A cikk sorozat előző részei :1. rész, 2. rész, 3. rész, 4. rész, 5. rész, 6. rész, 7. rész
Az adatbiztonság követelménye
A törvény a szigorú szabályozások mellett azért bizonyos mértékű szabadságot is biztosít az adatkezelők részére; így az adatkezelő maga választhatja meg az adatok biztonságát szolgáló és garantáló eszközöket és módszereket. A lényeg, minden művelet, lépés dokumentált legyen és az adatokhoz való jogosulatlan hozzáférést, megsemmisülés és sérülés lehetőségét teljes mértékben ki kell zárni; azaz pontosan meghatározva: az adatkezelőnek gondoskodnia kell arról, hogy az adatokhoz ne lehessen jogosulatlanul hozzáférni, megváltoztatni, továbbítani, nyilvánosságra hozni, törölni illetve megsemmisíteni. Fontos, hogy a rendszert és magát az adatkezelést úgy kell felépíteni és olyan védelemmel kell ellátni, hogy eltérő célú elektronikus nyilvántartásokkal közvetlenül ne lehessen összekapcsolni.
Belső adatvédelmi felelős
A belső adatvédelmi felelős szerepét, jelentőségét növeli az új adatvédelmi törvény, mely pontosan meghatározza azt az adatkezelői -, illetve adatfeldolgozói kört, ahol belső adatvédelmi felelőst kell kinevezni. Hozzátesszük, hogy a törvényben nem nevesített nagyobb adatkezelőknél, esetleg adatfeldolgozóknál is kívánatos az adatvédelmi felelős kinevezése annak érdekében, hogy az adatkezelések valóban jogszerűen mehessenek végbe.
Kötelező belső adatvédelmi felelőst kinevezni vagy megbízni:
- az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál
- pénzügyi szervezetnél
- az elektronikus hírközlési és közüzemi szolgáltatónál
Ahhoz hogy valaki elláthassa ezt a munkakört, jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettség szükséges. Logikusan a belső adatvédelmi felelős kinevezése magával vonzza az adatvédelmi és adatbiztonsági szabályzatok elkészítését, azaz, ahol belső adatvédelmi felelőst neveznek ki, adatvédelmi szabályzatokat is kell hozni. Fontos, hogy az adatvédelmi szabályzatot nem szabad összekeverni az Infotv. 20. §-a szerinti adatkezelési tájékoztatóval.
Míg az adatkezelési tájékoztató (de nevezhetjük adatvédelmi nyilatkozatnak is) az adatkezeléshez adott hozzájárulásnak egy érvényességi kelléke, addig az adatvédelmi - és adatbiztonsági szabályzat egy, az adatkezelő szervezetén belül érvényesülő belső előírás, amely az érintettek jogainak érvényesülését garantálja, részletes eljárási szabályokkal, és a felelősség meghatározásával.
A törvény arra vonatkozóan sajnos nem ad iránymutatást, hogy a szabályzatnak mit kell tartalmaznia. A szabályzatban a belső adatbiztonsági és informatikai biztonsági szabályokra mindenképpen javasolt kitérni, továbbá meghatározni a hozzáférési jogokat, a belső adatvédelmi felelős részletes kötelezettségeit, a jogorvoslati és jogérvényesítési eljárások részletes szabályait, valamint annak a folyamatnak a leírását, mely az új adatkezelés elindítására vonatkozik.
Az adatkezeléssel kapcsolatos cikksorozatunk szakmai hátterét a Privacy Policy Online Services biztosítja.
A 
Protopmail teljes körű, professzionális e-mail marketing rendszer közép- és nagyvállalatok számára-Keressen velünk pénzt!
