{"id":1597,"date":"2017-04-17T17:56:37","date_gmt":"2017-04-17T15:56:37","guid":{"rendered":"http:\/\/www.dataprivacy.hu\/?p=1597"},"modified":"2017-04-17T19:31:54","modified_gmt":"2017-04-17T17:31:54","slug":"iranyelvek-az-adatvedelmi-hatasvizsgalatokkal-kapcsolatban","status":"publish","type":"post","link":"https:\/\/www.dataprivacy.hu\/?p=1597","title":{"rendered":"Ir\u00e1nymutat\u00e1s az Adatv\u00e9delmi Hat\u00e1svizsg\u00e1latr\u00f3l"},"content":{"rendered":"

A 29. cikk szerinti Adatv\u00e9delmi Munkacsoport 2017. \u00e1prilis 4-\u00e9n kiadta az Adatv\u00e9delmi Hat\u00e1svizsg\u00e1latokkal \u00e9s az adatkezel\u00e9si tev\u00e9kenys\u00e9g magas kock\u00e1zat\u00fa volt\u00e1nak meghat\u00e1roz\u00e1s\u00e1val kapcsolatos ir\u00e1nymutat\u00e1s\u00e1t<\/a>.<\/p>\n

Az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9se kulcsfontoss\u00e1g\u00fa azon adatkezel\u00e9si tev\u00e9kenys\u00e9gek eset\u00e9ben, amelyek magas kock\u00e1zattal j\u00e1rnak. A Munkacsoport \u00e1ltal kibocs\u00e1tott ir\u00e1nymutat\u00e1s a magas kock\u00e1zat\u00fa adatkezel\u00e9sek azonos\u00edt\u00e1s\u00e1hoz, illet\u0151leg a hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9s\u00e9hez ny\u00fajtanak seg\u00edts\u00e9get.<\/p>\n

Az ir\u00e1nymutat\u00e1s a GDPR szab\u00e1lyoz\u00e1s\u00e1val kapcsolatos t\u00f6bb feh\u00e9r foltot igyekszik tartalommal megt\u00f6lteni, azonban sajnos \u00edgy sem tekinthet\u0151 teljes k\u00f6r\u0171nek, illetve az nem k\u00f6telez\u0151 erej\u0171. Bizonyos m\u00f3dszertani k\u00e9rd\u00e9seket (pl. mikor, milyen esetekben k\u00f6telez\u0151 elv\u00e9gezni) maga a GDPR hat\u00e1roz meg, ugyanakkor sajnos t\u00f6bb, explicit m\u00f3don jelen nem l\u00e9v\u0151 k\u00f6vetelm\u00e9nyt nem tiszt\u00e1z sem a jogszab\u00e1ly, sem a munkacsoport ir\u00e1nymutat\u00e1sa.<\/p>\n

