Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Szervezeten belüli adatvédelem Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi.

Hasonló előadás


Az előadások a következő témára: "Szervezeten belüli adatvédelem Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi."— Előadás másolata:

1 Szervezeten belüli adatvédelem Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi Tanszék Telefon: /3261,

2 Főbb elemek Belső szabályzatok –Adatvédelmi –Informatikai üzemeltetési –Informatikai biztonsági –Közérdekű adatok iránti megkeresések kielégítésének rendjéről szóló Adatvédelmi felelős Adatvédelmi audit

3 Jó-e, ha van helyi szabályzat? Központi jogszabályok átültetése a helyi gyakorlatba Az adatkezelő személyzet tájékoztatása Kétes helyzetek normatív kezelése „Önvédelem” –Adatvédelmi rendszer létének igazolása a belső közvélemény felé –Zaklató megkeresések elhárítása

4 Hogy lássunk munkához? Vonatkozó joganyag megismerése Saját adatkezelési gyakorlat megismerése –Szisztematikus felmérés –Egységes szempontrendszer Célok kitűzése –Törvényes adatkezelés –A kezelt adatok értékével arányos védelem –Reális követelmények felállítása Működőképesség fenntartása Tisztességes adatkezelés

5 Helyzetfelmérés Egységes adatlap Közvetlen, személyes tudakozódás

6 AdatlapAdatlap

7 Az adatkezelési rendszer alapelvei információs önrendelkezési jog érvényesítése adatbiztonság archiválás és selejtezés (adatfeldolgozási hátralékok ledolgozása)

8 Információs önrendelkezési jog Célhozkötöttség Arányosság Adatkezelések összekapcsolásának tilalma Adattovábbítás korlátozása Nyilvánosságra hozatal korlátozása

9 Adatbiztonság Minden adatkezelőnek kötelessége Keretszabályozás Helyi sajátosságok figyelembevétele

10 Adatbiztonság Veszélyeztető tényezők –Jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés –Jogosulatlan megsemmisítés –Véletlen megsemmisülés vagy sérülés

11 Adatbiztonság Védelmi intézkedések –Hozzáférés-védelem A tárolt, kezelt adatok védelme az illegális hozzáférés ellen –Vagyonvédelem –Tűzvédelem Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.

12 Archiválás, selejtezés A célhozkötöttségből következik! –A cél teljesülése után az adatokat meg kell semmisíteni vagy –irattári, esetleg levéltári kezelésbe kell adni.

13 Archiválás, selejtezés Mikor kell archiválni? –adatkezelés célja megszűnt és –megőrzési kötelezettség fennáll Ennek megállapítása… Passziválás (aktív és passzív adatállományok elválasztása)

14 Archiválás, selejtezés Iratkezelési és selejtezési szabályzat Kiegészíti az adatvédelmi szabályzatot Irattári terv Passziválás rendszeresen (Pl.: évente) Selejtezés Adathordozók fizikai megsemmisítése

15 Archiválás, selejtezés Hírközlési szolgáltatók esete??? –2006/24/EK irányelv –Eht. XVII. fejezete

16 Az adatközlés szabályozási elvei Az érintett tájékoztatása illetve beleegyezése A nyilvánosságra hozatal tilalma Adattovábbítások dokumentálása

17 Adattovábbítási jegyzőkönyv tartalma –az adatot kiadó szerv vagy szervezeti egység neve, –az adattovábbítás érintettje illetve érintettjei, –a címzett, aki az adatokat kapja, –az adattovábbítás célja, –az adattovábbítás jogalapja (kötelező adattovábbítás esetén a továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata), –a továbbított adatok köre, –az adattovábbítás időpontja, –az adattovábbítás módja illetve az átadott adathordozó

18 Megkeresések intézése Főszabály: ELUTASÍTÁS Kivételek –Bíróság, Ügyészség, –Rendőrség, –Nemzetbiztonsági szolgálatok. Segédelv: DOKUMENTÁLNI KELL Panaszjog: a legfelsőbb vezető gyakorolja.

19 Adatkezelések ellenőrzése Az ellenőrzés tárgya –adatkezelések törvényessége –adatszolgáltatások dokumentálása, –adatbiztonsági rendszabályok betartása, –iratok megőrzésének és selejtezésének rendje. Az ellenőrzést végzi Adatvédelmi felelős (adatkezelés törvényessége) Rendszergazda (számítástechnikai rendszer biztonsága)

20 Az adatvédelmi audit

21 Ellentétek Adatkezelők: Az adatvédelem csak veszteség Érintettek: Az adatvédelem gyenge eszköz Következmény: Elbizonytalanodás

22 Az adatvédelem új eszközeinek szükségessége Adatkezelő érdekeltté tétele Önszabályozás és piaci elemek Az adatkezelési nyomásra adott lehetséges válasz –Növekvő adatfeldolgozói kapacitás –Hálózatok terjedése –Nagytestvér és a kistestvérek

23 Az adatvédelmi audit fogalma Külső szakértő szerepe: –adatvédelmi intézkedések, –adatvédelmi elképzelések, –a megvalósítás képességének értékelése. A pozitív eredmény nyilvánosságra hozatala

24 Az auditor Szakmai megbízhatóság Társadalmi elfogadottság Ösztönző jogkövetkezmény Belső ellenőrzés hitelesítése A nyilvánosság a legfőbb ellenőrző tényező

25 Az adatvédelem mint versenytényező Az auditálás társadalmi hasznossága –a szervezeten belüli folyamatok ellenőrizhetőbbé válása. Az auditáláshoz fűzött jogkövetkezmény –auditált adatkezelők egyszerűsített adminisztrációs kötelezettségei –adókedvezmény –adatvédelmi kockázatok csökkentéséért megállapított alacsonyabb biztosítási díj

26 Versenyelőny és elektronikus közigazgatás bizalom növelése –a felhasználók számának növelése országok és régiók összehasonlíthatósága


Letölteni ppt "Szervezeten belüli adatvédelem Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi."

Hasonló előadás


Google Hirdetések