A felhő jogi környezete – adatvédelem és a hazai szabályozás

A felhő térnyerése évek óta vitathatatlan. A felhőalapú szolgáltatások rohamos terjedésével pedig egyre hangsúlyosabban merül fel az a kérdés, hogy a jogi szabályozás elősegíti, vagy inkább akadályozza a felhőalapú számítástechnika (cloud computing) alkalmazását, illetve, hogy mennyiben képes kezelni a felhő jelentette kockázatokat. Ahogy az általában lenni szokott a jogi szabályozás jócskán lemaradva követi a technológiai fejlődést, jelen esetben sincs ez másként. Felhőjogról, mint önálló jogágról még nem beszélhetünk, a felhő által felvetett jogi problémák számos területet érintenek, mint például az adatvédelem, szerződések joga, elektronikus kereskedelem, büntetőjog, kiberbiztonság, szellemi alkotások joga. Az adatvédelmi szabályozás talán a legjelentősebb terület, amely a felhő elterjedésének a gátja lehet.

A felhő jogi környezete – adatvédelem és a hazai szabályozás

Mi a felhő?


Leegyszerűsített kifejezésekkel megfogalmazva a „számítási felhő” adatok interneten keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti.
A magyar jogban a következő definíciót találjuk a felhő alapú számítástechnikai szolgáltatásra: olyan információs társadalommal összefüggő szolgáltatás, amely lehetővé teszi konfigurálható számítási erőforrások - különösen hálózatok, kiszolgálók, tárolók, alkalmazások, szolgáltatások - osztott készletének igény szerinti, hálózaton keresztül történő elérését, és jellemzője a szolgáltatások igény szerinti használata, a hálózati elérés, az erőforrás készlet kialakítása, a rugalmasság valamint a szolgáltatás mérése.


A felhőszolgáltatásokat a tartalmuk alapján jellemzően az alábbi három csoportba szokás osztani:

Szoftver mint szolgáltatás: a felhőszolgáltató a szoftvert nyújtja interneten (http protokollon) keresztül („SaaS”);

Platform mint szolgáltatás: a felhőszolgáltató az alkalmazás üzemeltetéséhez szükséges környezetet biztosítja („PaaS”);

Infrastruktúra mint szolgáltatás: a felhőszolgáltató az infrastruktúrát (virtuális gépet és más erőforrásokat) biztosítja, az operációs rendszert és az alkalmazásokat a felhasználó működteti („IaaS”).


A felhő és az adatvédelem


Az egyik legfontosabb kérdés, hogy az adatok milyen feltételek mentén tárolhatók a felhőben. Az adatvédelmi szabályozás kapcsán célszerű a 2018. május 25-tól minden EU tagállamban kötelezően alkalmazandó általános adatvédelmi rendelet („GDPR” vagy „Általános Adatvédelmi Rendelet”) rendelkezéseit vizsgálni. Az adatok köréből az adatvédelem területe a személyes adatok kezelését szabályozza, a személyes adatok köre azonban meglehetősen tág: személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. A természetes személy azonosítható, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adat tehát például a cégek által az érintettekre vonatkozóan kezelt bármely adat, pl. az ügyfél neve, e-mail címe, telefonszáma. Az adatkezelés pedig a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például a tárolás.


Ki az adatkezelő?


Az adatvédelmi szabályozás következő logikai lépcsője, hogy ki minősül adatkezelőnek. Adatkezelő az, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozó pedig az, aki az adatkezelő nevében személyes adatokat kezel. A megkülönböztetés jelentőségét az adja, hogy az adatkezelőre vonatkozó adatvédelmi kötelezettségek köre szélesebb. Az európai uniós adatvédelmi munkacsoport, az ún. 29. cikk szerinti Munkacsoport véleménye alapján alapesetben már a felhőszolgáltatás igénybe vevője is adatkezelőnek minősül, mert ő határozza meg az adatkezelés célját. Előfordulhat persze az az eset is, amikor a felhőszolgáltatóval szerződést kötő fél is adatfeldolgozó, mert más nevében kezeli az adatokat, ebben az esetben az adatkezelő hátrébb áll a szerződéses láncolatban. A felhőszolgáltató pedig alapesetben adatfeldolgozónak minősül, aki a felhő felhasználóval kötött szerződés alapján végzi a tevékenységét. Arra is van ugyanakkor lehetőség, hogy a felhőszolgáltató adatkezelőnek minősüljön, ha például az adatokat a saját céljaira is kezeli, de ez nem változtat a felhő felhasználó (vagy a vele szerződéses láncolatban álló más személy) adatkezelői minősítésén. Az adatkezelő (adott esetben a felhő felhasználó) tehát a rá vonatkozó adatvédelmi kötelezettségek betartása alól nem mentesül pusztán azáltal, hogy felhőszolgáltatót vesz igénybe. Így például az adatkezelés jogszerűségéhez szükséges, hogy az adatkezelő megfelelő jogalappal rendelkezzen az adatkezelésre, azaz például rendelkezésre álljon az érintett hozzájárulása.


