Az adatvédelmi incidensről tíz oldalban

Wellmann Barna Bence
egyetemi tanársegéd
SZE Deák Ferenc Állam- és Jogtudományi Kar

ABSTRACT

Amennyiben az adatkezelőre irányadó adatbiztonsági elvárások olyan sérüléséről van szó, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, úgynevezett adatvédelmi incidensről beszélünk. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. Vagyis az ilyen helyzetek megelőzése, elhárítása és megfelelő kezelése kulcsfontosságú. Jelen tanulmány célja az adatvédelmi incidensekhez kapcsolódó szabályanyag rövid és összefoglaló jellegű bemutatása.

Keywords: adatbiztonság | adatvédelem | adatvédelmi incidens | jogkövetkezmények



IRODALOM

A 29. cikk szerinti adatvédelmi munkacsoport: Iránymutatás az adatvédelmi incidensek (EU) 2016/679 rendelet szerinti bejelentéséről (18/HU, WP250rev.01).
A Nemzeti Adatvédelmi és Információszabadság Hatóság Beszámolója a 2018. évi tevékenységéről. (Elérhető: https://naih.hu/eves-beszamolok?download=24:naih-beszamolo-a-2018-evi-tevekenysegrol. Letöltés ideje: 2022. október 12.).
Árvay Viktor (2018): Adatbiztonság. In: Péterfalvi Attila – Révész Balázs – Buzás Péter: Magyarázat a GDPR-ról. Wolters Kluwer, Budapest.
Baranya Zsolt (2016): A belső adatvédelmi felelős és az elektronikus információs rendszerek biztonságáért felelős személy feladatainak összehasonlítása és a feladatok ellátásának összefüggései. In: Infokommunikáció és Jog. 2016/2-3. sz.
Buday-Sántha Andrea (2019): „Minek nevezzelek?” Az információs jogok jelene és jövőbeli szabályozási kihívásai. In: JURA. 2019/1. sz.
Calder, Alan (2016): EU GDPR – A Pocket Guide. IT Governance Publishing, Ely.
European Union Agency for Fundamental Rights and Council of Europe (2018): Handbook on European data protection law 2018 edition. Publications Office of the European Union, Luxemburg.
Győrffyné Holló Krisztina (2021): Információbiztonság, avagy incidens kontra biztonságtudatos viselkedés. Infokommunikáció és Jog. 2021/1. sz.
Information Comissioner’s Office (2018): Guide to the General Data Protection Regulation (GDPR). ICO, Wilmslow.
Jóri András (2018): Az adatvédelmi incidensek és kezelésük. In: Jóri András (szerk.): 
A GDPR magyarázata. HVG-ORAC Lap- és Könyvkiadó, Budapest.
Manso, Clara Galan – Górniak, Sławomir (2013): Recommendations for a methodology of the assessment of severity of personal data breaches. ENISA. (Elérhető: https://www.enisa.europa.eu/publications/dbn-severity/at_download/fullReport. Letöltés ideje: 2021. március 4.).
Mayer Erika – Verebics János (2002): Információbiztonság, információs rendszerek biztonsága, információs jogbiztonság. Gazdaság és Jog. 2002/11. sz.
NAIH/2019/2471/6.
NAIH: Tudnivalók az adatvédelmi incidensek kezeléséről. (Elérhető: https://www.naih.hu/tudnivalok-az-adatvedelmi-incidensek-kezeleserol. Letöltés ideje: 2021. március 6.).
NAIH-1881-5/2013/H.


JOGFORRÁSOK 

A munka törvénykönyvéről szóló 2012. évi I. törvény.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Az Európai Parlament és a Tanács az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendelete (2004. március 10.).
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. 

Fazekas_Judit_kulonszam_2023_borito-1.jpg

pdf

SALUS VOCALIS. Csegöldi indulás - Győri érkezés.
DOI: 10.59199/ salusvocalis.2023.69