Your SlideShare is downloading. ×
Személyes adatok kezelésének követelményei
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Személyes adatok kezelésének követelményei

181

Published on

Személyes adatok kezelésének követelményei a 2011. évi CXII. törvény vonatkozó követelményei alapján

Személyes adatok kezelésének követelményei a 2011. évi CXII. törvény vonatkozó követelményei alapján

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
181
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. © Dr. Horváth Zsolt, 2012 2011. CXII törvény az információs önrendelkezési jogról és az információszabadságról Az új adatvédelmi törvény – a személyes adatok kezelésének követelményei
  • 2. Keretek az új Alkotmányban (Alaptörvény) SZABADSÁG ÉS FELELÕSSÉG … VI. cikk (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 2
  • 3. 2011. évi CXII. törvény struktúrája I. FEJEZET: ÁLTALÁNOS RENDELKEZÉSEK II. FEJEZET: A SZEMÉLYES ADATOK VÉDELME III. FEJEZET: A KÖZÉRDEKŰ ADATOK MEGISMERÉSE IV. FEJEZET: A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELE V. FEJEZET: A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG VI. FEJEZET: A HATÓSÁG ELJÁRÁSAI VII. FEJEZET: ZÁRÓ RENDELKEZÉSEK 1. melléklet a 2011. évi CXII. törvényhez: ÁLTALÁNOS KÖZZÉTÉTELI LISTA 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 3
  • 4. A törvény hatálya (2. §) … Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira … … a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell … az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással Magyarország területén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. …2012 Dr. Horváth Zsolt – Személyes adatok kezelése 4
  • 5. Fogalommagyarázat (3. §) 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 5
  • 6. Fogalommagyarázat (3. §) 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 6 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • 7. Az adatkezelés elvei (4. §) Célhoz kötöttség: • kizárólag meghatározott célból • az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas • csak a cél megvalósulásához szükséges mértékben és ideig Kapcsolat helyreállíthatósága: • személyes adat mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható Adatok pontossága, teljessége: • biztosítani kell az adatok pontosságát, teljességét és naprakészségét 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 7
  • 8. Az adatbiztonság követelménye (7. §)  az érintettek magánszférája védelmének biztosítása  gondoskodás az adatok biztonságáról, az ehhez szükséges technikai és szervezési intézkedések és eljárási szabályok kialakítása.  az adatok védelme különösen • a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, • a véletlen megsemmisülés és sérülés, • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen  a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme  a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 8
  • 9. Az adatbiztonság követelménye (7. §)  személyes adatok automatizált feldolgozása során adatbiztonsági követelmények: • a jogosulatlan adatbevitel megakadályozása • jogosulatlan személyek általi használatának megakadályozása • annak ellenőrizhetősége és megállapíthatósága, hogy o a személyes adatokat mely szerveknek továbbították vagy továbbíthatják o mely személyes adatokat, mikor és ki vitte be • a telepített rendszerek üzemzavar esetén történő helyreállíthatósága • jelentés a fellépő hibákról  Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 9
  • 10. Adatfeldolgozás (10. §) Az adatfeldolgozónak a kötelezettségeit az adatkezelő határozza meg, az általa adott utasítások jogszerűségéért ő felel. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó  tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe,  az adatkezelést érintő érdemi döntést nem hozhat,  a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,  saját céljára adatfeldolgozást nem végezhet,  a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 10
  • 11. Belső adatvédelmi felelős és adatvédelmi szabályzat (24. §)  Belső adatvédelmi felelős kinevezése / megbízása kötelező  az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál;  a pénzügyi szervezetnél;  az elektronikus hírközlési és közüzemi szolgáltatónál.  Ezeknek az adatkezelőknek, valamint – az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével – egyéb állami és önkormányzati adatkezelőknek e törvény végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.  Belső adatvédelmi felelős közvetlenül a szerv vezetőjének felügyelete alá tartozik.  Belső adatvédelmi felelős kötelezően elvárt képzettsége: jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettség. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 11
  • 12. Belső adatvédelmi felelős és adatvédelmi szabályzat (24. §) A belső adatvédelmi felelős feladatai:  közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;  ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;  kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;  elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;  vezeti a belső adatvédelmi nyilvántartást;  gondoskodik az adatvédelmi ismeretek oktatásáról. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 12
  • 13. A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG - a Hatóság jogállása - a Hatóság eljárásai 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 13
  • 14. A Hatóság jogállása (38. §)  autonóm államigazgatási szerv  független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől elkülönülten, befolyásolástól mentesen látja el  feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése  tevékenységei  bejelentés alapján vizsgálatot folytat;  hivatalból adatvédelmi hatósági eljárást folytathat;  hivatalból titokfelügyeleti hatósági eljárást folytathat;  a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;  a más által indított perbe beavatkozhat;  adatvédelmi nyilvántartást vezet. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 14
  • 15. A Hatóság vizsgálata (52-58. §)  bejelentésre indul, ingyenes  bejelentő kiléte elfedhető  a bejelentést a Hatóság köteles érdemben kivizsgálni, kivéve: o a megjelölt jogsérelem csekély jelentőségű, vagy a bejelentés névtelen; o a bejelentés nyilvánvalóan alaptalan; o a bejelentő továbbra is kéri, hogy a kilétét ne fedjék fel; o az adott ügyben már bírósági eljárás van folyamatban, vagy határozat született; o az ismételten előterjesztett bejelentés érdemben új tényt, adatot nem tartalmaz. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 15
  • 16. A Hatóság vizsgálata (52-58. §)  nem közigazgatási hatósági eljárás  irat-betekintési és másolatkérési jog  adatkezelést megismerhet, beléphet helyiségekbe  írásbeli felvilágosítást és vizsgálat lefolytatását kérheti  ajánlás a felügyeleti szervnek (közvetett bírságolás!)  perelhet (ha nem eljárást indít)  jelentést készít, nyilvános, nem támadható meg sehol 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 16
  • 17. Hatósági eljárás (60-61. §)  hivatalból indul  Ket. (és Infotv.) alapján  Akkor indít, ha valószínű, hogy: személyek széles köre érintett, különleges adatokat érint, nagy érdeksérelem, kárveszély  határozat: helyesbítés, zárolás, törlés, megsemmisítés, jogsértéstől eltiltás, külföldre továbbítás és átadás megtiltása  bírság: 100 ezertől 10 millióig (ismételhető…)  közigazgatási határozat bírósági felülvizsgálata kérhető ellene 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 17
  • 18. Adatvédelmi nyilvántartás (65-68. §)  az adatvédelmi nyilvántartás nyilvános, azt a Hatóság a honlapján bárki számára hozzáférhető módon közzéteszi  a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek.  a nyilvántartásba vételi feltétel az abban meghatározottak szerint  az országos hatósági, munkaügyi és bűnügyi adatállományok kezelésére  a pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelésére  az elektronikus hírközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelésére vonatkozik 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 18
  • 19. Adatvédelmi nyilvántartás (65-68. §) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely  az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik;  egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;  az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;  az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik; 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 19 !
  • 20. 2012 Dr. Horváth Zsolt – Személyes adatok kezelése 20 Köszönöm megtisztelő figyelmüket! Dr. Horváth Zsolt horvathzs@infobiz.hu http://www.infobiz.hu

×