IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 69 Adatbiztonság és adatvédelmi incidens a GDPR-ben, a kapcsolódó nemzeti szabályok30 30 Dr. Bodó Attila Pál: Biztonsági eseménykezeléssel kapcsolatos elvárások a hazai és nemzetközi jogban. In: Incidensmenedzsment. Dialóg Campus Kiadó, Budapest 2017. 31 Digitális Menetrend: A Bizottság akcióterve az európai jólét fellendítésére. Brüsszel, 2010. május 19. http://europa.eu/rapid/press-release_IP-10-581_hu.htm (A letöltés ideje: 2021. március 22.) 32 GDPR 5. cikk 33 GDPR 30. cikk 34 A GDPR 32. cikkének megfogalmazása szerint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével kell kialakítani az adatbiztonsági intézkedéseket. Az adatvédelmi reform egyik kiemelt célja az volt, hogy a személyes adatok védelme és az információbiztonsági követelmények egységesen magas szintje és koherenciája biztosított legyen, ezáltal növekedjen a felhasználók új technológiákba és az online térbe vetett bizalma, felgyorsuljon az egységes európai digitális tér létrejötte.31 A GDPR a személyes adatok kezelése már ismert alapelveinek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg) való megfelelése mellett rögzíti az adatkezelő számára az elszámoltathatóság alapelvét is. Utóbbi lényege, hogy az adatkezelő felelőssége, hogy biztosítsa az érintettnek a személyes adatok megfelelő védelméhez fűződő alapvető jogát a belső szabályzóiban és folyamataiban, és ezt bármikor megfelelő módon igazolni is tudja a felügyeleti hatóság irányába.32 Az új szabályozás szerint nem elvárás az adatkezelés adatvédelmi hatósághoz történő bejelentése, azonban mind az adatkezelő, mind az adatfeldolgozó részéről felmerül a naprakész nyilvántartás vezetési kötelezettsége valamennyi általa végzett adatkezelési tevékenységről.33 Ehhez elsőként a szervezeteknek fel kell mérniük, hogy milyen adatokat, milyen célból és milyen módon kezelnek, azaz a fentiekben már ismertetett adatvagyonleltárt kell készíteniük, és azt naprakészen kell tartaniuk, hogy ezzel is igazolni tudják az adatkezelés jogszerűségét az elszámoltathatóság elvének megfelelően. Az adatvagyon-nyilvántartás kialakítása mellett a GDPR a személyes adatokat kezelő szervezetek számára átfogó adatbiztonsági előírásokat tartalmaz, a megfelelősség bizonyítását széles körű és részletes dokumentációhoz köti, továbbá már az adatok kezelésének megkezdése előtt kockázatalapú34 tervezést és az