Kinek a felelőssége


A felelősségi szabályok egyértelműek: aki az Általános Adatvédelmi Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Általános Adatvédelmi Rendelet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Általános Adatvédelmi Rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha például tehát adatvesztés eredményeképpen szenved kárt az ügyfél, az adatkezelőt terheli a bizonyítási kötelezettség, hogy őt semmilyen módon nem terheli felelősség az adatvesztésért. Fel kell hívni a figyelmet e körben arra is, hogy az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Általános Adatvédelmi Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatkezelő terhére esik tehát a megfelelő felhőszolgáltató kiválasztása. A jelenleg is érvényben lévő gyakorlat az, hogy egy kis adatkezelő és a nagy felhőszolgáltatók szerződéskötési alkupozíciójának egyenlőtlensége nem indokolhatja, hogy az adatkezelő olyan kikötéseket és szerződési feltételeket fogadjon el, amelyek nem felelnek meg az adatvédelmi jognak. Az EU részéről ugyanakkor évek óta tartó munka folyik annak érdekében, hogy olyan környezet kerüljön kialakításra, amely elősegíti az európai adatvédelmi rendelkezéseknek megfelelni tudó felhőszolgáltatók működését.


Hazai szabályozás


Az Infotörvény (Infotv.) jelenleg is rögzíti az adatkezelő kártérítési felelősségét: ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, továbbá személyiségi jogi jogsértés esetén sérelemdíj követelhető az adatkezelőtől. A törvény kimondottan szigorú rendelkezése továbbá, hogy az érintettel szemben az adatkezelő felel az adatfeldolgozó, tehát a felhőszolgáltató által okozott kárért is, továbbá az adatfeldolgozó személyiségi jogsértése esetén is ő köteles az adatfeldolgozó helyett sérelemdíjat fizetni az érintett részére. A mentesülés akkor lehetséges, ha az adatkezelő bizonyítja, hogy a kárt, vagy a személyiségi jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.


A fentiekben jelzett szigor vélhetően a GDPR kötelező alkalmazását követően is érvényesülni fog a hazai gyakorlatban. A Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) honlapján közzétett, az Általános Adatvédelmi Rendelet alkalmazására vonatkozó felkészüléssel kapcsolatos tájékoztatás szövegéből arra lehet következtetni, hogy a NAIH – eddigi gyakorlatával egyezően – továbbra is szigorúan, az uniós szabályozáshoz képest szűkítő értelmezés mentén fogja kezelni az adatvédelmi kérdéskört.


Európai Uniós törekvések


Az Általános Adatvédelmi Rendelet célja, hogy a felhőszolgáltatásokat tekintve is EU szintű egységes piac valósuljon meg. A GDPR az általános rendelkezései között rögzíti, hogy a személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból, a harmadik országokba történő adattovábbítás tekintetében pedig szigorú követelményeket támaszt, amelyek célja az, hogy az adattovábbítás eredményeként az ilyen országokban történő adatkezelés az európai uniós adatvédelem szintjével megegyező szintű védelmet élvezzen.


