Szigorodó szabályok
A személyes adatok megsértése esetén a szolgáltatókat terhelő általános kötelezettségeket Magyarországon az elektronikus hírközlésről szóló törvény, míg a részletes szabályokat a 2012. február 1-jén hatályba lépett, a Nemzeti Média- és Hírközlési Hatóság (NMHH) elnöke által kiadott 4/2012 NMHH rendelet állapította meg. Az új bizottsági rendelet részben szigorúbb és részletesebb, részben pedig rugalmasabb kötelezettségeket állapít meg, mint az NMHH rendelet. Azokban a kérdésekben, ahol az NMHH rendelet eltérően rendelkezik, a bizottsági rendeletet kell alkalmazni, így az érintett szolgáltatóknak is meg kell felelniük az új szabályoknak. Várhatóan hamarosan sor kerül az NMHH rendelet módosítására is az ellentmondások feloldása érdekében.
A bizottsági rendelet alapján a személyes adatok megsértését a szolgáltatóknak a korábbi 48 óra helyett 24 órán belül kell bejelenteniük az NMHH részére. Ugyanakkor a szolgáltatók mozgástere nő annyiban, hogy ha nem képesek ilyen rövid időn belül minden információt összegyűjteni, akkor a bejelentést két lépcsőben is megtehetik. Ilyenkor a második bejelentésre legkésőbb az első bejelentést követő három napon belül kell sort keríteni. Ha ez sem oldható meg, akkor a rendelkezésére álló lehető legtöbb információt be kell jelenteni ezen határidőn belül, és részletes indoklást kell benyújtani a fennmaradó adatok késedelmes bejelentéséről. A bizottsági rendelet melléklete részletesen felsorolja a bejelentendő adatokat.
A szabályozás nem változott annyiban, hogy a szolgáltatók továbbra is kötelesek közvetlenül is értesíteni az előfizetőiket, illetve a személyes adatok megsértésével érintett további magánszemélyeket, ha a személyes adatok megsértése várhatóan hátrányosan érinti személyes adataikat vagy magánéletüket. Megfelelő technikai védelmi intézkedések alkalmazása esetén, ha az adatok értelmezhetetlenek mások számára, akkor a szolgáltató mentesül ezen kötelezettség alól. A bizottsági rendelet lényegében ugyanezeket az előírásokat tartalmazza, azonban egyfelől felsorol olyan körülményeket, amelyeket mérlegelni kell a várhatóan hátrányos következmények vonatkozásban, másfelől meghatározza, hogy mely esetekben tekinthetőek az adatok értelmezhetetlennek. A tájékoztatást „indokolatlan késedelem nélkül” kell megtenni, ugyanakkor kivételes körülmények között az NMHH előzetes jóváhagyásával ezt későbbre lehet halasztani. A tájékoztatást világosan és közérthetően kell megfogalmazni, és azt más információkkal (pl. számlalevéllel) nem lehet összekapcsolni, továbbá nem lehet felhasználni egyéb szolgáltatások reklámozására sem.
Releváns körülmények
Az előfizető vagy más magánszemély személyes adatainak vagy magánéletének védelmét várhatóan hátrányosan érintő körülmények vonatkozásban különösen az alábbiak relevánsak:- érintett személyes adatok jellege és tartalma, pl. pénzügyi információk, naplófájlok, böngészési előzmények és email adatok;
– várható következmények, például ha a személyes adatok megsértése személyazonosság-lopáshoz, a becsület csorbításához vagy hírnévrontáshoz vezethet;
– az eset körülményei, pl. ha az adatok eltulajdonítására került sor.
- érintett személyes adatok jellege és tartalma, pl. pénzügyi információk, naplófájlok, böngészési előzmények és email adatok;
– várható következmények, például ha a személyes adatok megsértése személyazonosság-lopáshoz, a becsület csorbításához vagy hírnévrontáshoz vezethet;
– az eset körülményei, pl. ha az adatok eltulajdonítására került sor. -->
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.