Szervezeten belüli adatvédelem

Az előadások a következő témára: "Szervezeten belüli adatvédelem"— Előadás másolata:

1 Szervezeten belüli adatvédelem
Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi Tanszék Telefon: /3261, 3163

2 Főbb elemek Belső szabályzatok Adatvédelmi felelős Adatvédelmi audit
Informatikai üzemeltetési Informatikai biztonsági Közérdekű adatok iránti megkeresések kielégítésének rendjéről szóló Adatvédelmi felelős Adatvédelmi audit

3 Jó-e, ha van helyi szabályzat?
Központi jogszabályok átültetése a helyi gyakorlatba Az adatkezelő személyzet tájékoztatása Kétes helyzetek normatív kezelése „Önvédelem” Adatvédelmi rendszer létének igazolása a belső közvélemény felé Zaklató megkeresések elhárítása

4 Hogy lássunk munkához? Vonatkozó joganyag megismerése
Saját adatkezelési gyakorlat megismerése Szisztematikus felmérés Egységes szempontrendszer Célok kitűzése Törvényes adatkezelés A kezelt adatok értékével arányos védelem Reális követelmények felállítása Működőképesség fenntartása Tisztességes adatkezelés

5 Helyzetfelmérés Egységes adatlap Közvetlen, személyes tudakozódás

6 Adat lap

7 Az adatkezelési rendszer alapelvei
információs önrendelkezési jog érvényesítése adatbiztonság archiválás és selejtezés (adatfeldolgozási hátralékok ledolgozása)

8 Információs önrendelkezési jog
Célhozkötöttség Arányosság Adatkezelések összekapcsolásának tilalma Adattovábbítás korlátozása Nyilvánosságra hozatal korlátozása

9 Adatbiztonság Minden adatkezelőnek kötelessége Keretszabályozás
Helyi sajátosságok figyelembevétele

10 Adatbiztonság Veszélyeztető tényezők
Jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés Jogosulatlan megsemmisítés Véletlen megsemmisülés vagy sérülés

11 Adatbiztonság Védelmi intézkedések Hozzáférés-védelem Vagyonvédelem
A tárolt, kezelt adatok védelme az illegális hozzáférés ellen Vagyonvédelem Tűzvédelem Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.

12 Archiválás, selejtezés
A célhozkötöttségből következik! A cél teljesülése után az adatokat meg kell semmisíteni vagy irattári, esetleg levéltári kezelésbe kell adni.

13 Archiválás, selejtezés
Mikor kell archiválni? adatkezelés célja megszűnt és megőrzési kötelezettség fennáll Ennek megállapítása… Passziválás (aktív és passzív adatállományok elválasztása)

14 Archiválás, selejtezés
Iratkezelési és selejtezési szabályzat Kiegészíti az adatvédelmi szabályzatot Irattári terv Passziválás rendszeresen (Pl.: évente) Selejtezés Adathordozók fizikai megsemmisítése

15 Archiválás, selejtezés
Hírközlési szolgáltatók esete??? 2006/24/EK irányelv Eht. XVII. fejezete

16 Az adatközlés szabályozási elvei
Az érintett tájékoztatása illetve beleegyezése A nyilvánosságra hozatal tilalma Adattovábbítások dokumentálása

17 Adattovábbítások dokumentálása
Adattovábbítási jegyzőkönyv tartalma az adatot kiadó szerv vagy szervezeti egység neve, az adattovábbítás érintettje illetve érintettjei, a címzett, aki az adatokat kapja, az adattovábbítás célja, az adattovábbítás jogalapja (kötelező adattovábbítás esetén a továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata), a továbbított adatok köre, az adattovábbítás időpontja, az adattovábbítás módja illetve az átadott adathordozó

18 Megkeresések intézése
Főszabály: ELUTASÍTÁS Kivételek Bíróság, Ügyészség, Rendőrség, Nemzetbiztonsági szolgálatok. Segédelv: DOKUMENTÁLNI KELL Panaszjog: a legfelsőbb vezető gyakorolja.

19 Adatkezelések ellenőrzése
Az ellenőrzés tárgya adatkezelések törvényessége adatszolgáltatások dokumentálása, adatbiztonsági rendszabályok betartása, iratok megőrzésének és selejtezésének rendje. Az ellenőrzést végzi Adatvédelmi felelős (adatkezelés törvényessége) Rendszergazda (számítástechnikai rendszer biztonsága)

20 Az adatvédelmi audit

21 Ellentétek Adatkezelők: Az adatvédelem csak veszteség
Érintettek: Az adatvédelem gyenge eszköz Következmény: Elbizonytalanodás

22 Az adatvédelem új eszközeinek szükségessége
Adatkezelő érdekeltté tétele Önszabályozás és piaci elemek Az adatkezelési nyomásra adott lehetséges válasz Növekvő adatfeldolgozói kapacitás Hálózatok terjedése Nagytestvér és a kistestvérek

23 Az adatvédelmi audit fogalma
Külső szakértő szerepe: adatvédelmi intézkedések, adatvédelmi elképzelések, a megvalósítás képességének értékelése. A pozitív eredmény nyilvánosságra hozatala

24 Az auditor Szakmai megbízhatóság Társadalmi elfogadottság
Ösztönző jogkövetkezmény Belső ellenőrzés hitelesítése A nyilvánosság a legfőbb ellenőrző tényező

25 Az adatvédelem mint versenytényező
Az auditálás társadalmi hasznossága a szervezeten belüli folyamatok ellenőrizhetőbbé válása. Az auditáláshoz fűzött jogkövetkezmény auditált adatkezelők egyszerűsített adminisztrációs kötelezettségei adókedvezmény adatvédelmi kockázatok csökkentéséért megállapított alacsonyabb biztosítási díj

26 Versenyelőny és elektronikus közigazgatás
bizalom növelése a felhasználók számának növelése országok és régiók összehasonlíthatósága