Az Európai Bizottság további intézkedéseket tervez annak érdekében, hogy a Kezdeményezés lefedje az üzleti felhasználók felhőre vonatkozó szerződéseit, valamint, hogy megkönnyítse az üzleti felhasználók felhőszolgáltatók közötti váltását, további jogalkotás várható az unión belüli szabad adatáramlás biztosítása érdekében, illetve a célok között szerepel egy uniós szintű ikt biztonsági keret létrehozása.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Game over: A gyenge jelszóvédelem a gamereknek veszedelem

Az online játékok gyártása és üzemeltetése viszonylag rövid idő alatt rendkívül jövedelmező iparággá vált, olyannyira, hogy több online regisztráció van, mint valaha. A Kaspersky Lab legfrissebb kutatása szerint az emberek 53%-a játszik rendszeresen, ugyanez az arány picit nő a fiatalabb korcsoportban, 25-34 évesek 64%-a, míg a 16-24 évesek 67%-a. Ugyanakkor ez hasonlóan jövedelmező pénzforrás a bűnözőknek, hiszen a feltört fiókokat könnyedén értékesíthetik a feketepiacon. A kiberfenyegetések ellenére az online játékosok rendszeresen sebezhetővé teszik a fiókjaikat, az elmentett játékmeneteiket, a személyes adataikat – potenciálisan akár pénzt is.
2018. 01. 20. 02:00
Megosztás:
Hozzászólások:

A NAV a jövedéki adóbevallás elkészítésében is segít

Már minden jövedéki adófizetésre kötelezett vállalkozó megkapta a Nemzeti Adó- és Vámhivataltól (NAV) a decemberi időszakról szóló bevallási tervezetét. A hivatal nyilvántartása szerint a mintegy hétszáz vállalkozó összességében 100 milliárd forint jövedéki adót, illetve dohány áfát fizet majd a költségvetésbe - tájékoztatta Tállai András, a Nemzetgazdasági Minisztérium (NGM) parlamenti és adóügyekért felelős államtitkára az MTI-t.
2018. 01. 18. 12:00
Megosztás:
Hozzászólások:

Júliustól indul az online számlázás

Idén július elsejétől élesben indul a gazdaságfehérítés újabb eszköze, az online számlázás, a kormány több mint egy éves felkészülési időt biztosít az átállásra, amelyhez az adóhivatal minden segítséget megad - hívta fel a figyelmet a Nemzetgazdasági Minisztérium (NGM).
2018. 01. 17. 22:30
Megosztás:
Hozzászólások:

Idén is igényelhető az első házasok adókedvezménye

Idén is lehet igényelni az első házasok adókedvezményét - mondta az Emberi Erőforrások Minisztériumának (Emmi) család- és ifjúságügyért felelős államtitkára kedden Budapesten, sajtótájékoztatón.
2018. 01. 16. 22:30
Megosztás:
Hozzászólások:

Elfogadta az amnesztiáról szóló törvényt a macedón parlament

Elfogadta az amnesztiáról szóló törvényt a macedón parlament, a döntéssel a túlzsúfolt börtönöket szeretnék némileg tehermentesíteni - közölte a Vesti.mk szkopjei hírportál.
2018. 01. 16. 13:00
Megosztás:
Hozzászólások:

Nemzetközi IT-biztonsági konferenciát tartanak Budapesten

SecOps Europe címmel IT-biztonsági konferenciát tartanak Budapesten január 24-25-én, a nemzetközi rendezvényre a szakma legjobbjai érkeznek - közölte a program fő szervezője, a BlackCell IT Security hétfőn az MTI-vel.
2018. 01. 15. 23:30
Megosztás:
Hozzászólások:

Kiberbiztonsági központ jött létre Budapesten

Negyven emberrel működő, a közép-európai régiót kiszolgáló kiberbiztonsági központot hozott létre Budapesten Cyber Intelligence Centre (CIC) néven a Deloitte - tájékoztatta az MTI-t a könyvvizsgáló cég hétfőn.
2018. 01. 15. 16:00
Megosztás:
Hozzászólások:

Háromezer kezdő vállalkozás kap adózási tájékoztatót

Több mint háromezer kezdő vállalkozásnak küld tájékoztatót legfontosabb adózási tudnivalókról a Nemzeti Adó- és Vámhivatal (NAV) a jövő héten induló mentorálási program keretében - mondta a Nemzetgazdasági Minisztérium (NGM) parlamenti és adóügyekért felelős államtitkára vasárnap az MTI-nek.
2018. 01. 15. 09:00
Megosztás:
Hozzászólások:

Jelszó dilemmák: erős, de megjegyezhetetlen vagy egyszerű, de könnyen feltörhető?

