{"id":1297,"date":"2014-04-10T22:41:42","date_gmt":"2014-04-10T20:41:42","guid":{"rendered":"http:\/\/www.dataprivacy.hu\/?p=1297"},"modified":"2015-10-11T16:57:17","modified_gmt":"2015-10-11T14:57:17","slug":"a-munkacsoport-velemenye-az-adatsertesi-ertesitesrol-wp-213","status":"publish","type":"post","link":"https:\/\/www.dataprivacy.hu\/?p=1297","title":{"rendered":"A munkacsoport v\u00e9lem\u00e9nye az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l (WP 213)"},"content":{"rendered":"<p>A 29. cikk szerinti adatv\u00e9delmi munkacsoport 2014. m\u00e1rcius 25-\u00e9n az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l fogadott el <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2014\/wp213_en.pdf\" target=\"_blank\">v\u00e9lem\u00e9nyt<\/a>.<\/p>\n<p>Az elfogadott v\u00e9lem\u00e9ny az ePrivacy Ir\u00e1nyelv (<a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/HU\/TXT\/PDF\/?uri=CELEX:02002L0058-20091219&amp;rid=1\" target=\"_blank\">2002\/58\/EK<\/a>) 2009-es m\u00f3dos\u00edt\u00e1s\u00e1hoz k\u00f6t\u0151dik (2009\/136\/EK), ami az elektronikus h\u00edrk\u00f6zl\u00e9si szektorban az Eur\u00f3pai Uni\u00f3 szintj\u00e9n harmoniz\u00e1lt szab\u00e1lyokat vezetett be az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l (data breach notification), melyet a tag\u00e1llami jogokba 2011. m\u00e1jus 25. napj\u00e1ig kellett \u00e1t\u00fcltetni (\u00e9s amely hat\u00e1rid\u0151t t\u00f6bb tag\u00e1llam csak jelent\u0151s k\u00e9s\u00e9ssel teljes\u00edtett). E szab\u00e1lyok \u00e9rtelm\u00e9ben az elektronikus h\u00edrk\u00f6zl\u00e9si szolg\u00e1ltat\u00f3k az Eur\u00f3pai Uni\u00f3ban k\u00f6telesek bejelenteni a szem\u00e9lyes adatok megs\u00e9rt\u00e9s\u00e9t az arra kijel\u00f6lt nemzeti hat\u00f3s\u00e1g (itthon az NMHH) r\u00e9sz\u00e9re, tov\u00e1bb\u00e1 az \u00e9rintettnek is, amennyiben az adats\u00e9rt\u00e9s v\u00e1rhat\u00f3an h\u00e1tr\u00e1nyosan \u00e9rinti a mag\u00e1nszem\u00e9ly szem\u00e9lyes adatait vagy mag\u00e1n\u00e9let\u00e9t. A munkacsoport <a href=\"http:\/\/www.dataprivacy.hu\/?p=544\" target=\"_blank\">1\/2011. sz\u00e1m<\/a> alatt, 2011. \u00e1prilis 5. napj\u00e1n kor\u00e1bban m\u00e1r munkadokumentumot fogadott el, ami az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9s eur\u00f3pai keretrendszer\u00e9r\u0151l sz\u00f3lt, illet\u0151leg ezzel kapcsolatos j\u00f6v\u0151beli aj\u00e1nl\u00e1sokat fogalmazott meg. A most elfogadott v\u00e9lem\u00e9ny ezt a dokumentumot eg\u00e9sz\u00edti ki gyakorlati \u00fatmutat\u00e1ssal.