Az új adatvédelmi törvény

Válas Péter sulinet at postafiok.hu
2011. Dec. 11., V, 22:34:52 CET


Sziasztok!

A korábbi adatvédelmi törvényt (1992. évi LXIII. tv.) január elsején
felváltja az információs önrendelkezési törvény (2011. évi CXII. törvény az
információs önrendelkezési jogról és az információszabadságról). Ennek egy
részét bemásolom ide, ami az iskolai adatkezelést és a rendszergazdákat,
naplóadminokat is érinti, és jelentős eltéréseket, ill. pontosításokat
tartalmaz a korábbi törvényhez képest. Egyébként csak kevéssé változtak a
törvény alapelvei, illetve a változások nem annyira érintik az iskolát.
A lent idézett részen kívül fontos lehet az is, hogy 16 feletti user szülői
aláírás nélkül tehet jognyilatkozatot adatkezelési ügyben.
VP

M A G Y A R K Ö Z L Ö N Y • 2011. évi 88. szám
*6. Az adatbiztonság követelménye*
7. § (1) Az adatkezelõ köteles az adatkezelési mûveleteket úgy megtervezni
és végrehajtani, hogy az e törvény és az
adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az
érintettek magánszférájának védelmét.
(2) Az adatkezelõ, illetve tevékenységi körében az adatfeldolgozó köteles
gondoskodni az adatok biztonságáról, köteles
továbbá megtenni azokat a technikai és szervezési intézkedéseket és
kialakítani azokat az eljárási szabályokat, amelyek
e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre
juttatásához szükségesek.
(3) Az adatokat megfelelõ intézkedésekkel védeni kell különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A különbözõ nyilvántartásokban elektronikusan kezelt adatállományok
védelme érdekében megfelelõ technikai
megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok –
kivéve ha azt törvény lehetõvé teszi –
közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetõk.
(5) A személyes adatok automatizált feldolgozása során az adatkezelõ és az
adatfeldolgozó további intézkedésekkel
biztosĂ­tja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi,
adatátviteli berendezés segítségével
történõ használatának megakadályozását;
c) annak ellenõrizhetõségét és megállapíthatóságát, hogy a személyes
adatokat adatátviteli berendezés
alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenõrizhetõségét és megállapíthatóságát, hogy mely személyes
adatokat, mikor és ki vitte be az
automatikus adatfeldolgozĂł rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történõ helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépõ hibákról jelentés
készüljön.
(6) Az adatkezelõnek és az adatfeldolgozónak az adatok biztonságát szolgáló
intézkedések meghatározásakor és
alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.
Több lehetséges adatkezelési megoldás
közül azt kell választani, amely a személyes adatok magasabb szintû
védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene az adatkezelõnek.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20111211/37759451/attachment.html


További információk a(z) Techinfo levelezőlistáról