A 29. cikk szerinti adatvédelmi munkacsoport 2014. március 25-én az adatsértési értesítésről fogadott el véleményt. Az elfogadott vélemény az ePrivacy Irányelv (2002/58/EK) 2009-es módosításához kötődik (2009/136/EK), ami az elektronikus hírközlési…
A 29. cikk szerinti adatvédelmi munkacsoport újabb jelentős állásfoglalást tett közzé, ezúttal a hozzájárulás fogalmáról (Opinion 15/2011 on the definition of consent), melyet a 2011. július 13-i ülésen fogadtak el.
A hozzájárulás az adatvédelmi, illetve az e-Privacy irányelv egyik központi fogalma, illetve a létező adatkezelési jogalapok egyike. Jelentősége abban mutatkozik meg, hogy annak helyes használata az egyén információs önrendelkezési jogának tényleges gyakorlását teszi lehetővé.
A 29. cikk szerinti adatvédelmi munkacsoport 2011. április 5. napján fogadta el 1/2011. számú munkadokumentumát az adatsértési értesítés európai keretrendszeréről, illetve ezzel kapcsolatos jövőbeli ajánlásairól.
A munkadokumentum előzménye az ePrivacy Irányelv (2002/58/EK) módosítása, ami a telekommunikációs szektorban szabályozást vezetett be az adatsértési értesítésről (data breach notification). A 2011. május 25-ig átültetendő szabályok értelmében elektronikus hírközlési szolgáltatók kötelesek bejelenteni a személyes adatok megsértését az illetékes nemzeti hatóság részére, továbbá az érintettnek is, amennyiben az adatsértés várhatóan hátrányosan érinti a magánszemély személyes adatait vagy magánéletét.
Az adatsértési értesítés adatkezelés átláthatóságát illetőleg a felelősség elvének érvényre juttatását növeli. Hasonló szabályozás az Amerikai Egyesült Államok számos államában található. Az adatsértési értesítés nem öncél, mivel az értesítés teszi lehetővé, hogy az érintettek, illetőleg a hatóság adatsértést követően megfelelő lépéseket tegyenek a kár elhárítása érdekében (pl. PIN kódok vagy jelszavak módosításával).
(tovább…)
