tervezett adatkezelési műveletek értékelése. • Az értékelés alapja: a Hatóság által meghatározott és közzétett szakmai szempontok. (Tervezett adatkezelési műveletek akkor vonhatók audit alá, ha az adatkezelésre vonatkozó koncepció kidolgozottsága ezt lehetővé teszi.) • Adatvédelmi auditot a Hatóság az adatkezelő kérelmére folytathat le. Az adatvédelmi audit lefolytatásáért miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni. • Az adatvédelmi audit eredményét a Hatóság az auditról készített értékelésben rögzíti. Az értékelés javaslatokat fogalmazhat meg az adatkezelő számára. Az értékelés - az adatkezelő ezzel ellentétes kérelmének hiányában - nyilvános. • Az adatvédelmi audit a Hatóság e törvényben rögzített egyéb hatásköreinek gyakorlását nem korlátozza.

  45. Belső adatvédelmi felelősök konferenciája • Rendszeres szakmai konzultációt szolgálja az egységes jogalkalmazás érdekében • Szakmai segítséget kíván nyújtani az adatkezelőknek • Konferencia tagjai: mely szervezetnél a kinevezés kötelező, automatikusan tagjai lesznek, más adatvédelmi felelősöknél a részvétel lehetősége biztosított • A Hatóság belső adatvédelmi felelősi nyilvántartást vezet • kizárólag a kapcsolattartás céljából

  46. Az adatvédelmi nyilvántartás funkciója • Alapja: 95/46/EK irányelv 18-21. cikk • Lényege: adatkezelés megkezdése előtt regisztráció a központi nyilvántartásba • Funkciója: transzparencia: adatalanyok kontrollja önkéntes jogkövetés elősegítése (előzetes) ellenőrzés eszköze

  47. Adatvédelmi nyilvántartás – fontosabb változások • A nyilvántartásba-vétel új eljárási rendje • Igazgatási szolgáltatási díj megfizetéséhez kötött • Ügyfélkapcsolati kivételi kör szűkült • pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfélkapcsolati nyilvántartásaikat is be kell jelenteni

  48. Köszönöma figyelmet! dr. Péterfalvi Attila c. egyetemi tanár a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke peterfalvi.attila@naih.hu

More Related