Adatvédelmi incidens bejelentése a GDPR alapján

Az Európai Unió új Adatvédelmi Rendelete szigorú szabályokat ír elő az adatvédelmi kötelezettségek megszegése esetére.


Mi az az adatvédelmi incidens?

A GDPR szerint az adatvédelmi incidens a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a rendelet arra kötelezi az adatkezelőt, hogy az adatvédelmi incidenst indokolatlan késedelem nélkül, ha lehetséges legkésőbb 72 órán belül bejelentsék a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságára nézve.   Ha ez nem lehetséges, akkor meg kell indokolni a késedelmet a felügyeleti hatóságnak.

Abban az esetben, ha az incidens valószínűsíthetően magas kockázattal jár, indokolatlan késedelem nélkül tájékoztatni kell az érintetteket. Az adatfeldolgozónak értesítenie kell az adatkezelőt. A felügyelő hatóság és az érintett értesítésének a rendeletben pontosan meghatározott információkat kell tartalmaznia.

Mentesülés az értesítési kötelezettség alól

A GDPR bizonyos körülmények fennállása esetén mentesülést biztosít az érintettek értesítésének kötelezettsége alól.  Így például:

  • ha az adat titkosítva volt és értelmezhetetlen a jogosulatlanul hozzáférő számára,
  • vagy valószínűsíthetően nem jár magas kockázattal az érintettek jogaira és szabadságára nézve,
  • vagy ha az értesítés aránytalanul nagy erőfeszítést igényelne az adatkezelő részéről. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása).

Az adatsértés bejelentése

Az adatvédelmi incidens bejelentéséhez is külön követelményeknek kell megfelelniük az adatkezelőknek. Ez a dokumentáció azt a célt szolgálja, hogy a felügyelő hatóság ellenőrizni tudja a szabályoknak való megfelelést.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az EU szakosított ügynöksége, az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) módszertani útmutatójában ajánlást fogalmazott meg arra vonatkozóan, hogy milyen módszerrel állapíthatjuk meg az adatvédelmi incidens súlyosságát.

Az adatvédelmi incidens súlyossága értékelésének fő szempontjai:

  • Az Adatkezelési Környezet vizsgálata: a megsérült adatok fajtáját kell megvizsgálni, beleértve az adatkezelés valamennyi körülményét,
  • Az Azonosíthatóság Mértékét is meg kell határozni, melynek lényege annak feltárása, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehetséges az érintettek azonosítása
  • A Sérülés Körülményeinek leírása: meg kell vizsgálni a sérülés körülményeit, elsősorban a megsérült adat biztonságának csökkenését, illetve a rosszindulatú támadásra és a szándékosságra utaló valamennyi jelet.

Az ENISA ajánlása ezen túl segítséget nyújt az incidensben érintett adatok típusának meghatározásában, a veszély súlyosságának megállapításában és az eset körülményeinek feltárásában. A vizsgálat eredményeként az adatvédelmi incidens súlyosságát alacsony, közepes, magas vagy nagyon magas kategóriákba sorolhatjuk.

Bejelentési terv

Az adatvédelmi szabályoknak való megfelelés érdekében az adatkezelőknek készíteniük kell egy ún. adatvédelmi incidens bejelentési tervet, amely több célt is szolgál. A legfontosabb, hogy ez alapján, incidens esetén azonnal cselekedni tudjanak az adatsértés mihamarabbi bejelentését és az érintett tájékoztatását illetően. Ez azt is megköveteli, hogy specifikus feladatokat és felelősségi köröket jelöljenek ki a vállalaton belül, valamint dolgozói tréningeket és felkészítést tartsanak.

Ez alapján kijelöli azt a személyt, akinek az adatsértés vizsgálatát kell végeznie, továbbá felelős az incidens rögzítéséért és a megfelelő intézkedések megtételéért. Fontos megjegyezni azonban, hogy mivel a GDPR csak május 25-től lesz alkalmazandó, ezért nincs még kialakult joggyakorlat, ennek köszönhetően egyelőre csak a rendelet szövegéből indulhatunk ki.

