„Tényleg azt hiszi, hogy minden információ nélkül részt veszek ebben?” avagy Adatbiztonsági értesítési szabályok, kérdések és gyakorlati tanácsok

2011. november 2. Dr. Domokos N. Márton

„Csak töltse ki a formanyomtatványokat. Jelentkezési lap, pszichológiai teszt. M.M.P.I és T.A.T tesztek. A pénzügyi kérdésekre ne válaszoljon, ha nem akar. Mindössze a képességeit akarjuk felmérni, a korlátait, hogy mi érdekli, és mi nem…”
„Tényleg azt hiszi, hogy minden információ nélkül részt veszek ebben?”
„Először is, ismerje be, hogy érdekesnek hangzik. Másodszor, nem kell ma döntenie. Csak csinálja meg a rutinteszteket, töltse ki a nyomtatványokat. Bármikor kiszállhat, minden kötelezettség nélkül.”

Így kezdődött – Nicholas van Orton (Michael Douglas alakításában a „Játszma” című filmben) csak pár személyiségtesztet töltött ki, de az így átadott információkat felhasználva egy lenyomozhatatlan szervezet azonnal átvette az irányítást magánszférája (és a bankszámlája) felett. A személyes adatait elvesztett Nicholas végül egy koporsóban tért magához, élve eltemetve egy mexikói faluban.

Szerencsére a személyes adatokkal való ennyire durva visszaélés egyelőre csak David Fincher thrillerjeiben történhet meg – talán köszönhetően többiek között annak is, hogy ma már az Amerikai Egyesült Államok (USA) legtöbb tagállamában részletes, úgynevezett „adatbiztonsági értesítési kötelezettségekre vonatkozó jogszabályt” (security breach notification laws) fogadtak el. 2011. május 25-ig az Európai Unió (EU) tagállamainak is hasonló – igaz, az amerikainál jóval kevésbé kidolgozott – szabályokat kellett hatályba léptetniük, az Európai Parlament és a Tanács 2009/136/EK – 2009. november 25. – irányelvével módosított (Módosító Irányelv) „e-Privacy Irányelv” értelmében.

A jelen írás egy, a bostoni Suffolk University Law School részére végzett kutatási projekt kivonata. Célja, hogy általános képet adjon az USA és az EU adatbiztonsági értesítési kötelezettségekre vonatkozó jogszabályairól, rövid kitekintéssel gyakorlati alkalmazásukra. Ezt követően az írás kitér az adatbiztonsági értesítésekkel kapcsolatos gyakorlati tanácsokra (adatkezelők részére) és a várható szabályozási fejleményekre. Terjedelmi okokból nincs arra lehetőség, hogy részletesen bemutatásra kerüljön a vonatkozó teljes joganyag és esetjog, ezért - a kutatás pontosságának és teljességének biztosítása érdekében tett erőfeszítések ellenére - természetesen az írás nem helyettesíti a megfelelő jogi tanácsot.

A tanulmány szerzője Dr. Domokos N. Márton, ügyvéd, a CMS Cameron McKenna LLP budapesti irodájának munkatársa. Az írással kapcsolatos kérdéseket, észrevételeket a marton.domokos@cms-cmck.com vagy a marton.domokos@gmail.com címre várja.

letöltés
  • kapcsolódó anyagok
ADATVÉDELEM
ADATVÉDELMI BIZTOS