Válasz

A közigazgatási szervekre az általános adatvédelmi rendelet előírásai vonatkoznak, amikor egy magánszemélyhez kapcsolódó személyes adatokat kezelnek. A nemzeti közigazgatási szervek felelőssége, hogy támogassák a regionális és a helyi közigazgatási szervek felkészítését az általános adatvédelmi rendelet alkalmazására.

A közigazgatási szervek által kezelt személyes adatok legnagyobb részére többnyire jogi kötelem alapján van szükség, vagy amennyiben az közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása érdekében szükséges.

A közigazgatási szerveknek biztosítani kell a kulcsfontosságú elvek tiszteletben tartását a személyes adatok kezelése során, többek között:

  • tisztességes és jogszerű adatkezelés;
  • a célok korlátozása;
  • adattakarékosság és adatmegőrzés.

Ha az adatkezelés törvényi felhatalmazás alapján történik, már a törvénynek biztosítani kell ezen elvek szem előtt tartását (például az adatok típusa, a tárolási időszak és a megfelelő garanciák vonatkozásában).

A személyes adatok kezelése előtt tájékoztatni kell az érintetteket az adatkezelésről, például a céljáról, a gyűjtött adatok típusáról, a címzettekről és az érintettek adatvédelmi jogairól.

A közigazgatási szerveknek adatvédelmi tisztviselőt kell kijelölniük, jóllehet több közfeladatot ellátó szerv is osztozhat egyazon adatvédelmi tisztviselőn, vagy kiszervezhetik ezt a munkát egy külső adatvédelmi tisztviselőnek. Biztosítani kell a megfelelő technikai és szervezési intézkedések végrehajtását is a személyes adatok védelme érdekében. Amennyiben az adatkezelés egy része külső szervezethez (úgynevezett „adatfeldolgozóhoz”) kerül kiszervezésre, szerződésnek vagy más jogi aktusnak kell garantálnia, hogy az adatfeldolgozó elegendő garanciákat nyújt a megfelelő, az adatvédelmi rendelet előírásait teljesítő technikai és szervezeti intézkedések végrehajtására. 

Amennyiben a szervezeténél őrzött személyes adatok véletlenül vagy jogellenesen illetéktelenek kezébe kerülnek, vagy ha ideiglenesen nem érhetőek el vagy módosulnak, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie azt az adatvédelmi hatóságnál. Megtörténhet, hogy az adatvédelmi incidensről a közigazgatási szervnek az érintetteket is tájékoztatnia kell.

Az általános adatvédelmi rendelet közigazgatási szervekre vonatkozó kötelezettségekről a Vállalkozások és szervezetek részben olvashat bővebben.

Hivatkozások