A kiadott dokumentum t\u00f6bb eur\u00f3pai m\u00f3dszertanra, illetve az ISO 31000-es, kock\u00e1zatmenedzsmentr\u0151l sz\u00f3l\u00f3 szabv\u00e1nyra hivatkozik, ugyanakkor nem eml\u00edti a kock\u00e1zatkezel\u00e9si folyamatokkal kapcsolatos pontos, gyakorlati szempontb\u00f3l kell\u0151en r\u00e9szletes k\u00f6vetelm\u00e9nyeket, tov\u00e1bb\u00e1 a kock\u00e1zatcs\u00f6kkent\u0151 int\u00e9zked\u00e9sek megfogalmaz\u00e1s\u00e1val \u00e9s v\u00e9grehajt\u00e1s\u00e1val, valamint a kock\u00e1zati \u00e9tv\u00e1gy szintj\u00e9nek meghat\u00e1roz\u00e1s\u00e1val \u00e9s annak elfogad\u00e1s\u00e1val kapcsolatos el\u0151\u00edr\u00e1sokat. Ezen t\u00falmen\u0151en sajnos praktikus v\u00e1laszt sem ad arra vonatkoz\u00f3an, hogy az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat eredm\u00e9nyeit a v\u00e1llalati kock\u00e1zatkezel\u00e9si folyamatokba milyen m\u00f3don c\u00e9lszer\u0171 be\u00e9p\u00edteni annak \u00e9rdek\u00e9ben, hogy a fels\u0151 vezet\u00e9s nyomon tudja k\u00f6vetni a kock\u00e1zatcs\u00f6kkent\u0151 int\u00e9zked\u00e9sek v\u00e9grehajt\u00e1s\u00e1t, amely implicit m\u00f3don vezethet\u0151 le csak a GDPR rendelkez\u00e9seib\u0151l. A GDPR-b\u00f3l jelenleg szint\u00e9n implicit m\u00f3don vezethet\u0151 csak le az ENISA anyagaira<\/a> figyelemmel a m\u00f3dszertanra vonatkoz\u00f3an annak sz\u00fcks\u00e9gszer\u0171en kvalitat\u00edv jellege. Felel\u0151ss\u00e9g tekintet\u00e9ben szint\u00e9n azt r\u00f6gz\u00edti a GDPR, hogy a v\u00e1llalat fels\u0151 vezet\u00e9s\u00e9nek a feladata az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat \u00e9s a sz\u00fcks\u00e9ges szervez\u00e9si \u00e9s technikai int\u00e9zked\u00e9sek megt\u00e9tele, ugyanakkor ezzel kapcsolatban (pl. k\u00f6telez\u0151 er\u0151forr\u00e1sok biztos\u00edt\u00e1sa, hat\u00e1rid\u0151k meghat\u00e1roz\u00e1sa az egyes kock\u00e1zati szintek eset\u00e9ben, szervezeti felel\u0151ss\u00e9gek) nem tartalmaz rendelkez\u00e9seket.<\/p>\n

A GDPR 36. cikk (1) bekezd\u00e9se \u00e9rtelm\u00e9ben, ha az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat meg\u00e1llap\u00edtja, hogy az adatkezel\u00e9s az adatkezel\u0151 \u00e1ltal a kock\u00e1zat m\u00e9rs\u00e9kl\u00e9se c\u00e9lj\u00e1b\u00f3l tett int\u00e9zked\u00e9sek hi\u00e1ny\u00e1ban val\u00f3sz\u00edn\u0171s\u00edthet\u0151en magas kock\u00e1zattal j\u00e1r, a szem\u00e9lyes adatok kezel\u00e9s\u00e9t megel\u0151z\u0151en az adatkezel\u0151nek konzult\u00e1lnia kell a fel\u00fcgyeleti hat\u00f3s\u00e1ggal. A GDPR sz\u00f6vege mindazon\u00e1ltal ezen a ponton nem egy\u00e9rtelm\u0171, hogy minden esetben konzult\u00e1lni sz\u00fcks\u00e9ges-e a hat\u00f3s\u00e1ggal, vagy csak akkor, ha a kock\u00e1zat m\u00e9rs\u00e9kl\u00e9se c\u00e9lj\u00e1b\u00f3l tett int\u00e9zked\u00e9sek ellen\u00e9re is magas a rezidu\u00e1lis kock\u00e1zat. A Munkacsoport ez ut\u00f3bbi jog\u00e9rtelmez\u00e9st fogadja el, teh\u00e1t nem sz\u00fcks\u00e9ges konzult\u00e1lni a hat\u00f3s\u00e1ggal, ha a magas kock\u00e1zat megfelel\u0151 int\u00e9zked\u00e9sekkel m\u00e9rs\u00e9kelhet\u0151. Ha magas kock\u00e1zat\u00fa az adatkezel\u00e9s, \u00fagy az adatkezel\u0151 k\u00f6telezetts\u00e9ge a megfelel\u0151 hat\u00e1svizsg\u00e1lati m\u00f3dszertan kiv\u00e1laszt\u00e1sa. A Munkacsoport ir\u00e1nymutat\u00e1sa szerint a megfelel\u0151s\u00e9g \u00e9rdek\u00e9ben javasolt a kiadott ir\u00e1nymutat\u00e1s 1. sz\u00e1m\u00fa f\u00fcggel\u00e9k\u00e9ben felsorolt m\u00f3dszertan kiv\u00e1laszt\u00e1sa, amely biztos\u00edtja, hogy az ir\u00e1nymutat\u00e1s 2. sz\u00e1m\u00fa f\u00fcggel\u00e9k\u00e9ben szerepl\u0151 vagy annak megfelel\u0151 vizsg\u00e1lati szempontok betart\u00e1sra ker\u00fcljenek, sz\u00fcks\u00e9g eset\u00e9n a jelent\u00e9s egyeztet\u00e9sre ker\u00fclj\u00f6n a hat\u00f3s\u00e1ggal, a jelent\u00e9s rendszeresen fel\u00fclvizsg\u00e1latra ker\u00fclj\u00f6n, illet\u0151leg a hat\u00e1svizsg\u00e1lattal kapcsolatos d\u00f6nt\u00e9sek megfelel\u0151en dokument\u00e1l\u00e1sra ker\u00fcljenek. A Munkacsoport azt t\u00e1mogatja, hogy a j\u00f6v\u0151ben szektorspecifikus hat\u00e1svizsg\u00e1latok ker\u00fcljenek kialak\u00edt\u00e1sra, mely szempontb\u00f3l a magatart\u00e1si k\u00f3dexeknek lehet ezzel kapcsolatos szerepe.<\/p>\n

