Nem könnyű feladat megfelelniük az önkormányzatoknak a GDPR előírásainak, hiszen sok kötelezettséggel járó közfeladatot látnak el, és ezek nagyon sokrétű adatkezeléssel járnak – emelte ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi szakértője az OrientPress Hírügynökség a helyi önkormányzatok lehetőségeiről szóló konferenciáján.
A felkészülés időszaka véget ért, már több mint egy éve a folyamatos megfelelés a kihívás - tette hozzá június 25-én tartott konferencián, Kelemen Bíborka.
Két nagyon fontos dolognak kell megfelelniük az önkormányzatoknak: az alapelveknek, és annak, hogy az adatkezelésnek legyen megfelelő jogalapja - mondta el a szakember.
Az adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, az azokhoz való jogosulatlan hozzáférést vagy azok jogosulatlan közlését jelenti. Tipikus példája, amikor a személyes adatot tartalmazó pendrive elveszik, ellopják a laptopot, téves címre küldik a levelet vagy az önkormányzati képviselő-testület valamelyik tagja szabadon bejár az irattárba, és minden irathoz hozzáférhet, olyan személyes adatokhoz is, amelyekre nem voltak szükségesek a feladatai ellátásához.
Az adatvédelmi incidenseket a tudomásszerzést követő 72 órán belül be kell jelenteni a hatóságnak. Ezt a NAIK honlapján található rendszeren keresztül, esetleg e-mailen lehet megtenni. Az incidensekről nyilvántartást kell vezetni.
Természetesen Hódmezővásárhelyi Önkormányzatnak is végre kell hajtania ezeket az adatvédelmi előírásokat.
Mint arról írtunk, tavaly májusban – még a próba időszakában – az évek óta zajló, Hódmezővásárhely gyermekeinek egészségügyi szűrőprogramját, a Fit-test programot leállíttatta az Önkormányzat. Akkor közleményükben azt írták, hogy a megelőzési céllal testsúly, vérnyomás és egyéb adatokat gyűjtő rendszert az Európai Unió adatbiztonsági szabályzatának (GDPR) május 25-i életbelépése miatt állította le a havi több mint 1 millió forintért üzemeltető vállalkozás.
Az önkormányzat közleménye szerint szintén az adatvédelmi előírásoknak megfelelően vezették be idén február 11-től a beléptető rendszert.
Idén pedig már egy adatvédelmi incidenst kellett jelenteni a NAIH-nak, mert a hódmezővásárhelyi önkormányzat informatikai rendszerét támadás érte. Egyébként emiatt csúszott a beszámoló a Magyar Államkincstár (MÁK) felé. Az informatikai problémát jelezték a MÁK felé, a beszámoló – az önkormányzat közlése szerint - az államkincstár részéről "jóváhagyott állapotban van". Napokig tartott az adatvesztést követő helyreállítás.