Nemzeti Adatvédelmi és Információszabadság Hatóság feladata lesz, hogy legkésőbb 2018. májusáig elkészítse az adatvédelmi incidensek bejelentésére szolgáló felületet, formanyomtatványt, esetlegesen egy általa elfogadott értékelési módszertant.

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Gyermek jogellenes külföldre vitele - Családjogi vonatkozások

Gyermek jogellenes külföldre vitele - Családjogi vonatkozások

A gyermekek jogellenes külföldre vitele súlyos, komplex jogi kérdéseket vet fel, amelyek rendezése számos nemzetközi és hazai jogszabályi rendelkezés hatálya alá esik. Bár a családjogi normák nemzetközi összehangolása jelenleg is folyamatban van, a határokon átívelő családjogi viták egyik legérzékenyebb pontján, a gyermekek jogellenes külföldre vitelének kérdésében kialakításra került egy több mint 100 ország által elfogadott, és alkalmazott jogi norma, a Gyermekek Jogellenes Külföldre Vitelének Polgári Jogi Vonatkozásairól szóló Hágai Egyezmény. Jelen cikkünkben az Egyezmény és az arra épülő Uniós, valamint hazai jogszabályokat és joggyakorlatot mutatjuk be.

Tovább olvasom
Önkényes iskolaválasztás a szülő által

Önkényes iskolaválasztás a szülő által

A házassági bontóperek során gyakran előforduló jelenség, hogy az egyik házastárs önkényesen dönt a közös gyermekek sorsa felett, ezzel megnehezítve, vagy adott esetben ellehetetlenítve a másik érintett szülő lehetőségét arra, hogy gyermekeit láthassa, velük a kapcsolatot akár személyes találkozás útján, akár más módon tarthassa. Ez különösen problémás lehet, ha az egyik szülő a gyermek tartózkodási helyét vagy iskoláját a másik szülő hozzájárulása nélkül változtatja meg.  Ilyen esetekben a jogosult szülőnek több jogi lehetősége is van a jogsértés megszüntetésére.

Tovább olvasom
A váltott gondoskodás szabályai, gyakorlati kérdései és tapasztalatai

A váltott gondoskodás szabályai, gyakorlati kérdései és tapasztalatai

A házasság felbontása minden esetben kihatással van a gyermekre, éppen ezért nagyon fontos kérdés, hogy a szülők között miképpen alakul a szülői felügyelet gyakorlása, vagy a gyermekkel történő kapcsolattartás. A váltott gondoskodás egy viszonylag új lehetőség, amit a szülők közös vagy akár egyetlen szülő kérelmére a bíróság a gyermek érdekében elrendelhet. Írásunkban a váltott gondoskodás néhány gyakorlati problémájára és jelentőségére hívjuk fel a figyelmet.

Tovább olvasom
A népszerűség átka

A népszerűség átka

Ügyvéd Irodánk nevében ismeretlen tettesek küldtek adathalász e-maileket. Ezeket az üzeneteket NEM mi küldtük, kérjük, legyetek óvatosak, és ne kattintsatok gyanús linkekre vagy adjatok meg személyes adatokat!
Dolgozunk az ügy megoldásán.

Tovább olvasom
Az akadálymentesség új szabályai 2025-től - minden banki és pénzügyi szereplőnek kötelező

Az akadálymentesség új szabályai 2025-től - minden banki és pénzügyi szereplőnek kötelező

2025. június 28-tól hatályba lép az új akadálymentességi törvény, amely alapjaiban változtatja meg a lakossági banki és pénzügyi szolgáltatások működését. Az új szabályozás célja, hogy a fogyasztók számára hozzáférhetőbbé és egyenlő esélyekkel igénybe vehetővé tegyék ezeket a szolgáltatásokat. Nézzük, mit is jelent ez a gyakorlatban! A Magyar Nemzeti Bank (a továbbiakban: MNB) egy ajánlás kiadásával kívánja elősegíteni, a fogyatékossággal élő ügyfelek esélyegyenlőségének biztosítását összhangban az Országos Fogyatékosságügyi Programban (a továbbiakban: Országos Fogyatékosságügyi Program) és a Fogyatékossággal élő személyek jogairól szóló uniós stratégiában foglalt célkitűzésekkel.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com