A felhő jogi világa, az adatok védelme és a magyarországi rendelkezések

felhőalapú szolgáltatások, adatok biztonsága, adatvédelmi szabályozás, infotörvény
 

A felhő jogi világa, az adatok védelme és a magyarországi rendelkezések

A felhő sikeressége évek óta megkérdőjelezhetetlen. A felhőalapú szolgáltatások masszív terjedésével pedig egyre erősebben ötlik fel a kérdés, hogy a jogi szabályozás elősegíti, vagy inkább hátráltatja a felhőalapú számítástechnika működését.

Mit értünk felhő alatt?

Leegyszerűsített kifejezésekkel definiálva a „számítási felhő” az adatok a világhálón keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti. A magyar jogalkotásban az alábbi definíciót találjuk a felhőalapú számítástechnikai szolgáltatásra: olyan, információs társadalommal összefüggő szolgáltatás, amely megvalósíthatóvá teszi konfigurálható számítási hálózaton keresztül történő elérését.

A felhő és az adatok biztonsága

Az egyik legégetőbb kérdés, hogy az adatok milyen feltételek mellett tárolhatók a felhőben. Az adatvédelmi szabályozás kapcsán okos döntés a 2018. május 25-től az összes európai uniós tagállamban kötelezően alkalmazandó általános adatvédelmi rendelet (GDPR – General Data Protection Regulation vagy Általános Adatvédelmi Rendelet) rendelkezéseit górcső alá venni.

Kit értünk adatkezelő alatt?

Adatkezelő az, aki a személyes adatok kezelésének céljait és eszközeit egyedül vagy másokkal együtt deklarálja. Adatfeldolgozó az, aki az adatkezelő megbízásából személyes adatokat kezel.

Kit terhel a felelősség

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel, ha az Általános Adatvédelmi Rendeletben meghatározott, rendelkezéseket figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért ő semmilyen felelősséggel nem tartozik.

Hazai szabályozás

Az infotörvény most is rögzíti az adatkezelő kártérítési felelősségét: ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, továbbá személyiségi jogi jogsértés esetén sérelemdíj szabható ki irányába. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján közzétett, tájékoztatás szövegének segítségével részletesebben elmélyülhetünk a kérdéskörben.

Európai uniós törekvések

Az Európai Bizottság további intézkedéseket tervez annak érdekében, hogy az úgynevezett Felhő Kezdeményezés teljes körű biztonságot nyújtson ezért uniós szintű IKT biztonsági keret életre hívásán gondolkodnak.