Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Ide kerülhet az előadás címe A Nemzeti Adatvédelmi és Információszabadság Hatóság tapasztalatai Budapest, 2015. március 18.

Hasonló előadás


Az előadások a következő témára: "Ide kerülhet az előadás címe A Nemzeti Adatvédelmi és Információszabadság Hatóság tapasztalatai Budapest, 2015. március 18."— Előadás másolata:

1 Ide kerülhet az előadás címe A Nemzeti Adatvédelmi és Információszabadság Hatóság tapasztalatai Budapest, március 18.

2 A Hatóság által védett jog természetéről Védelem tárgya: az egyénre vonatkozó információ feltétel nélkül az információból levonható objektív következtetés Főszabály: információs önrendelkezés kivételes esetben jogalkotó törvénnyel töri át

3 A Hatóság által védett jog természetéről A tét: az egyén boldogulása a közösségen belül

4 A Hatóság által védett jog természetéről Az eljárási szabályok megváltoztak A védendő tartalom változatlan → MAGÁNSZFÉRA VÉDELME A téthez igazodó állami fellépést tesz lehetővé az új szabályozás

5 Autonóm államigazgatási szerv Független:  feladatot csak törvény állapíthat meg számára  nem utasítható  az államigazgatáson belül szervezetileg elkülönült  fejezeti jogosítványokkal felruházott központi költségvetési szerv  Országgyűlés fejezetén belül önálló cím  költségvetésének bevételi, kiadási főösszegei csak az Országgyűlés által csökkenthető A Hatóság jogállása

6 ombudsmani vizsgálat jogszabály-véleményezés részvétel bírósági eljárásban éves beszámoló ajánlás (általános, egyedi) audit szempontjai nemzetközi képviselet adatvédelmi felelősök konferenciája Hármas eszközrendszer hatósági adatvédelmi hatósági eljárás titokfelügyeleti hatósági eljárás adatvédelmi nyilvántartás piaci adatvédelmi audit

7 Vizsgálati eljárás – ombudsmani jellegű (kiegészül a bírósági kikényszeríthetőséggel) Adatvédelmi hatósági eljárás – közigazgatási eljárás szabályai szerint Titokfelügyeleti hatósági eljárás Nyilvántartásba vétel A Hatóság eljárásai

8 Megindítása: bejelentés >> vizsgálat >> intézkedés >> megindítás kizárólag hivatalból kötelező, ha valószínűsíthető, hogy a jogellenes adatkezelés: személyek széles körét érinti különleges adatokat érint nagy érdeksérelmet vagy kárveszélyt idézhet elő Lefolytatása: közigazgatási hatósági eljárás szabályainak alkalmazása (eltérésekkel) ügyintézési határidő: 2 hónap jogorvoslat: bírósági felülvizsgálat Az adatvédelmi hatósági eljárás

9 Az adatvédelmi hatósági eljárás szankciói Elrendeli: - helyesbítést - zárolást, törlést vagy megsemmisítést - érintett tájékoztatását Külön következmény: - határozat nyilvánosságra hozatala Megtiltja: - jogellenes adatkezelést, adatfeldolgozást - külföldre továbbítást Bírság: mértéke: 100 E – 10 M Ft szempontjai: - érintettek köréne k nagysága - jogsértés súlya - jogsértés ismétlődő jellege

10 Az adatvédelmi hatósági eljárás szankciói Szankció kiszabása során a Hatóság az ügy összes körülményét mérlegeli, így különösen: a jogsértés súlyát; jogsértéssel érintett személyes adatok körét; a jogsértéssel érintettek körének nagyságát; a jogsértés ismétlődő jellegét; jogsértő féltől elvárható magatartás; a jogsértéssel okozott hátrány visszafordítható-e; az eljárás alá vont fél együttműködési hajlandóságát; az eljárás alá vont fél aktív közreműködését a jogellenes állapot felszámolása érdekében.

11 Bárki kezdeményezheti Ket. nem alkalmazandó Vizsgálati jogosítványok: – Betekintés, másolatkészítés – Adatkezelés helyszínére belépés – Írásbeli és szóbeli felvilágosítás-kérés → az adatkezelőtől, → az adatkezelő bármely munkatársától → bármely személytől vagy szervtől - írásban – Az adatkezelő felügyeleti szervének megkérése vizsgálatra Vizsgálati eljárás

12 2 hónapos határidő Vizsgálati eljárás eredménye: – Intézkedés → Adatkezelő felszólítása → Ajánlás a felügyeleti szervnek → Ajánlás jogszabályalkotásra, módosításra – Hatósági eljárás indítás – Titokfelügyeleti eljárás – Elutasítás Vizsgálati eljárás

13 Célja: magas szintű adatvédelem és adatbiztonság megvalósítása Adatvédelmi audit: a végzett vagy tervezett adatkezelési műveletek értékelése Az értékelés alapja: a Hatóság által meghatározott és közzétett szakmai szempontok. Adatvédelmi auditot a Hatóság az adatkezelő kérelmére folytathat le. Az adatvédelmi audit lefolytatásáért miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni Az adatvédelmi audit eredményét a Hatóság az auditról készített értékelésben rögzíti. Az értékelés javaslatokat fogalmazhat meg az adatkezelő számára. Az értékelés - az adatkezelő ezzel ellentétes kérelmének hiányában – nyilvános Az adatvédelmi audit a Hatóság e törvényben rögzített egyéb hatásköreinek gyakorlását nem korlátozza Az adatvédelmi audit

