10
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
4. Adatbiztonság
Személyes adatok tárolása és az adatkezelés biztonsága
Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a
biztonsági rendszereket úgy választjuk meg és használjuk, hogy a kezelt személyes adatok
az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított,
változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Személyes adatait megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés,
megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő
technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén
– közvetlenül ne legyenek összekapcsolhatóak, ill. az érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek
megfelelő védelmi szintet biztosítanak személyes adatainak.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott veszélyes emberi (pl. csalás, kémkedés, szabotázs, vandalizmus,
a számítógépvírusok, a számítógépes betörések, stb.), ill. természeti (pl. tűz és árvíz), vagy
más okból eredő (pl. szolgáltatás kimaradás, stb.) káros behatások ellen. Az adatkezelő
adatainak biztonságát szerver és szoftver szintű védelmi eljárásokkal és szolgáltatásokkal
biztosítja.
Az adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen
hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a
pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult
felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a
kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az érintetteket, hogy a személyes adatok részben az internet segítségével
kerülnek továbbításra az adatkezelőhöz. Az interneten továbbított adatok és elektronikus
üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül
sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen
tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására
irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az adatkezelő megtesz minden tőle
elvárható biztonsági intézkedést.
Az adatvédelmi incidens és annak kezelése
Az Európai Adatvédelmi Rendelet (GDRP) alapján Adatvédelmi incidens a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek