IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 79 a) az érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő műszaki és szervezési védelmi intézkedéseket alkalmazott (pl. titkosítás); b) a tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be, c) az érintett közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy d) törvény a tájékoztatást kizárja.68 68 Infotv. 25/K. § (l)-(2) bekezdés 69 Infotv. 25/K. § (3) bekezdés 70 Infotv. 3. § 26. pont 71 Ibtv. !.§(!) bekezdés 9. pont Fenti tájékoztatási kötelezettség keretei között az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az érintett rendelkezésére bocsátja az adatvédelmi incidensből eredő, valószínűsíthető következményekre, az adatvédelmi incidens kezelésére tett vagy intézkedésekre, továbbá az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevére és elérhetőségére vonatkozó adatokat.69 Az Infotv. szerinti, fent említett adatvédelmi incidens fogalmi meghatározása70 összhangban áll az Ibtv. által alkalmazott biztonsági esemény fogalmával, amely szerint biztonsági esemény „az a nem kívánt vagy nem várt egyedi esemény vagy eseménysorozat, amely az elektronikus információs rendszerben kedvezőtlen változást vagy egy előzőleg ismeretlen helyzetet idéz elő, és amelynek hatására az elektronikus információs rendszer által hordozott információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása elvész, illetve megsérül”.71 A két fogalmi meghatározás együttes értelmezésével az elektronikus információs rendszerek által kezelt személyes adatokra vonatkozóan bekövetkezett jogsértések azonosítása - jogi szempontból - könynyebben elvégezhető.
