Az adatvédelmi incidens
Az adatvédelmi incidens fogalmát az Infotv. 2015. október 1-jén hatályba lépő rendelkezései között találjuk: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. Fontos megemlíteni, hogy önmagában a jogellenes adatkezelés (mindenféle eredmény, következmény nélkül) kimeríti az adatvédelmi incidens fogalmát. Erről beszélünk, amikor pl. egy weboldal nem készít és tesz közzé adatkezelési tájékoztatót, vagy nem jelentkezik be az adatvédelmi nyilvántartásba. Az adatkezelőnek több kötelezettsége is lesz az adatvédelmi incidenssel kapcsolatban: Az érintett kérelmére tájékoztatást kell adnia (…) az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. További kötelezettsége lesz az adatkezelőnek az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartás vezetése. A nyilvántartásnak (jegyzőkönyvnek) tartalmaznia kell az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A nyilvántartást legalább 5 évig meg kell őrizni. Az adatvédelmi szabályzat, adatkezelési tájékoztató, nyilatkozat elkészítésében, vagy az adatvédelmi bejelentésben segítséget nyújtunk, kérje ingyenes árajánlatunkat: a [email protected], vagy az ajánlatkérő űrlapunkon. Etikus szolgáltatás bírsággaranciával.]]>