I. A célok és elvárt eredmények meghatározása, felsorolása, számszerűsítése A természetes személyeknek a személyes adatok kezelése tekintetében

Hasonló dokumentumok
I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Az Európai Unió Tanácsa Brüsszel, április 28. (OR. en)

I. Országgyűlés Egyenlő Bánásmód Hatóság

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

I. A célok és elvárt eredmények meghatározása, felsorolása II. A célok megvalósításához szükséges erőforrások 2020-ban

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Ügyszám: NAIH/2019/1073. [ ] részére. Tisztelt [ ]!

Iromány száma: T/335. Benyújtás dátuma: :48. Parlex azonosító: W838KPW50003

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

XXX. Gazdasági Versenyhivatal

Dr. Péterfalvi Attila. Az új Európai Adatvédelmi Szabályozás és a magyar vonatkozásai

I. A célok és elvárt eredmények meghatározása, felsorolása, számszerűsítése II. A célok megvalósításához rendelkezésre álló erőforrások 2020-ban

I. Országgyűlés Közbeszerzési Hatóság

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

I. Országgyűlés Közbeszerzési Hatóság

6501/17 ea/ac/eo 1 DG D 1 A

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

Dr. Péterfalvi Attila. Mit kell tenni a megfelelőség érdekében a hatóság szemszögéből? Mit és hogyan fog ellenőrizni a hatóság?

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

XXX. Gazdasági Versenyhivatal

A 14. oldalon a (71) preambulumbekezdés ötödik és hatodik mondatában:

I. Szervezeti, személyzeti adatok. I.2. A szervezeti egységek feladatainak leírása május 1-jétől hatályos szervezeti és működési rend alapján

Dr. Péterfalvi Attila: Adatvédelem a technológiai fejlődés tükrében június 13.

Adatkezelési tájékoztató

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

I. Szervezeti, személyzeti adatok

Adatkezelési tájékoztató

Pázmány Law Working Papers 2016/27

XXXI. Központi Statisztikai Hivatal

1. Az utasítás hatálya

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

XXI. Miniszterelnöki Kabinetiroda

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

I. Szervezeti, személyzeti adatok. I.2. A szervezeti egységek feladatainak leírása június 1-jétől hatályos szervezeti és működési rend alapján

11. cím Polgári Nemzetbiztonsági Szolgálatok

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az adatvédelem új rendje

8792/18 zv/ik 1 DG D

ELŐTERJES ZTÉS. Előadó: Mező József jegyző Előkészítette: Dr. Varga Csaba Véleményezte: Ügyrendi és Szociális Bizottság

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatkezelési tájékoztató, és nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

JOGI ASPEKTUSBÓL II JÚNIUS

BEVEZETÉS, ELŐZMÉNYEK

AJÁNLATKÉRŐ ÁLTAL A BESZERZÉSI ELJÁRÁS SORÁN ALKALMAZOTT ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

GDPR bevezetés az adatokkal foglalkozó szakembereknek. Dr. Jóri András. Budapest Data Forum június 14.

I. Országgyűlés Országgyűlés Hivatala

SZABÁLYOZÁSI HIÁNYOSSÁGOK A MUNKÁLTATÓI ELLENŐRZÉS ADATVÉDELMI KÉRDÉSEIBEN. Munkahelyi adatvédelem Nemzeti jelentés

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

L 65 I Hivatalos Lapja

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÚJ EURÓPAI ADATVÉDELMI SZABÁLYOZÁS

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

HEVES MEGYEI KORMÁNYHIVATAL

Tartalom Tartalom BEVEZETÉS ADATKEZELŐ ADATAI AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ FOGALMAK ÉS JOGSZABÁLYOK AZ ÖN JOGAI...

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

XXX. Gazdasági Versenyhivatal

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. az és a telefonos ügyfélszolgálat (helpdesk szolgáltatás) üzemeltetésével kapcsolatban

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Az adatkezelésre jogosult személye: Oktatási Hivatal az Oktatási Hivatalról szóló 121/2013. (IV. 26.) Korm. rendelet 3. c) pont alapján.

ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Az IT biztonság szerepe a könyvvizsgálatban

I. Országgyűlés Nemzeti Emlékezet Bizottságának Hivatala

Adatkezelési Tájékoztató

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Javaslat A TANÁCS RENDELETE

Adatvédelmi tájékoztató

Javaslat A TANÁCS HATÁROZATA

Átírás:

I. A célok és elvárt eredmények meghatározása, felsorolása, számszerűsítése A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR), másrészt a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelv (a továbbiakban: bűnügyi adatvédelmi irányelv) a magyar adatvédelmi szabályozás korábbi szerkezetét alapvetően megváltoztatta. Ezen megváltozott jogszabályi környezetben továbbra is a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság, NAIH) maradt az Alaptörvény VI. cikkében rögzített alapjogok érvényesülésének ellenőrzéséért felelős független hatóság, a GDPR-szerinti adatvédelmi felügyeleti hatóság. Az adatvédelmi rendelethez kapcsolódóan a jelentősen megnövekedő feladatok ellátásához szükséges erőforrások biztosítása érdekében a Hatóságnál jelentős átszervezési folyamatok vannak és lesznek, új beruházások, infrastruktúra kialakítások váltak és válnak folyamatosan szükségessé. A GDPR részletesen meghatározza a tagállami adatvédelmi hatóságok feladat- és hatásköreit, amelyek az alábbi három csoportra oszthatóak: vizsgálati hatáskör, korrekciós hatáskör, engedélyezési és tanácsadási hatáskör. A GDPR a felügyeleti hatóságok korrekciós hatáskörében hozandó döntések keretében intézkedések elrendelését, megrovás alkalmazását, illetve bírság kiszabását írja elő. Intézkedések tekintetében a korábbi szabályozáshoz hasonló intézkedések alkalmazhatóak, míg bírság tekintetében az adatkezelés típusa alapján differenciált és jelentősen nagyobb összegű (legfeljebb 20 000 000 EUR összegű, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű) bírságok kiszabását teszi lehetővé, mely a központi költségvetés bevétele. Az új jogszabályi környezet bevezette a Hatóság által hivatalból lefolytatható vizsgálat jogintézményét, másrészt lehetővé tette az érintettek számára adatvédelmi hatósági eljárás kérelemre történő megindítását is. Míg a közérdekű adatok megismerése és terjesztése kapcsán változatlanul az ombudsmani típusú eljárás (vizsgálat) lefolytatására van lehetőség, a személyes adatok védelméhez fűződő jog érvényesítése tekintetében a hatósági eljárások lefolytatása válik jelentősebbé és hangsúlyosabbá. A szervezeti átalakítás egyik fő indoka ennek a hatáskörnek a megteremtése annak érdekében, hogy az érintettek magánszférájának védelme hatékonyabban kikényszeríthető legyen. A Hatóság számára a GDPR alapján a felügyeleti hatóságokra ruházott és a Hatóság által gyakorolt engedélyezési, jóváhagyási típusú feladat- és hatáskörök (pl. magatartási kódexek, kötelező erejű vállalati szabályok jóváhagyása) ellátása jelentős erőforrás-igényt támaszt. Ezen eljárásokat az Infotv. és az általános közigazgatási rendtartás szabályai szerint hatósági eljárás keretei között folytatja le. Az új szabályozás előírja az adatvédelmi felügyelő hatóságok közreműködését a GDPR 43. cikke szerinti tanúsító szervezetek akkreditációjára irányuló eljárásban. A Hatóság e feladatát a nemzeti akkreditációról szóló törvény rendelkezései alapján szakhatósági szerepkörben látja el.

