Adatvédelmi incidens bejelentése a GDPR alapján

Adatvédelem IT 2018-02-01

Az Európai Unió új Adatvédelmi Rendelete szigorú szabályokat ír elő az adatvédelmi kötelezettségek megszegése esetére.


Mi az az adatvédelmi incidens?

A GDPR szerint az adatvédelmi incidens a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a rendelet arra kötelezi az adatkezelőt, hogy az adatvédelmi incidenst indokolatlan késedelem nélkül, ha lehetséges legkésőbb 72 órán belül bejelentsék a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságára nézve.   Ha ez nem lehetséges, akkor meg kell indokolni a késedelmet a felügyeleti hatóságnak.

Abban az esetben, ha az incidens valószínűsíthetően magas kockázattal jár, indokolatlan késedelem nélkül tájékoztatni kell az érintetteket. Az adatfeldolgozónak értesítenie kell az adatkezelőt. A felügyelő hatóság és az érintett értesítésének a rendeletben pontosan meghatározott információkat kell tartalmaznia.

Mentesülés az értesítési kötelezettség alól

A GDPR bizonyos körülmények fennállása esetén mentesülést biztosít az érintettek értesítésének kötelezettsége alól.  Így például:

  • ha az adat titkosítva volt és értelmezhetetlen a jogosulatlanul hozzáférő számára,
  • vagy valószínűsíthetően nem jár magas kockázattal az érintettek jogaira és szabadságára nézve,
  • vagy ha az értesítés aránytalanul nagy erőfeszítést igényelne az adatkezelő részéről. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása).

Az adatsértés bejelentése

Az adatvédelmi incidens bejelentéséhez is külön követelményeknek kell megfelelniük az adatkezelőknek. Ez a dokumentáció azt a célt szolgálja, hogy a felügyelő hatóság ellenőrizni tudja a szabályoknak való megfelelést.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az EU szakosított ügynöksége, az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) módszertani útmutatójában ajánlást fogalmazott meg arra vonatkozóan, hogy milyen módszerrel állapíthatjuk meg az adatvédelmi incidens súlyosságát.

Az adatvédelmi incidens súlyossága értékelésének fő szempontjai:

  • Az Adatkezelési Környezet vizsgálata: a megsérült adatok fajtáját kell megvizsgálni, beleértve az adatkezelés valamennyi körülményét,
  • Az Azonosíthatóság Mértékét is meg kell határozni, melynek lényege annak feltárása, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehetséges az érintettek azonosítása
  • A Sérülés Körülményeinek leírása: meg kell vizsgálni a sérülés körülményeit, elsősorban a megsérült adat biztonságának csökkenését, illetve a rosszindulatú támadásra és a szándékosságra utaló valamennyi jelet.

Az ENISA ajánlása ezen túl segítséget nyújt az incidensben érintett adatok típusának meghatározásában, a veszély súlyosságának megállapításában és az eset körülményeinek feltárásában. A vizsgálat eredményeként az adatvédelmi incidens súlyosságát alacsony, közepes, magas vagy nagyon magas kategóriákba sorolhatjuk.

Bejelentési terv

Az adatvédelmi szabályoknak való megfelelés érdekében az adatkezelőknek készíteniük kell egy ún. adatvédelmi incidens bejelentési tervet, amely több célt is szolgál. A legfontosabb, hogy ez alapján, incidens esetén azonnal cselekedni tudjanak az adatsértés mihamarabbi bejelentését és az érintett tájékoztatását illetően. Ez azt is megköveteli, hogy specifikus feladatokat és felelősségi köröket jelöljenek ki a vállalaton belül, valamint dolgozói tréningeket és felkészítést tartsanak.

Ez alapján kijelöli azt a személyt, akinek az adatsértés vizsgálatát kell végeznie, továbbá felelős az incidens rögzítéséért és a megfelelő intézkedések megtételéért. Fontos megjegyezni azonban, hogy mivel a GDPR csak május 25-től lesz alkalmazandó, ezért nincs még kialakult joggyakorlat, ennek köszönhetően egyelőre csak a rendelet szövegéből indulhatunk ki.

Nemzeti Adatvédelmi és Információszabadság Hatóság feladata lesz, hogy legkésőbb 2018. májusáig elkészítse az adatvédelmi incidensek bejelentésére szolgáló felületet, formanyomtatványt, esetlegesen egy általa elfogadott értékelési módszertant.

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
Jelentős változások a fogyasztóvédelemben 2026-ban

Jelentős változások a fogyasztóvédelemben 2026-ban

Kereskedelem 2026-01-07

2026-ban a fogyasztóvédelmi tárgyú kormányrendeleteknek a magasabb szintű fogyasztóvédelmet célzó módosításáról szóló 415/2025. (XII. 23.) Korm. rendelet lényeges változásokat hoz a fogyasztóvédelem területén.

