IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 61 General Data Protection Regulation, a továbbiakban: GDPR) megalkotásához, amely 2016. május 25-én lépett hatályba. A szabályozás jelen témakört érintő főbb jellemzője, hogy kötelezettségként rögzíti a megfelelő eljárásrendek, szabályzatok elfogadását és az adatkezelési dokumentáció vezetését. Emellett előírja a szükséges adatbiztonsági intézkedések megtételét, mivel a szabályozásban ismét megjelenik a technológiai szabályozás problematikája, hiszen az közvetlen hatással van az adatvédelemre és az információbiztonságra. A GDPR hatálybalépésével azonban felszínre került az adatvagyon kezelésének a problematikája számos rendszertani, technológia és biztonsági probléma áttekintésével egyidejűleg, amely áttekintés azonban nem lehet teljes körű néhány elméleti alapvetés és a fogalmi keretek számbavétele nélkül. Alapvetés az adatvagyon felméréséhez, avagy milyen adatokat kezelünk és védünk? A GDPR olyan uniós jogi norma, amely teljes egészében kötelező és közvetlenül alkalmazandó, implementációs kötelezettség nélkül, a nemzeti jog részévé válik, és felváltja a rendeletben foglalt szabályokkal összhangba nem hozható tagállami rendelkezéseket. Éppen ezért végrehajtásához elengedhetetlenül szükséges, hogy minden adatkezeléssel érintett tagállam vagy tagállami szervezet tisztában legyen azzal, hogy milyen adatot kezel és ezáltal milyen adatot véd. Ennek meghatározásához tagállami szinten szükség van nemzeti adatpolitikára, amely fogalmilag meghatározható állami (makro) és intézményi, szervezeti (mikro) szinten egyaránt.9 Makroszinten az adatpolitika körébe tartozik az állami intézményrendszerhez tartozó, alapvetően közfeladatot ellátó szervezetek által folytatott adathozzáférési gyakorlatokra vonatkozó működési elvek összessége, valamint a nemzeti adatvagyon kezelése, használata és védelme. Mikroszinten az adatpolitika körébe tartozik az adatok megszerzésére, előállítására, kezelésére és azok hozzáférésére vonatkozó elvek és szabályok összessége, amelyek egy szervezetnél a gyakorlatban az adatvédelmi és adatkezelési szabályzatban jelennek meg. Megalapozó tanulmány a nemzeti adatpolitikáról szóló Fehér Könyvhöz. Nemzeti Hírközlési és Informatikai Tanács Szakértői Tanácsadó Testületé, Budapest, 2016. április - 15. (A továbbiakban: Fehér Könyv)