<\/p>\n<p>Az ir\u00e1nyelvi szab\u00e1lyok \u00e9rtelm\u00e9ben az \u00e9rintett (el\u0151fizet\u0151 vagy adatalany) r\u00e9sz\u00e9re csak abban az esetben sz\u00fcks\u00e9ges indokolatlan k\u00e9sedelem n\u00e9lk\u00fcl \u00e9rtes\u00edt\u00e9st ny\u00fajtani a szem\u00e9lyes adatok megs\u00e9rt\u00e9s\u00e9r\u0151l, ha az v\u00e1rhat\u00f3an h\u00e1tr\u00e1nyosan \u00e9rinti a mag\u00e1nszem\u00e9ly szem\u00e9lyes adatait vagy mag\u00e1nszf\u00e9r\u00e1j\u00e1t. A 3\/2014. sz\u00e1m alatt kibocs\u00e1tott v\u00e9lem\u00e9ny annak elb\u00edr\u00e1l\u00e1s\u00e1ra szolg\u00e1l ir\u00e1nymutat\u00e1sul, hogy milyen s\u00falyoss\u00e1g\u00fa adats\u00e9rt\u00e9s teszi sz\u00fcks\u00e9gess\u00e9 az \u00e9rtes\u00edt\u00e9s ny\u00fajt\u00e1s\u00e1t, illet\u0151leg milyen k\u00f6r\u00fclm\u00e9nyek eset\u00e9n lehet az \u00e9rtes\u00edt\u00e9st\u0151l eltekinteni.<\/p>\n<p>Az ePrivacy Ir\u00e1nyelv \u00e9s az EU Bizotts\u00e1g <a href=\"http:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2013:173:0002:0008:hu:PDF\" target=\"_blank\">11\/2013\/EU rendelete<\/a> arra az esetre \u00e1llap\u00edt meg kiv\u00e9telt az \u00e9rtes\u00edt\u00e9si k\u00f6telezetts\u00e9g al\u00f3l, amennyiben bevezetett technol\u00f3giai v\u00e9delmi int\u00e9zked\u00e9sekre tekintettel az adatok \u00e9rtelmezhetetlennek tekintend\u0151ek. Ez azon eseteket foglalja mag\u00e1ba, mikor az adatok biztons\u00e1gos titkos\u00edt\u00e1sa megt\u00f6rt\u00e9nt. Ezzel \u00f6sszef\u00fcgg\u00e9sben r\u00f6gz\u00edti a munkacsoport, hogy a titkos\u00edt\u00e1s ellen\u00e9re is sz\u00fcks\u00e9ges \u00e9rtes\u00edt\u00e9st ny\u00fajtani abban az esetben, ha az elveszett adatokkal kapcsolatosan nem t\u00f6rt\u00e9nt adatment\u00e9s, mivel ez szint\u00e9n negat\u00edv implik\u00e1ci\u00f3kkal j\u00e1rhat az egy\u00e9n mag\u00e1n\u00e9let\u00e9re n\u00e9zve.<\/p>\n<p>A munkacsoport hangs\u00falyozza, hogy az adatokkal kapcsolatos technikai biztons\u00e1gi int\u00e9zked\u00e9sek megfelel\u0151, proakt\u00edv magatart\u00e1st \u00e9s tervez\u00e9st tesz sz\u00fcks\u00e9gess\u00e9 az adatkezel\u0151 r\u00e9sz\u00e9r\u0151l, amely int\u00e9zked\u00e9seknek ar\u00e1nyosnak kell lennie a potenci\u00e1lis kock\u00e1zatokkal, ami egy kock\u00e1zatkezel\u00e9si keretrendszer implement\u00e1l\u00e1s\u00e1t felt\u00e9telezi. Ezen int\u00e9zked\u00e9sek az adats\u00e9rt\u00e9si eseteket hat\u00e9konyan cs\u00f6kkentik, illet\u0151leg az adatalanyok szem\u00e9lyes adatok megs\u00e9rt\u00e9s\u00e9nek val\u00f3 kitetts\u00e9g\u00e9t m\u00e9rs\u00e9klik, amely adott esetben elker\u00fclhet\u0151v\u00e9 teszi az adatalanyok \u00e9rtes\u00edt\u00e9s\u00e9t. Az \u00e9rtes\u00edt\u00e9s c\u00e9lja, hogy ez az adatalanyok adats\u00e9rt\u00e9snek val\u00f3 kitetts\u00e9g\u00e9t cs\u00f6kkentse. A munkacsoport szerint amennyiben k\u00e9ts\u00e9g mer\u00fcl fel az \u00e9rtes\u00edt\u00e9s sz\u00fcks\u00e9gess\u00e9g\u00e9t illet\u0151en, \u00fagy az \u00f3vatoss\u00e1g elve alapj\u00e1n meg kell tenni az \u00e9rtes\u00edt\u00e9st.