Cikkünkben azokat a változásokat foglaljuk röviden össze, amelyek a fogyasztók számára a mindennapokban is érezhetőek és praktikus szempontból fontosan lehetnek 2026-től.

A 415/2025 (XII. 23.) kormányrendelet összesen hat fogyasztóvédelmi tárgyú kormányrendeletet módosít.
A módosítások célja egyrészt a fogyasztók védelmének erősítése, másrészt a vállalkozások adminisztratív terheinek csökkentése, valamint az uniós jogharmonizáció biztosítása.

Tovább olvasom
Fontos változások 2026-ban az építkezni kívánók számára

Fontos változások 2026-ban az építkezni kívánók számára

Ingatlan 2026-01-07

A 448/2025. (XII.29.) kormányrendelet egy új fogalom és új szabályok beiktatásával módosítja az egyéb célú földmérési és térképészeti tevékenységgel összefüggő szakmagyakorlás részletes szabályairól szóló 327/2015. (XI.10.) kormányrendeletet, mely változások 2026. január 14. napjától lesznek hatályosak.

A legfontosabb változás, hogy a jogszabály beiktatja a tervezési alaptérkép fogalmát, melynek készítésekor kötelező a telekhatár kitűzése.

A szabályozás a gyakorlatban egységesebb, pontosabb és a tervezési folyamat szempontjából megbízhatóbb alaptérképek készítését célozza, ami megelőzheti a jövőbeli konfliktusok és jogi vitákat. Azonban az extra elvárások valószínűleg lassítani és drágítani is fogják a folyamatokat, így erre is fel kell készülni.

Tovább olvasom
A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

Kereskedelem 2026-01-06

Mit kell tudniuk a fuvarozóknak és az érintett vállalkozásoknak?

2025. december 23. napján két, a közutakat és a teherforgalmat érintő új jogszabály jelent meg, melyek 2026. január 01. napján léptek hatályba. Az új szabályozás fő célja, hogy a nemzetközi és országos tranzitforgalom egységes, jogszabályban rögzített útvonalakon bonyolódjon le, elsősorban a nagy kapacitású, 2×2 sávos úthálózat igénybevételével. A szabályozás egyaránt szolgálja a közlekedésbiztonság növelését, valamint a lakott területek és mellékutak terhelésének csökkentését.

A két jogszabály az alábbi két rendelet:

  • a 44/2025. (XII. 23.) ÉKM rendelet, melynek célja a tranzitút-hálózat magyarországi szakaszainak meghatározása, és
  • a 439/2025. (XII. 23.) kormányrendelet, melynek célja a gyorsforgalmi utakról leterelődő teherforgalom visszaszorítása.
Tovább olvasom
A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

Internet 2025-12-19

A véleményvezérek, más néven influenszerek, az internet és a közösségi média rohamos terjedésének köszönhetően váltak a modern kommunikáció meghatározó szereplőivé. A digitális technológia fejlődése, az okostelefonok használatának mindennapossá válása és a közösségi média – mint a Facebook, Instagram, YouTube, TikTok vagy Twitch – globális térhódítása gyökeresen átalakította a platformok felhasználóinak tartalom fogyasztási szokásait, valamint szórakozási és vásárlási szokásaikat. Ennek hatására az influenszer marketing a modern reklámpiac egyik legfontosabb, legdinamikusabban fejlődő eszközévé nőtte ki magát.

Érdekességként felhívjuk a figyelmet, hogy az influenszer jogi értelmezése alapján a kategóriába nem csak a természetes személy véleményvezéreket soroljuk, influenszer lehet akár egy CGI- vagy deepfake karakter, egy állat vagy akár egy tárgy is.

A gyors térnyerés és a közösségi médiában keveredő személyes és üzleti tartalmak indokolják főként a terület szabályozását. A fogyasztók, különösen az átlag felhasználóknál fiatalabb vagy idősebb közönség számára gyakran nem egyértelmű, hogy egy influenszer ajánlása mögött fizetett együttműködés, ajándék termék vagy más anyagi érdek áll.

Tovább olvasom
Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Családjogi 2025-11-18

A magyar Ptk. az életközösség fennálltát tulajdonképpen két formában ismeri el. Megjeleníti a házasság intézményét, melyet magasztosan több jogász professzor „érzelmi és gazdasági szövetség”-ként ír le, és emellett lehetőség nyílik az együttélés házasságkötés nélküli formájára is, élettársi kapcsolat minőségben. Ezt a törvény szigorúan kötelmi viszonyként jellemzi, a Ptk. szerződések jogáról szóló könyvének XXV. címe alatt.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com