Az ir\u00e1nymutat\u00e1s ismertet\u00e9se:<\/strong>
\nA 29. cikk szerinti Adatv\u00e9delmi Munkacsoport dokumentuma azokra a ter\u00fcletekre k\u00edv\u00e1n r\u00e1vil\u00e1g\u00edtani, amely adatkezel\u00e9si tev\u00e9kenys\u00e9gek eset\u00e9ben k\u00f6telez\u0151, illetve ahol nem sz\u00fcks\u00e9ges az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9se, egys\u00e9ges m\u00f3dszertan kidolgoz\u00e1sa, a fel\u00fcgyeleti szervekkel t\u00f6rt\u00e9n\u0151 konzult\u00e1ci\u00f3 krit\u00e9riumainak meghat\u00e1roz\u00e1sa, valamint EU tag\u00e1llami szint\u0171 javaslatok megfogalmaz\u00e1sa.<\/p>\n

A kiadott dokumentum a bevezet\u0151j\u00e9ben kijelenti, hogy az adatv\u00e9delmi hat\u00e1svizsg\u00e1latok a GDPR-ral val\u00f3 megfelel\u00e9s biztos\u00edt\u00e1s\u00e1nak eszk\u00f6zei, amelyek v\u00e9grehajt\u00e1s\u00e1nak elmarad\u00e1sa, a nem megfelel\u0151 m\u00f3don t\u00f6rt\u00e9n\u0151 v\u00e9grehajt\u00e1sa, illetve a fel\u00fcgyeleti hat\u00f3s\u00e1ggal t\u00f6rt\u00e9n\u0151 konzult\u00e1ci\u00f3 elmarad\u00e1sa b\u00edrs\u00e1gol\u00e1si alap lehet.<\/p>\n

A kiadott ir\u00e1nymutat\u00e1s r\u00e9szletesen t\u00e1rgyalja a GDPR rendelkez\u00e9seit, \u00edgy azt, hogy milyen esetekben kell adatv\u00e9delmi hat\u00e1svizsg\u00e1latot v\u00e9gezni, az al\u00e1bbi javasolt folyamat szerint:<\/p>\n

1. Val\u00f3sz\u00edn\u0171s\u00edthet\u0151en magas kock\u00e1zattal j\u00e1r az adatkezel\u00e9s? Ha nem, akkor nem sz\u00fcks\u00e9ges az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat;<\/p>\n

2. Fenn\u00e1ll-e a 35. Cikk (5) vagy (10) bekezd\u00e9seiben (fel\u00fcgyeleti hat\u00f3s\u00e1g \u00e1ltal, illetve tag\u00e1llami szab\u00e1lyoz\u00e1s \u00e1ltal kivett adatkezel\u00e9si tev\u00e9kenys\u00e9gek) megfogalmazott kiv\u00e9tel? Ha nem, akkor nem sz\u00fcks\u00e9ges az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat;<\/p>\n

3. Adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9se, amelyhez figyelembe kell venni az adatv\u00e9delmi tisztvisel\u0151 tan\u00e1cs\u00e1t, aki nyomon k\u00f6veti a folyamatot, a magatart\u00e1si k\u00f3dex(ek) el\u0151\u00edr\u00e1sait, illetve az adatalanyok, vagy k\u00e9pvisel\u0151ik v\u00e9lem\u00e9ny\u00e9t. Az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat eredm\u00e9nyek\u00e9nt az adatkezel\u0151 ellen\u0151rzi az adatkezel\u00e9si tev\u00e9kenys\u00e9geit.<\/p>\n

4. Amennyiben az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat eredm\u00e9nyek\u00e9nt, az azonos\u00edtott szervez\u00e9si \u00e9s technikai kontrollok ellen\u00e9re m\u00e9g mindig magas maradv\u00e1ny kock\u00e1zati szint jelentkezik, \u00fagy az adatkezel\u00e9si tev\u00e9kenys\u00e9g megkezd\u00e9se el\u0151tt a fel\u00fcgyeleti szervvel t\u00f6rt\u00e9n\u0151 konzult\u00e1ci\u00f3 sz\u00fcks\u00e9ges.<\/p>\n

Az ir\u00e1nymutat\u00e1s az al\u00e1bbiakat taglalja m\u00e9g tov\u00e1bb\u00e1:<\/p>\n

A) A 29. cikk szerinti Adatv\u00e9delmi Munkacsoport \u00e1ll\u00e1spontja szerint az adatv\u00e9delmi hat\u00e1svizsg\u00e1latok t\u00f6bb, hasonl\u00f3 adatkezel\u00e9si tev\u00e9kenys\u00e9get is lefedhetnek, \u00edgy p\u00e9ldak\u00e9nt hozva, hogy ha az adatkezel\u00e9si tev\u00e9kenys\u00e9g elv\u00e9gz\u00e9s\u00e9re hasonl\u00f3 technol\u00f3gi\u00e1t alkalmaznak. K\u00f6z\u00f6s adatkezel\u00e9s eset\u00e9n az adat- \u00e9s kock\u00e1zatkezel\u00e9si tev\u00e9kenys\u00e9gek pontos meghat\u00e1roz\u00e1sa \u00e9s feloszt\u00e1sa sz\u00fcks\u00e9ges. R\u00f6gz\u00edti a dokumentum, hogy p\u00e9ld\u00e1ul hardver \u00e9s szoftver gy\u00e1rt\u00f3k eset\u00e9ben is c\u00e9lszer\u0171 elv\u00e9gezni az adatv\u00e9delmi hat\u00e1svizsg\u00e1latot a term\u00e9keik vonatkoz\u00e1s\u00e1ban.<\/p>\n

B) Mely adatkezel\u00e9si tev\u00e9kenys\u00e9gek eset\u00e9ben sz\u00fcks\u00e9ges elv\u00e9gezni az adatv\u00e9delmi hat\u00e1svizsg\u00e1latot? Sajnos a kiadott dokumentum nem k\u00f6telez\u0151 erej\u0171 e tekintetben sem, \u00edgy az ir\u00e1nymutat\u00e1sban megfogalmazottak legink\u00e1bb javaslatk\u00e9nt vehet\u0151k figyelembe az egyes fel\u00fcgyeleti hat\u00f3s\u00e1gok sz\u00e1m\u00e1ra. Felsorol\u00e1s szer\u0171en az al\u00e1bbi tev\u00e9kenys\u00e9geket eml\u00edti a dokumentum:<\/p>\n

1. Scoring, adatalanyok \u00e9rt\u00e9kel\u00e9se (pl. profiloz\u00e1s, vagy banki hitelb\u00edr\u00e1lat)<\/p>\n

2. Jogi vagy hasonl\u00f3 eredm\u00e9nnyel b\u00edr\u00f3 automatiz\u00e1lt d\u00f6nt\u00e9shozatal<\/p>\n

3. Adatalanyok m\u00f3dszeres megfigyel\u00e9se (pl. k\u00f6zt\u00e9ri z\u00e1rtl\u00e1nc\u00fa kamer\u00e1s megfigyel\u00e9s)<\/p>\n