<\/p>\n<p>A munkacsoport v\u00e9lem\u00e9nye \u00fatmutat\u00e1sul szolg\u00e1l \u00e9s p\u00e9ld\u00e1kat ny\u00fajt azon esetekr\u0151l, melyek az \u00e9rtes\u00edt\u00e9st sz\u00fcks\u00e9gess\u00e9 teszik \u00e9s e t\u00e9ny\u00e1ll\u00e1sokat nem korl\u00e1tozza az elektronikus h\u00edrk\u00f6zl\u00e9si szektorra, tekintettel arra, hogy az adatv\u00e9delmi rendelet tervezete a szem\u00e9lyes adatok megs\u00e9rt\u00e9s\u00e9r\u0151l val\u00f3 \u00e9rtes\u00edt\u00e9st a j\u00f6v\u0151ben valamennyi (azaz nem csup\u00e1n az elektronikus h\u00edrk\u00f6zl\u00e9si) szektorra kiterjed\u0151en, \u00e1ltal\u00e1noss\u00e1 k\u00edv\u00e1nja tenni.<\/p>\n<p>A v\u00e9lem\u00e9ny h\u00e9t hipotetikus eset \u00fatj\u00e1n \u00e1ttekint\u00e9st ny\u00fajt az \u00e9rintett \u00e9rtes\u00edt\u00e9s\u00e9t sz\u00fcks\u00e9gess\u00e9 tev\u0151 t\u00e9ny\u00e1ll\u00e1sokr\u00f3l, \u00edgy mikor a szem\u00e9lyes adatok megs\u00e9rt\u00e9se az adatok bizalmass\u00e1g\u00e1t, rendelkez\u00e9sre \u00e1ll\u00e1s\u00e1t, illet\u0151leg integrit\u00e1s\u00e1t \u00e9rinti, egyben sz\u00e1mba veszi, hogy ezek milyen potenci\u00e1lis negat\u00edv mag\u00e1n\u00e9leti k\u00f6vetkezm\u00e9nyekkel j\u00e1rhatnak az \u00e9rintettekre n\u00e9zve; milyen int\u00e9zked\u00e9sekkel lehetett volna cs\u00f6kkenteni ezen hat\u00e1sokat (pl. PET, titkos\u00edt\u00e1s); milyen k\u00f6r\u00fclm\u00e9nyeket sz\u00fcks\u00e9ges figyelembe venni az \u00e9rtes\u00edt\u00e9s ny\u00fajt\u00e1s\u00e1val kapcsolatosan \u00e9s milyen int\u00e9zked\u00e9seket sz\u00fcks\u00e9ges javasolni az \u00e9rtes\u00edt\u00e9sben (pl. jelsz\u00f3v\u00e1ltoztat\u00e1s). V\u00e9g\u00fcl a v\u00e9lem\u00e9ny k\u00e1t\u00e9 (Q&amp;A) form\u00e1j\u00e1ban ny\u00fajt \u00fatmutat\u00e1st.<\/p>\n<p>A v\u00e9lem\u00e9ny sz\u00f6vege<a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2014\/wp213_en.pdf\" target=\"_blank\"> ezen a linken<\/a> \u00e9rhet\u0151 el.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A 29. cikk szerinti adatv\u00e9delmi munkacsoport 2014. m\u00e1rcius 25-\u00e9n az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l fogadott el v\u00e9lem\u00e9nyt. Az elfogadott v\u00e9lem\u00e9ny az ePrivacy Ir\u00e1nyelv (2002\/58\/EK) 2009-es m\u00f3dos\u00edt\u00e1s\u00e1hoz k\u00f6t\u0151dik (2009\/136\/EK), ami az elektronikus h\u00edrk\u00f6zl\u00e9si szektorban az Eur\u00f3pai Uni\u00f3 szintj\u00e9n harmoniz\u00e1lt szab\u00e1lyokat vezetett be az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l (data breach notification), melyet a tag\u00e1llami jogokba 2011. m\u00e1jus 25. napj\u00e1ig kellett \u00e1t\u00fcltetni [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":[],"categories":[51],"tags":[7,124,253,123,12,844,10,11,52,72,206,695,8],"_links":{"self":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297"}],"collection":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1297"}],"version-history":[{"count":3,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297\/revisions"}],"predecessor-version":[{"id":1308,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1297\/revisions\/1308"}],"wp:attachment":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}