Az adatkezelés új korszaka

adatvédelem
 

Az adatkezelés új korszaka

2018 májusában az Európai Unió új adatvédelmi irányelvet ad ki, GDPR névvel. Ez az újítás rengeteg friss szolgáltatást tartogat a privát adatokat kezelő vállalatoknak, ezeket a témákat is érintve tájékoztatott az új változásokról Osztopáni Krisztián, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Audit Osztályának vizsgálója a közelmúltban tartott Portfolio-TechData GDPR Summit 2017 konferencián.

Az elszámoltathatóság elve egy merőben új metódus az uniós és a hazai adatbiztonság világában. Jelentése a következő: ez egy szuperelv, amely a legnagyobb kritérium a GDPR-ral szemben. Nem csupán megfelelni kell az előírásoknak, hanem ezt bizonyítani is szükséges a hatóságok felé. Az adatvédelmi tisztviselő kinevezése egy új követelmény, amely biztonságot adhat a vállalatoknak, hogy eleget tudjanak tenni az elvárt követelményeknek.

Adatvédelmi visszaélésnek számít az is, ha egyetlen személy privát tartalmait érinti a jogosulatlan adatkezelés. A protokollok viszont széleskörűek, de például ha egyetlen ember kiemelten fontos adata tűnt el, akkor feltételezhető, hogy jelenteni kell a hatóság felé. Azért is szükséges ezután komolyabban venni ezeket az incidenseket, mert sokszor az előfutára lehet csupán egyetlen adat eltulajdonítása egy jövőbeni, szélesebb kört érintő történésnek.

Nem szükséges bejelentéssel élnie az adatkezelőnek, ha az adatvédelmi incidens feltehetően nem jár veszéllyel a természetes személyek jogaira és szabadságára nézve. Ámbár a nyilvántartási kötelezettség ezekre is kiterjed.

Érzékeny adatokat érintő incidensek valószínűleg kockázattal lehetnek a természetes személyek jogaira, szabadságára, ilyen személyes adatok például: 

·         a speciális adatok

·         az érintett financiális helyzetére vonatkozó adatok (például tartozás)

·         az érintett társadalmi megbecsülésére kiható adatok (például játékfüggőség, alacsony tanulmányi teljesítmény)

·         bejelentkezési azonosítók, felhasználónevek és jelszavak, vagy kódok

·         a személyiséglopásra alkalmas adatok (például okmánymásolat)

A GDPR kimondja, hogy a büntetés mértékes 10 vagy 20 millió euróra is rúghat, vagy a szóban forgó vállalat csoportszintű árbevételének akár 4 százaléka. Mindezek mellett a bírság kiszabásakor a hatóság számos szempontot vesz alapul, ilyenek lehetnek: 

·         a jogsértés jellege, mértéke és időbeli hosszúsága, a jogsértés akarattal vagy akaratlanul megvalósított jellege

·         az adatkezelés minősége, indoka, a jogsértéssel érintett privát adatok kategóriája

·         az érintettek száma, és az általuk elviselt kár nagysága

·         az adatkezelő vagy az adatfeldolgozó részéről az érintettek által elszenvedett kár csökkentése érdekében tett bármely tevékenység, továbbá ők maguk bejelentették-e a jogsértést.

Kulcsfontosságú ráeszmélni, hogy a fentebb tárgyalt tényezők nem csak a hatóságoknak szólnak, hogy minél magasabb bírságot szabhassanak ki, hanem az adatkezelőknek is fontos lehet, hogy enyhítsenek egy előforduló bírság mértékén - hangsúlyozta előadásában Osztopáni Krisztián.

 

Cikkünk a portfolio.hu írása alapján készült

Cimkék: 
Teteje