Mint minden területnek, az adatvédelemnek is van szakzsargonja. Annak érdekében, hogy mindenki számára egyértelmű legyen a jelentésük, összegyűjtöttük a leggyakrabban előforduló, és esetleg fejtörést okozó szavakat, kifejezéseket.
ADATVÉDELEM |
Az adat mögött álló személy (az érintett) jogainak védelme. |
ADATBIZTONSÁG |
Az adatok védelme, az adatvédelem egy eszköze. Az adatok műszaki, szervezési, technikai védelme van a középpontban. |
INFORMÁCIÓBIZTONSÁG |
Az elektronikus információs rendszer védett állapota. Megvalósul a benne kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása. Ennek része az adatbiztonság. |
ADATKEZELŐ |
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A legtöbb esetben nem természetes személy, szinte soha nem az ügyintéző, aki ténylegesen kezeli az adatot! |
ADATFELDOLGOZÓ |
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az Adatkezelő és az Adatfeldolgozó írásban meg kell, hogy állapodjanak az adatkezelés feltételeiről. |
ADATKEZELÉS |
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Ez a felsorolás nem teljes, csak példákat hoz a GDPR. Minden művelet, amit az adatokkal végzünk, adatkezelésnek számít. Minden egyes adatkezeléshez jogalapunk és célunk kell, hogy legyen, a tevékenységet pedig csak a cél eléréséhez szükséges ideig végezhetjük. |
SZEMÉLYES ADAT |
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. |
KÜLÖNLEGES ADAT |
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ezeknek az adatoknak a kezelése alapvetően tilos. A GDPR 9. cikke meghatároz kivételes eseteket, amikor ezek az adatok mégis kezelhetők, pl.: § az érintett kifejezett hozzájárulása esetén § ha az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges § az adatkezelés jelentős közérdek miatt szükséges |
DPO |
Data Protection Officer, Adatvédelmi tisztviselő. Adatvédelmi Tisztviselőt kell kijelölni, ha a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban. |
(D)PIA |
(Data) Protection Impact Assessment, Adatvédelmi hatásvizsgálat Bizonyos esetekben kötelező kockázatértékelési folyamat, az átlagos (egyéni vállalkozó, vagy KKV) adatkezelőnél ritkán van rá szükség. |
ADATKEZELÉSI NYILATKOZAT |
Az Adatkezelő nyilatkozata, amelyben közli, hogy mit tesz az adatvédelem megvalósítása érdekében. |
ADATKEZELÉSI SZABÁLYZAT |
Az Adatkezelő szervezetén belül határozza meg az adatvédelmi szabályokat, a felelősségeket, az eljárás rendjét. |
ADATKEZELÉSI TÁJÉKOZTATÓ |
Az Adatkezelő publikus dokumentuma, melyben teljesíti az érintettek felé a tájékoztatási kötelezettségét. Tartalmazza az Adatkezelő által végzett adatkezelési tevékenységek minden lényeges körülményét. Adatvédelmi tájékoztatónak is nevezzük. |
ADATVÉDELMI INCIDENS |
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A céges pendrive elvesztésétől, a személyes adatot tartalmazó dokumentumok elöl felejtésén át, a hacker-támadásig számos módon bekövetkezhet. |
GDPR |
Általános adatvédelmi Rendelet Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. 2018. május 25. óta közvetlenül alkalmazandó Magyarországon. Ez az elsődleges jogforrás adatvédelmi ügyekben, a magyar jogszabályok csak kiegészítik, pontosítják (ahol megengedi). |
INFO TÖRVÉNY |
2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról. |
NAIH |
Nemzeti adatvédelmi és Információszabadság Hatóság, a magyar felügyeleti hatóság adatvédelmi ügyekben. |