Az új adatvédelmi törvény
Válas Péter
sulinet at postafiok.hu
2011. Dec. 11., V, 22:34:52 CET
Sziasztok!
A korábbi adatvédelmi törvényt (1992. évi LXIII. tv.) január elsején
felváltja az információs önrendelkezési törvény (2011. évi CXII. törvény az
információs önrendelkezési jogról és az információszabadságról). Ennek egy
részét bemásolom ide, ami az iskolai adatkezelést és a rendszergazdákat,
naplĂładminokat is Ă©rinti, Ă©s jelentĹ‘s eltĂ©rĂ©seket, ill. pontosĂtásokat
tartalmaz a korábbi törvényhez képest. Egyébként csak kevéssé változtak a
törvény alapelvei, illetve a változások nem annyira érintik az iskolát.
A lent idĂ©zett rĂ©szen kĂvĂĽl fontos lehet az is, hogy 16 feletti user szĂĽlĹ‘i
aláĂrás nĂ©lkĂĽl tehet jognyilatkozatot adatkezelĂ©si ĂĽgyben.
VP
M A G Y A R K Ö Z L Ö N Y • 2011. évi 88. szám
*6. Az adatbiztonság követelménye*
7. § (1) Az adatkezelõ köteles az adatkezelési mûveleteket úgy megtervezni
és végrehajtani, hogy az e törvény és az
adatkezelĂ©sre vonatkozĂł más szabályok alkalmazása során biztosĂtsa az
érintettek magánszférájának védelmét.
(2) Az adatkezelõ, illetve tevékenységi körében az adatfeldolgozó köteles
gondoskodni az adatok biztonságáról, köteles
továbbá megtenni azokat a technikai és szervezési intézkedéseket és
kialakĂtani azokat az eljárási szabályokat, amelyek
e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre
juttatásához szükségesek.
(3) Az adatokat megfelelõ intézkedésekkel védeni kell különösen a
jogosulatlan hozzáfĂ©rĂ©s, megváltoztatás, továbbĂtás,
nyilvánosságra hozatal, törlĂ©s vagy megsemmisĂtĂ©s, valamint a vĂ©letlen
megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A különbözõ nyilvántartásokban elektronikusan kezelt adatállományok
védelme érdekében megfelelõ technikai
megoldással biztosĂtani kell, hogy a nyilvántartásokban tárolt adatok –
kivéve ha azt törvény lehetõvé teszi –
közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetõk.
(5) A személyes adatok automatizált feldolgozása során az adatkezelõ és az
adatfeldolgozó további intézkedésekkel
biztosĂtja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi,
adatátviteli berendezĂ©s segĂtsĂ©gĂ©vel
történõ használatának megakadályozását;
c) annak ellenõrizhetõsĂ©gĂ©t Ă©s megállapĂthatĂłságát, hogy a szemĂ©lyes
adatokat adatátviteli berendezés
alkalmazásával mely szerveknek továbbĂtották vagy továbbĂthatják;
d) annak ellenõrizhetõsĂ©gĂ©t Ă©s megállapĂthatĂłságát, hogy mely szemĂ©lyes
adatokat, mikor és ki vitte be az
automatikus adatfeldolgozĂł rendszerekbe;
e) a telepĂtett rendszerek ĂĽzemzavar esetĂ©n törtĂ©nõ helyreállĂthatĂłságát Ă©s
f) azt, hogy az automatizált feldolgozás során fellépõ hibákról jelentés
készüljön.
(6) Az adatkezelõnek és az adatfeldolgozónak az adatok biztonságát szolgáló
intézkedések meghatározásakor és
alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.
Több lehetséges adatkezelési megoldás
közül azt kell választani, amely a személyes adatok magasabb szintû
vĂ©delmĂ©t biztosĂtja, kivĂ©ve, ha az aránytalan
nehézséget jelentene az adatkezelõnek.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20111211/37759451/attachment.html
További információk a(z) Techinfo levelezőlistáról