A Hatóság 2020-ban is kiemelt figyelmet kíván annak szentelni, hogy az egyének körében tudatosítsa az adatvédelem jelentőségét és bővítse azzal kapcsolatos ismereteiket. Az adatkezelők és adatfeldolgozók jogtudatosságának növelése is elengedhetetlen a jogsértések és azok jogkövetkezményeinek megelőzése érdekében. A tudatosság erősítésében a hatóság is részt vesz elsősorban sajtómegjelenések és figyelem-felkeltő kampányok útján. Az európai uniós együttműködésben a magyar hatóság továbbra is fontos koordinatív-vezető szerepet játszik az Európai Adatvédelmi Testület egyik munkacsoportjában (Cooperation subgroup). Jelentős módosulást eredményezett a Hatóság működésében az, hogy az új szabályozás kötelezővé teszi az adatvesztéssel, illetéktelen hozzáféréssel járó adatvédelmi incidensek bejelentését. A bejelentések címzettje az illetékes tagállami adatvédelmi hatóság, amely nem csupán fogadja, hanem hatósági ellenőrzés keretei között értékeli is a bejelentéseket. A bejelentés tartalma, valamint a beszerezhető információk alapján kötelezheti az adatkezelőt további intézkedések megtételére, illetve az érintettek tájékoztatására. II. A célok megvalósításához rendelkezésre álló erőforrások 2020-ban millió forintban, egy tizedessel Megnevezés Kiadás Bevétel Támogatás Nemzeti Adatvédelmi és Információszabadság Hatóság Átlagos statisztikai állományi létszám (fő) 1 464,4 1 464,4 114 III. A célok elérésének módja a felügyelt ágazatokban III.1. Intézményekkel történő feladatellátás A Hatóság a feladatainak ellátásához 114 fő felvételére kapta meg az engedélyt, és az anyagi erőforrást. A GDPR alapján ellátandó feladatok listája a 2020. évben a következők: - szoros együttműködés az Európai Unióval; - folyamatos együttműködés nemzetközi szervezetekkel; - az adatvédelmi felügyelet folyamatos biztosítása; - folyamatos adatvédelmi ellenőrzések és ezzel kapcsolatos intézkedések; - adatkezelési műveletek ellenőrzése; - GDPR megsértésének megszüntetésére irányuló intézkedések meghozatala; - a folyamatos, és forró drótos szoros együttműködés az uniós tagállamok között; - folyamatos szakmai kommunikáció az adatkezelőkkel és az adatfeldolgozókkal; - eljárások bonyolítása bármely tagállamban; - jóváhagyó, akkreditáló és tanúsító szervezet létrehozása és működtetése; - részvétel a peres eljárásokban; - bűnügyi adatvédelmi irányelvvel kapcsolatos intézkedés, ügyintézés; - a magánszféra adatvédelmével való foglalkozás, intézkedés, ügyintézés; - a közszféra adatvédelmi feladataival való foglalkozás, intézkedés, ügyintézés; - adatvédelmi hatásvizsgálatok kötelező végzése (Privacy Impact Assessment, PIA); - adatvédelmi kockázatok feltárása és elemzése; - kölcsönös segítségnyújtás a felügyeleti hatóságok között; - az Európai Adatvédelmi Testületben való részvétel;

- felügyeleti hatóságok számára újdonság jóváhagyó, akkreditáló és tanúsító szervezeti funkció, melyeket közigazgatási eljárásban kell lefolyatatni; - jogorvoslatok, panaszok, szankciók kezelése, ezzel kapcsolatos intézkedés, ügyintézés. A bűnügyi adatvédelmi irányelv kapcsán kötelezően ellátandó többletfeladatok: - folyamatos incidensfigyelés; - folyamatos sajtófigyelés; - kapcsolat kiberbiztonsági hatóságokkal és CERT-ekkel; - az adatkezelők képzése; - az adatkezelők új kötelezettséggel és annak gyakorlati vonatkozásaival való megismertetése; - az incidenst kivizsgáló szakemberek képzése; - a szakmai munkatársak, jogászok adatbiztonsági és informatikai sérülékenység vizsgálati képzése; - informatikus munkatársak adatvédelmi jogi képzése. A felsorolt feladatok ellátása egyrészt a jelenlegi szervezeti struktúra kibővítésével, másrészt új szervezeti egységek létrehozásával oldhatóak meg. A koordinált ellenőrzések száma növekszik az alábbi területeken: - Schengeni Információs Rendszerrel (SIS II) kapcsolatos rendszeres adatvédelmi ellenőrzési feladatok (SIS Rendelet 44. cikke valamint SIS Határozat 60. cikke szerint); - Vízuminformációs Rendszerrel (VIS) kapcsolatos rendszeres adatvédelmi ellenőrzési feladatok (VIS Rendelet 39. és 41. cikke szerint); - Eurodac ellenőrzés (Eurodac rendelet 30. cikke szerint); - CIS (Customs Information System); - Europol; - PNR (Passengers Name Records); - FIU.net (Financial Intelligence Unit); - EES-ETIAS jövő év második felétől esedékes, jogharmonizációs fázisában van. Az Európai Adatvédelmi Testületi iránymutatások elfogadását követően kezdődhet el a kritériumkatalógusok, illetve azok vizsgálati módszertanának kidolgozása, melyek alapján értékelni lehet a Hatóság adatvédelmi tanúsítási feladatköréhez kapcsolódóan a tanúsítandó adatkezelési műveletsorokat. A Hatóságnak megnövekedett feladatokkal és plusz erőforrásokkal kell számolnia a magatartási kódex-tervezetek engedélyezése; a magatartási kódexeknek való megfelelést ellenőrző szervezetek akkreditációja és az adatvédelmi hatásvizsgálatok kapcsán lefolytatandó előzetes konzultáció kapcsán. Emellett a 2020-as évre várhatóan megnövekedett feladatokkal kell számolni a tanúsítási szempontok, valamint a harmadik országba történő adattovábbítással kapcsolatos engedélyezési eljárások vonatkozásában, tekintettel arra, hogy ezek a kérelmezők részéről hosszabb előkészületet igényelnek. A GDPR alkalmazásának kötelezővé válásával a Hatóságnak az Európai Adatvédelmi Testületben való munkája bővült. A testületi munka legnagyobb része szakértői alcsoportokban zajlik. A hatóság 2020. évi végleges elhelyezése az év második felére tehető.