14 Rendszeres szakmai konzultációt szolgálja az egységes jogalkalmazás érdekében Szakmai segítséget kíván nyújtani az adatkezelőknek Konferencia tagjai: ha a kinevezés kötelező, automatikusan tagjai lesznek, más adatvédelmi felelősöknél a részvétel lehetősége biztosított A Hatóság belső adatvédelmi felelősi nyilvántartást vezet a kapcsolattartás céljából Szükség szerint, de legalább évente egyszer a Hatóság elnöke hívja össze Belső adatvédelmi felelősök konferenciája

15 Jelentősebb hatósági ügyeink, illetve bírósági eljárások

16 Adóslista Tényállás: Az önkormányzat az Art. 55/B. §-ban szabályozott adóslistákat kiegészítette az adóazonosító jellel, illetve az esedékes tartózás összegével Ezt az eljárást alkalmazta a helyi adónak nem minősülő talajterhelési díj esetében is Továbbá az adatok naprakész állapotával kapcsolatos intézkedéseknek nem tett eleget Határozat: 200 E Ft adatvédelmi bírság megfizetése A jogsértő állapot megszüntetése iránt a kötelezett a határozat hozatal időpontjáig intézkedett, erre tekintettel további intézkedésre a Hatóság nem kötelezte az önkormányzatot Bíróság döntése: Ket. szabályai csak akkor alkalmazandóak, ha az Infotv. eltérő rendelkezéseket nem tartalmaz Az önkormányzat teljesítőképessége relevanciával nem bír a bírság meghatározása során

17 Társkereső oldalak Tényállás: Számos társkereső oldalon tapasztalható volt, hogy életkorra tekintet nélkül bárki regisztrálhatott, ennek köszönhetően sok 16 év alatti személy is regisztrált ezeken az oldalakon A 16 év alatti felhasználók estében az oldal üzemeltetője nem kérte a törvényes képviselő hozzájárulását Az információs önrendelkezési jog korhatára: 16. életév Határozat: A Hatóság 44 oldalt ellenőrzött, ezek közül 22 oldal hatósági vizsgálatára került sor – 9 ügyben 6 M Ft adatvédelmi bírság Jogellenesen kezelt személyes adatok törlésére kötelezés Bíróság döntése: Irreleváns szülői hozzájárulás beszerzésének lehetetlensége, illetve az életkor ellenőrizhetetlensége Szülői nyilatkozat beszerzésére létezik megfelelő gyakorlat

18 Követeléskezelés Tényállás: Követeléskezelő cégek megbízási szerződés, illetve engedményezés alapján veszik át a személyes adatokat Követelések behajtásával foglalkozó cég az adósok elérése érdekében hozzátartozókat, szomszédokat keresnek fel Követelés behajtásától eltérő célú adatkezelés, tipikus példája az adminisztrációs díj közvetlenül az adósra terhelése Megbízó/ engedményező oldalán az érintett tájékoztatásának hiánya az adatok továbbításával kapcsolatban Határozat: Több határozat született, 2-5 M Ft adatvédelmi bírság megfizetésére kötelezte a követeléskezelő és megbízó/engedményező céget Adósnak nem minősülő személyek adatainak törlése Az eljárásrend Infotv.-hez történő igazítása

19 Termékbemutatók Tényállás: „Egészségvédelmi nap” meghirdetése → valójában termékek bemutatása Egészségügyi adatok cél nélküli kezelése – egészségi állapotra vonatkozó nyomtatvány – TAJ- kártya adatainak kezelése – egészségügyi jelleg erősítése Adatkezeléssel kapcsolatos tájékoztatás teljes hiánya Határozat: 2-9 M Ft adatvédelmi bírság megfizetése; Az érintett megfelelő tájékoztatásának biztosítása; A cél nélkül kezelt adatok törlése; A termékbemutató tartásához feltétlenül nem szükséges adatok kezelésének mellőzése.

20 Adatlopási incidens Tényállás: Az egyik multinacionális vállalat nyereményjátéka során összegyűjtött adatait egy hacker csoport ellopta, majd külföldi illetékességű honlapokon közzétette Az érintett személyes adatok köre: név, , telefonszám, születési dátum és hely Kérdéses volt az adatkezelő és az adatfeldolgozó személye, mivel a promóciót egy másik cég bonyolította le – önmagában az adatok birtoklásának hiánya nem zárja ki az adatkezelői minőséget – döntő szempont: kinek az érdekét szolgálta az adatok kezelése Határozat: A Hatóság megállapította multinacionális vállalat adatkezelői felelősségét az adatbiztonsági követelmények megsértése miatt 1,5 M Ft adatvédelmi bírság megfizetése, a határozat azonosító adatokkal történő nyilvánosságra hozatala

21 Merre tartunk? Infotv. módosítása Új technológiák Google - ügy Új jogalapok –Infotv. 6. § –95/46 Ek Irányelv 7. cikk f) pont közvetlen hatálya

22 Köszönöm a figyelmet! Kapcsolat 1125 Budapest, Szilágyi Erzsébet fasor 22/C Budapest, Pf. 5. Tel.: Fax.:


Letölteni ppt "Ide kerülhet az előadás címe A Nemzeti Adatvédelmi és Információszabadság Hatóság tapasztalatai Budapest, 2015. március 18."

Hasonló előadás


Google Hirdetések