Adatbiztonság tervezése adattovábbítások esetén Data security planning for data transfers

Absztrakt

A személyes adatok kezelése kapcsán annak biztonságos megvalósítását – tekintettel arra, hogy mind a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i (EU) 2016/679 az Európai Parlament és a Tanács rendelet (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) 5. cikk (1) bekezdésének f) pontja (integritás és bizalmas jelleg elnevezéssel) , mind pedig az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 4.§ (4a) bekezdése – alapelvként határozza meg az adatbiztonságot, minden adatkezelési művelet, így az adattovábbítások előkészítése, tervezése, illetve a gyakorlati megvalósítása során szem előtt kell tartani. Az adattovábbítások jogszerű megvalósításához természetesen a többi adatkezelési alapelv betartása is szükséges, viszont ebben a tanulmányban nem cél ezeket bemutatni, a fókusz az adatbiztonságon van. Ugyanígy nem tér ki jelen tanulmány a GDPR és az Infotv. adatbiztonsági fogalomrendszerénél tágabb fogalmi kört jelentő információbiztonsági kritériumokra, amelyek egyébként részhalmazként magukba foglalják a személyes adatok biztonságát is.