hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Így értékeljük az adatvédelmi incidenseket – példákkal

  • dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

Az általános adatvédelmi rendelet (GDPR) az adatvédelmi incidens kezelésére szigorú szabályokat fogalmaz meg. Ezek értelmezéséhez segítséget nyújthat az Európai Adatvédelmi Testület 1/2021. számú adatvédelmi incidensekre vonatkozó példasora. Az alábbiakban ennek fontosabb elemeit mutatjuk be.

Ezt tekintjük adatvédelmi incidensnek és ezek a kötelezettségek

Az adatvédelmi incidens a GDPR (2016/679. számú általános adatvédelmi rendelet) 4. cikkében foglalt definíció szerint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A leggyakoribb adatvédelmi incidens az adathordozó (pl. pendrive, laptop) elvesztése, a küldemény téves címzettnek történő megküldése vagy átadása, illetve az informatikai rendszerhez történő jogosulatlan hozzáférés (hackertámadás).

Olvassa el a témával kapcsolatban az Adózóna „Okiratmásolás: csak jogalappal és az adattakarékosság elve mentén”, „60 milliós adatvédelmi bírság beszélgetés rögzítéséért” és „Adatvédelmi bírság járhat a lakcímadat módosításának elmaradásáért” című írásait is!

Adatvédelmi incidens esetén az adatkezelőnek többrétegű kötelezettségei vannak. Az első lépés az adatvédelmi incidens kivizsgálása, illetve az eredmények (incidens bekövetkezésének és észlelésének időpontja, érintett személyek és személyes adatok megjelölése, az incidens pontos leírása, az incidens okának és hatásainak megjelölése, illetve a kiküszöbölésre tett prevenciós intézkedések megnevezése) adatvédelmiincidens-nyilvántartásban történő rögzítése. Nyilvántartásba vétel tehát minden adatvédelmi incidens esetében szükséges. Amennyiben az adatvédelmi incidens kockázattal jár, abban az esetben azt a felügyeleti hatóságnak be is kell jelenteni. A kockázat szinte valamennyi incidens vonatkozásában előáll, így a mentesség kivételként értékelendő. Magas kockázatú adatvédelmi incidens esetében pedig az incidensről az érintettet is tájékoztatni szükséges. Magas kockázatú az incidens például abban az esetben, ha az különleges vagy érzékeny személyes adatokat érint, az érintettet kiszolgáltatott helyzetbe hozza, fennáll a pénzügyi veszteség, reputációs kockázat, hátrányos megkülönböztetés veszélye, illetve az személyazonossággal való visszaéléshez vezethet. Az alábbiakban az értékelés módját mutatjuk be példákon keresztül.

Olvassa tovább cikkünket, hogy konkrét példákon keresztül megtudja, mi a teendő adatvédelmi incidens esetén, mikor kell jelenteni azt az adatvédelmi hatóságnak, illetve milyen kötelezettségei vannak az adatkezelőnek egy ilyen esetben!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

TÖBB MINT TÖRVÉNYTÁR
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Külföldi részvényjuttatás kezelése a társasági adóban

Erdős Gabriella

adószakértő

TaxMind Kft.

Elengedett pótbefizetés adókötelezettsége?

Erdős Gabriella

adószakértő

TaxMind Kft.

Támogatás nyújtása/nem közcélú adomány

Erdős Gabriella

adószakértő

TaxMind Kft.

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2024 November
H K Sze Cs P Sz V
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Együttműködő partnereink