4. \u00c9rz\u00e9keny adatok eset\u00e9ben, pl. szem\u00e9lyes adatok k\u00fcl\u00f6nleges kateg\u00f3ri\u00e1inak eset\u00e9ben, k\u00fcl\u00f6n kiemelve az elektronikus kommunik\u00e1ci\u00f3t, p\u00e9nz\u00fcgyi, geolok\u00e1ci\u00f3s adatokat, vagy mag\u00e1nszem\u00e9lyek \u00e1ltal haszn\u00e1lt felh\u0151szolg\u00e1ltat\u00e1sokat, szem\u00e9lyi asszisztenseket<\/p>\n

5. Adatkezel\u00e9si m\u0171veletek kiterjedts\u00e9ge, amellyel kapcsolatban az al\u00e1bbiakat javasolja figyelembe venni a 29-es sz\u00e1m\u00fa Munkacsoport:
\n– \u00e9rintett adatalanyok sz\u00e1moss\u00e1ga
\n– kezelt adatok mennyis\u00e9ge, v\u00e1ltozatoss\u00e1ga
\n– adatkezel\u00e9s id\u0151tartama, \u00e1lland\u00f3s\u00e1ga
\n– f\u00f6ldrajzi kiterjedts\u00e9ge<\/p>\n

6. \u00d6sszekapcsolt adat\u00e1llom\u00e1nyok, adathalmazok<\/p>\n

7. Jog\u00e9rv\u00e9nyes\u00edt\u00e9s\u00fckben korl\u00e1tozott vagy kiz\u00e1rt adatalanyok adatkezel\u00e9se, pl. gyermekek, fogyat\u00e9kkal \u00e9l\u0151k, de m\u00e9g munkav\u00e1llal\u00f3k is<\/p>\n

8. Technol\u00f3giai vagy szervez\u00e9si megold\u00e1sok \u00faj\u00edt\u00e1sa<\/p>\n

9. EU-n k\u00edv\u00fcli adatkezel\u00e9s eset\u00e9n<\/p>\n

10. Olyan esetekben, amikor az adatalany nem rendelkezik v\u00e1laszt\u00e1si lehet\u0151s\u00e9ggel<\/p>\n

A 29. cikk szerinti Adatv\u00e9delmi Munkacsoport \u00e9rtelmez\u00e9se szerint a fentiek k\u00f6z\u00fcl legal\u00e1bb k\u00e9t adatkezel\u00e9si tev\u00e9kenys\u00e9g egy\u00fcttes fenn\u00e1ll\u00e1sa m\u00e1r val\u00f3sz\u00edn\u0171s\u00edthet\u0151en magas kock\u00e1zattal j\u00e1r. Ugyanakkor m\u00e9rlegelni kell azt is, ha csak egy ilyen jelleg\u0171 adatkezel\u00e9s val\u00f3sul meg az adatkezel\u00e9s valamely \u2013 k\u00fcl\u00f6n\u00f6sen \u00faj technol\u00f3gi\u00e1kat alkalmaz\u00f3 \u2013 t\u00edpusa, figyelemmel annak jelleg\u00e9re, hat\u00f3k\u00f6r\u00e9re, k\u00f6r\u00fclm\u00e9ny\u00e9re \u00e9s c\u00e9ljaira figyelemmel.<\/p>\n

Az ir\u00e1nymutat\u00e1s tartalmazza azokat az adatkezel\u00e9si tev\u00e9kenys\u00e9geket is, amelyek eset\u00e9ben nem tartja sz\u00fcks\u00e9gesnek a Munkacsoport az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9s\u00e9t.<\/p>\n