21. Nemzeti Adatvédelmi és Információszabadság Hatóság millió forintban, egy tizedessel Kiadás Bevétel Támogatás Átlagos statisztikai állományi létszám (fő) 2019. évi törvényi előirányzat 1 156,7 1 156,7 114 Változások jogcímenként: Szociális hozzájárulási adó csökkentése Pénzügyi tranzakciós illeték megszüntetése miatti csökkenés -9,6-9,6-0,6-0,6 2019. évi beruházási többlet -15,0-15,0 Egyszeri feladatok kivétele és egyéb bázis csökkentés (2019. évi információszabadság nemzetközi konferencia megrendezése 29,6 millió forint; jubileumi jutalom 1,5 millió forint; Kormányzati Rejtjelzett Gerinchálózat 10,0 millió forint) Feladatarányos növekedés miatti működési többlet Elhelyezés miatti működési többlet -41,1-41,1 17,1 17,1 54,8 54,8 Jubileumi jutalom és célfeladat 11,8 11,8 Elhelyezés miatti egyszeri feladatok KÖFÖP-1-0-0-VEKOP-15 pályázat keretében készült NAIH szoftverek 2020. évi fenntartása A Falk Miksa utca 9-11.sz. alatti elhelyezéssel járó, működést biztosító strukturált hálózati, informatikai, biztonsági, gyengeáramú beruházások, egyéb informatika és egyéb tárgyi eszközök beszerzése, pótlása 48,1 48,1 86,8 86,8 150,4 150,4 Informatikai eszközök felújítása 5,0 5,0 2020. évi javasolt előirányzat 1 464,4 1 464,4 114

III.2. Tájékoztatás a több év előirányzatait terhelő programok, beruházások és más fejlesztések későbbi évekre vonatkozó hatásairól A 2019. június 30-án lezáródó KÖFÖP-1-0-0-VEKOP-15 pályázat keretében elkészült NAIH alrendszer szoftvereinek legalább 5 éves fenntartási kiadásaival kell számolni, mellyel kapcsolatban évente körülbelül 85 millió forint többlet kiadás várható. III.3. Az uniós források felhasználásának szerepe a felügyelt ágazatokban A 2018 augusztus 1. 2020 július 31. közötti REC-RDAT-TRAI-AG-2017 programba tartozó, 814775 azonosítószámú, 560.580 összköltségvetésű (ebből 448.544 uniós támogatás) STAR II (SupporT small And medium enterprises on the data protection Reform II) projekt célja, hogy EU-szerte támogassa a kis- és középvállalkozásokat (KKV-k) a GDPR megfelelő alkalmazásában. A projekt a KKV-k struktúráját és igényeit figyelembe véve nyújt támogatást a szóban forgó vállalkozásoknak a megfelelő gyakorlat kialakításában, továbbá elősegíti a GDPR egységes alkalmazását, a határokon átnyúló együttműködést, a legjobb gyakorlat terjesztését a tagállamok között. A NAIH a projekt keretében egy kimondottan erre a célra létrehozott, 2019. március közepétől egy évig élő e-mail címen (kkvhotline@naih.hu) fogadja az EU-ban működő KKV-k kérdéseit. Az ide érkező kérdések megválaszolásán túl, a KKV-k által felvetett problémakörök és gyakori kérdések alapján kidolgozásra kerül egy kézikönyv, amely széles körben elérhető és felhasználható lesz EU-szerte. A jogszabályban rögzített közzétételi kötelezettségek alá eső adatok körének felülvizsgálata című, KÖFOP-2.2.6-VEKOP-18 jelű, európai uniós projekt előre láthatólag 2021. évben fog záródni,. III.4. A középtávú tervezés keretében meghatározott 2020. évi tervszámoktól való eltérés indokolása Az eltérést az elhelyezéssel kapcsolatos feladatok többlet kiadásai (többlet közüzemi, és üzemeltetési kiadások 54,8 millió forint; költözéshez kapcsolódó kiadások 48,1 millió forint; felújítások kiadásai 150,4 millió forint) és a hatósági támogató szoftverek éves fenntartási kiadásainak növekedése okozzák. Budapest, 2019. június 11.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés