A magyar állami szervek adatkezelése és ellenőrzése a gyakorlatban
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | adatkezelés Állami ellenőrzés GDPR személyes adatok |
| Online Access: | http://dolgozattar.uni-bge.hu/42245 |
| Abstract: | Kutatásomat a GDPR (General Data Protection Regulation – GDPR – általános adatvédelmi rendelet) szabályainak tanulmányozásával, illetve a GDPR alkalmazási tapasztalatinak vizsgálatával kezdtem el. Három hipotézist állítottam fel, amelyek az alábbiak: H1: A GDPR és a magyar törvényi szabályozás biztosítja az állami szerveknél, szervezeteknél foglalkoztatott munkavállalók, illetve az e szervek, szervezetek ügyfélszolgálatát felkereső természetes személyek személyes adatainak védelmét. H2: Az adatvédelmi szabályok betartásában a gyakorlati alkalmazás során hiányosságok mutatkoznak, amelyek az ellenőrzés során felfedhetők és a jövőre nézve korrigálhatók. H3: Az állami szerveknél, szervezeteknél az alkalmazott általános ügyviteli szabályzat nem alkalmas arra, hogy az adatvédelemre vonatkozó szabályokat rögzítse. Ahhoz, hogy hipotézisemet alátámasszam többek között, elemeznem kell a GDPR-t és a magyar jogszabályokat. Felsoroltam az adatvédelme és adatkezelésre vonatkozó alapfogalmakat. A GDPR egyik legfontosabb alapfogalma a személyes adat. Bemutattam a főbb alapfogalmak a GDPR-nak, mint a személyi és tárgyi hatályt, a jogalapot az érintettek jogait, az adatkezelő és adatfeldolgozó kötelezettségeit. Mivel a magyar alaptörvény dualista, ezért nem lehet az Európai Uniós szabályozásokat elsőre implementálni. Ezen okból kifolyólag bemutattam, hogy a 2018-as az információs önrendelkezési jogról és az információszabadságról szóló törvényt hogyan bővítették, hogy megfeleljen a GDPR szabályzásnak. Ezen felül bemutattam, az ePrivacy jogszabályt. A gyakorlati részben bemutattam az Emberi Erőforrások Minisztériumát. Felsoroltam azon területeket, ahol az EMMI használ személyes adatokat. A felsoroltakból látható, hogy az EMMI tömérdek személyes adattal dolgozik. Elemeztem az EMMI jogszabályát a személyes adatokról. Bemutattam az adatvédelem szervezeti rendszere és az adatvédelmi jelentést, a személyes adatok kezelése, az adatkezelés típusait, az adatkezeléssel kapcsolatos jogokat és az ellenőrzést. Hiányosságként kezelem az informatika felügyeletét, a nyomon követési adatok marketing célokra való használatát, a megbeszélések és jelentések kezelését és az adatfeldolgozási tevékenységek nyilvántartását. A legnagyobb hiányosságnak az adatfeldolgozási tevékenység feldolgozását véltem így három fő kérdést fogalmaztam meg. Ezen kérdések, hogy kézi vagy automatizált nyilvántartások vannak? Ki a nyilvántartások tulajdonosa, és ki felelős azok naprakészen tartásáért? Hogyan vonatkozik az adatfeldolgozási tevékenységek nyilvántartása az új termékfejlesztésre? Ezen felül a szerepkörök nincsenek megfelelően elválasztva az EMMI-ben. A GDPR ellenőrzésénél bemutattam az adatvédelmi tisztség viselő feladatát, hogy mely pontokra érdemes figyelni, ezen belül, hogy mely szervezetnek szükséges DPO-t alkalmaznia. Az ellenőrzés keratin belül bemutattam a NAIH hatásvizsgálatát és módszertanát. Gyakorlati részem második felében primer kutatást végeztem során kérdőívet állítottam össze, annak érdekében, hogy egyrészt a tapasztalatok, másrészt a GDPR alkalmazása, alkalmazásának ellenőrzése – akár offline, akár online formában – a magyar szerveknél hogyan valósul meg, illetve az alkalmazói a GDPR szabályival kapcsolatban milyen tapasztalatokkal, illetve véleménnyel rendelkeznek. Kutatásomból kiderült, hogy az állami szerveknél összességében működő képes a GDPR alkalmazása és az ellenőrzések is rendszeresek. Elméleti és kvantitatív kutatásommal mindhárom hipotézisemet alátámasztottam, hipotézis elvetésre nem volt szükség. Végső soron javaslatokat tettem a GDPR ellenőrzés hatásosabb végzéséhez. Ezen javaslatok az adatok hatályosítása, az adattovábbítási megállapodások megértése, hozzájárulási módszerek vagy a feldolgozás jogalapjának frissítése, a felkészülés a hozzáférési kérelmére, a tudatosság növelése a szervezetekben és a felkészülés a 72 órás értesítésre. Diplomamunkám részletezi a GDPR ellenőrzését a gyakorlatban, azon hiányosságait vagy pozitívumait. Kvantitatív kutatásom teljes körű a három szekció megadásával, amely kitér a tapasztalatokra, az általános tudásra a GDPR-ról, illetve a kitöltők hátteréről. |
|---|