Kiemeli a dokumentum, hogy a GDPR szab\u00e1lyainak 2018. m\u00e1jus 25-t\u0151l val\u00f3 alkalmazhat\u00f3s\u00e1g\u00e1ra figyelemmel az alkalmazand\u00f3v\u00e1 v\u00e1l\u00e1st megel\u0151z\u0151en megkezdett adatkezel\u00e9sek eset\u00e9ben is c\u00e9lszer\u0171 \u00e9s javasolt elv\u00e9gezni az adatv\u00e9delmi hat\u00e1svizsg\u00e1latokat.<\/p>\n

C) Milyen m\u00f3don javasolt elv\u00e9gezni az adatv\u00e9delmi hat\u00e1svizsg\u00e1latot?<\/p>\n

A Munkacsoport egy\u00e9rtelm\u0171v\u00e9 teszi, hogy a hat\u00e1svizsg\u00e1latot az adatkezel\u0151nek (\u00e9s nem az adatfeldolgoz\u00f3nak) kell elv\u00e9geznie \u00e9s ezzel kapcsolatosan az adatv\u00e9delmi tisztvisel\u0151 v\u00e9lem\u00e9ny\u00e9t, illet\u0151leg az \u00e9rintettek v\u00e9lem\u00e9ny\u00e9t is be kell szereznie az adatkezel\u0151nek. Ha az \u00e9rintettek v\u00e9lem\u00e9ny\u00e9t nem szerzik be (pl. \u00fczemi tan\u00e1csi konzult\u00e1ci\u00f3 vagy \u00fcgyf\u00e9l k\u00e9rd\u0151\u00edv kit\u00f6lt\u00e9se \u00fatj\u00e1n), \u00fagy annak indok\u00e1t az adatkezel\u0151nek dokument\u00e1lnia kell. A Munkacsoport azt javasolja legjobb gyakorlatk\u00e9nt, hogy bels\u0151 szab\u00e1lyzatban ker\u00fclj\u00f6n r\u00f6gz\u00edt\u00e9sre az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9s\u00e9nek folyamata, teh\u00e1t az, hogy ki kezdem\u00e9nyezheti, illet\u0151leg az \u00e9rt\u00e9kel\u00e9si folyamatba kit sz\u00fcks\u00e9ges bevonni.<\/p>\n

A GDPR egy\u00e9rtelm\u0171en r\u00f6gz\u00edti, hogy az adatkezel\u00e9si tev\u00e9kenys\u00e9g megkezd\u00e9se el\u0151tt kell v\u00e9grehajtani az adatv\u00e9delmi hat\u00e1svizsg\u00e1latot, c\u00e9lszer\u0171 m\u00e1r az adatkezel\u00e9si tev\u00e9kenys\u00e9g tervez\u00e9sekor elind\u00edtani az adatv\u00e9delmi hat\u00e1svizsg\u00e1lati folyamatot, \u00e9s bizonyos esetekben megism\u00e9telni az adatkezel\u00e9si tev\u00e9kenys\u00e9g megkezd\u00e9s\u00e9t k\u00f6vet\u0151en, vagy folyamatos gyakorlatk\u00e9nt kezelni.<\/p>\n

A GDPR rendelkez\u00e9sei alapj\u00e1n az hat\u00e1svizsg\u00e1latnak az al\u00e1bbiakra kell kiterjednie:<\/p>\n

1. a tervezett adatkezel\u00e9si m\u0171veletek m\u00f3dszeres le\u00edr\u00e1s\u00e1ra \u00e9s az adatkezel\u00e9s c\u00e9ljainak ismertet\u00e9s\u00e9re<\/p>\n

2. az adatkezel\u00e9si m\u0171veletek sz\u00fcks\u00e9gess\u00e9gi \u00e9s ar\u00e1nyoss\u00e1gi vizsg\u00e1lata<\/p>\n

3. az \u00e9rintett adatalanyok jogait \u00e9s szabads\u00e1gait \u00e9rint\u0151 kock\u00e1zatok vizsg\u00e1lat\u00e1ra<\/p>\n

4. a kock\u00e1zatok kezel\u00e9s\u00e9t c\u00e9lz\u00f3 int\u00e9zked\u00e9sek bemutat\u00e1s\u00e1ra, ide\u00e9rtve a szem\u00e9lyes adatok v\u00e9delm\u00e9t \u00e9s az e rendelettel val\u00f3 \u00f6sszhang igazol\u00e1s\u00e1t<\/p>\n

Az ir\u00e1nymutat\u00e1s az al\u00e1bbi folyamatot javasolja figyelembe venni az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9sekor:<\/p>\n

1. Tervezett adatkezel\u00e9s le\u00edr\u00e1sa<\/p>\n

2. Sz\u00fcks\u00e9gess\u00e9gi \u00e9s ar\u00e1nyoss\u00e1gi vizsg\u00e1lata<\/p>\n

3. Megfelel\u0151s\u00e9get biztos\u00edt\u00f3 int\u00e9zked\u00e9sek le\u00edr\u00e1sa<\/p>\n

4. \u00c9rintett adatalanyok jogait \u00e9s szabads\u00e1gait \u00e9rint\u0151 kock\u00e1zatok vizsg\u00e1lat\u00e1nak le\u00edr\u00e1sa<\/p>\n

5. A tervezett kock\u00e1zatcs\u00f6kkent\u0151 int\u00e9zked\u00e9sek le\u00edr\u00e1sa<\/p>\n

6. Dokument\u00e1l\u00e1s – mind az eredm\u00e9nyek, mind a meghozott d\u00f6nt\u00e9sek vonatkoz\u00e1s\u00e1ban<\/p>\n

7. Fel\u00fclvizsg\u00e1lat \u00e9s nyomon k\u00f6vet\u00e9s<\/p>\n

A fentieken t\u00falmen\u0151en a magatart\u00e1si k\u00f3dexekben megfogalmazottak figyelembe v\u00e9tele is javasolt. K\u00fcl\u00f6n kiemeli az ir\u00e1nymutat\u00e1s, hogy a GDPR \u00e1ltal defini\u00e1lt adatv\u00e9delmi hat\u00e1svizsg\u00e1lat f\u0151 f\u00f3kusza az egyes adatalanyok jogai \u00e9s szabads\u00e1gai, \u00e9s a kock\u00e1zatot is e szempont alapj\u00e1n kell \u00e9rtelmezni.<\/p>\n

Az ir\u00e1nymutat\u00e1s javaslata alapj\u00e1n – az adatkezel\u0151 diszkrecion\u00e1lis jog\u00e1nak elismer\u00e9s\u00e9vel – c\u00e9lszer\u0171 legal\u00e1bb r\u00e9szben publik\u00e1lni az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat eredm\u00e9ny\u00e9t.<\/p>\n","protected":false},"excerpt":{"rendered":"

A 29. cikk szerinti Adatv\u00e9delmi Munkacsoport 2017. \u00e1prilis 4-\u00e9n kiadta az Adatv\u00e9delmi Hat\u00e1svizsg\u00e1latokkal \u00e9s az adatkezel\u00e9si tev\u00e9kenys\u00e9g magas kock\u00e1zat\u00fa volt\u00e1nak meghat\u00e1roz\u00e1s\u00e1val kapcsolatos ir\u00e1nymutat\u00e1s\u00e1t. Az adatv\u00e9delmi hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9se kulcsfontoss\u00e1g\u00fa azon adatkezel\u00e9si tev\u00e9kenys\u00e9gek eset\u00e9ben, amelyek magas kock\u00e1zattal j\u00e1rnak. A Munkacsoport \u00e1ltal kibocs\u00e1tott ir\u00e1nymutat\u00e1s a magas kock\u00e1zat\u00fa adatkezel\u00e9sek azonos\u00edt\u00e1s\u00e1hoz, illet\u0151leg a hat\u00e1svizsg\u00e1lat elv\u00e9gz\u00e9s\u00e9hez ny\u00fajtanak seg\u00edts\u00e9get. Az ir\u00e1nymutat\u00e1s a […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":true,"template":"","format":"standard","meta":[],"categories":[696,187,900,770],"tags":[914,908,910,912,12,11,72,209],"_links":{"self":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1597"}],"collection":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1597"}],"version-history":[{"count":24,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1597\/revisions"}],"predecessor-version":[{"id":1621,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1597\/revisions\/1621"}],"wp:attachment":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}