HÍREK, INFORMÁCIÓK

Adatvédelmi fogalmak szótára

Mint minden területnek, az adatvédelemnek is van szakzsargonja. Annak érdekében, hogy mindenki számára egyértelmű legyen a jelentésük, összegyűjtöttük a leggyakrabban előforduló, és esetleg fejtörést okozó szavakat, kifejezéseket.

ADATVÉDELEM

Az adat mögött álló személy (az érintett) jogainak védelme.

ADATBIZTONSÁG

Az adatok védelme, az adatvédelem egy eszköze. Az adatok műszaki, szervezési, technikai védelme van a középpontban.

INFORMÁCIÓBIZTONSÁG

Az elektronikus információs rendszer védett állapota. Megvalósul a benne kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása. Ennek része az adatbiztonság.

ADATKEZELŐ

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A legtöbb esetben nem természetes személy, szinte soha nem az ügyintéző, aki ténylegesen kezeli az adatot!

ADATFELDOLGOZÓ

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az Adatkezelő és az Adatfeldolgozó írásban meg kell, hogy állapodjanak az adatkezelés feltételeiről.

ADATKEZELÉS

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Ez a felsorolás nem teljes, csak példákat hoz a GDPR. Minden művelet, amit az adatokkal végzünk, adatkezelésnek számít.

Minden egyes adatkezeléshez jogalapunk és célunk kell, hogy legyen, a tevékenységet pedig csak a cél eléréséhez szükséges ideig végezhetjük.

SZEMÉLYES ADAT

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

KÜLÖNLEGES ADAT

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Ezeknek az adatoknak a kezelése alapvetően tilos.

A GDPR 9. cikke meghatároz kivételes eseteket, amikor ezek az adatok mégis kezelhetők, pl.:

§  az érintett kifejezett hozzájárulása esetén

§  ha az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges

§  az adatkezelés jelentős közérdek miatt szükséges

DPO

Data Protection Officer, Adatvédelmi tisztviselő.

Adatvédelmi Tisztviselőt kell kijelölni, ha

a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;

b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

(D)PIA

(Data) Protection Impact Assessment, Adatvédelmi hatásvizsgálat

Bizonyos esetekben kötelező kockázatértékelési folyamat, az átlagos (egyéni vállalkozó, vagy KKV) adatkezelőnél ritkán van rá szükség.

ADATKEZELÉSI NYILATKOZAT

Az Adatkezelő nyilatkozata, amelyben közli, hogy mit tesz az adatvédelem megvalósítása érdekében.

ADATKEZELÉSI SZABÁLYZAT

Az Adatkezelő szervezetén belül határozza meg az adatvédelmi szabályokat, a felelősségeket, az eljárás rendjét.

ADATKEZELÉSI TÁJÉKOZTATÓ

Az Adatkezelő publikus dokumentuma, melyben teljesíti az érintettek felé a tájékoztatási kötelezettségét. Tartalmazza az Adatkezelő által végzett adatkezelési tevékenységek minden lényeges körülményét. Adatvédelmi tájékoztatónak is nevezzük.

ADATVÉDELMI INCIDENS

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A céges pendrive elvesztésétől, a személyes adatot tartalmazó dokumentumok elöl felejtésén át, a hacker-támadásig számos módon bekövetkezhet.

GDPR

Általános adatvédelmi Rendelet

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.

2018. május 25. óta közvetlenül alkalmazandó Magyarországon.

Ez az elsődleges jogforrás adatvédelmi ügyekben, a magyar jogszabályok csak kiegészítik, pontosítják (ahol megengedi).

INFO TÖRVÉNY

2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról.

NAIH

Nemzeti adatvédelmi és Információszabadság Hatóság, a magyar felügyeleti hatóság adatvédelmi ügyekben.