Manapság rengeteg online fiókkal rendelkezünk és naponta többször is bejelentkezünk egy-egy felületre – pénzt utalunk a bankszámlánkról, vásárlunk, képeket töltünk fel, taxit rendelünk vagy épp ételt. Mi történik akkor, ha nem tudunk bejelentkezni egy fiókba épp, amikor szükség lenne rá? Mi van akkor, ha kapunk egy „hibás jelszó” hibaüzenetet? A valóság ennél sokkal komolyabb is lehet, a Kaspersky Lab legfrissebb kutatása szerint sok felhasználónak gondot jelent egy erős jelszó választása és megjegyzése, amellyel megvédhetik online fiókjaikat.
2018. 01. 14. 01:00
Megosztás:
Hozzászólások:

Sérülékeny világ: célzott támadások az ipari létesítmények ellen

A Kaspersky Lab által készített IT Biztonsági Kockázatok Felmérésben[1] a válaszadó cégek negyede tapasztalt számítástechnikai támadást az elmúlt időszakban. Tavaly a legnagyobb fenyegetést az ipari szervezetek számára a célzott támadások jelentették. Ahhoz, hogy a vállalkozások növelni tudják informatikai biztonságukat, a Kaspersky Lab azt javasolja, hogy derítsék ki rendszereik sérülékeny pontjait.
2018. 01. 13. 10:00
Megosztás:
Hozzászólások:

Kétéves részletfizetés is kérhetnek a pártok a NAV-tól

Akár kétéves részletfizetést is kérhetnek az ÁSZ szerint tiltott támogatást elfogadó, illetve szabálytalanul gazdálkodó pártok a Nemzeti Adó- és Vámhivatal (NAV) - erősítette meg a Nemzetgazdasági Minisztérium péntek délután az MTI-nek az Origo értesülését.
2018. 01. 13. 05:00
Megosztás:
Hozzászólások:

Egy magánszemély vezeti a NAV adóslistáját

A Nemzeti Adó- és Vámhivatal (NAV) 76 adózónál állapított meg jelentős összegű adóhiányt tavaly a negyedik negyedévben, a lista első helyén egy budapesti lakcímű magánszemély, Reither Zoltán állt 2017. december végén 2,002 milliárd forint tartozással, amiből 668 millió forint adóhiány, 1,334 milliárd forint pedig bírság volt.
2018. 01. 12. 20:00
Megosztás:
Hozzászólások:

Sokmilliós bírságot is kaphat a cége, ha rosszul használja a számlázó programot!

Bár csak július elsejétől lépnek életbe az online számlázásra vonatkozó új jogszabályok, a rendszer már most is működik, ezért az érintett vállalkozásoknak tesztelési céllal érdemes minél előbb csatlakoznia, mivel mulasztás, késedelmes teljesítés, hibás vagy valótlan teljesítés esetén számlánként akár 500 ezer forintnyi bírságot is kiszabhat a NAV, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
2018. 01. 12. 01:00
Megosztás:
Hozzászólások:

Egymilliárd eurót fordítana az EB a szuperszámítógép-kapacitás fejlesztésére

Egymilliárd eurót fordítana az Európai Bizottság (EB) az európai szuperszámítógép-kapacitás fejlesztésére, a cél a világszínvonalú infrastruktúra mielőbbi kiépítése a kontinensen - jelentette be csütörtökön a brüsszeli testület.
2018. 01. 11. 22:00
Megosztás:
Hozzászólások:

Feleslegessé teszi az egyetemeket a technológia?

Az idei év végére várhatóan már több millió ember munkáját felügyelik majd robot főnökök világszerte, a mai iskolások kétharmada pedig jelenleg még nem létező munkakörökben fog dolgozni a jövőben. Az egyetemeknek a nehezen automatizálható munkákhoz szükséges készségeket kell fejleszteniük, hogy versenyelőnyt biztosítsanak az embereknek a gépekkel szemben – hangzott el a Budapesti Metropolitan Egyetem (METU) TEDx eseményén.
2018. 01. 11. 16:30
Megosztás:
Hozzászólások:

609 milliárd forinttal növelte bevételét a NAV

Több mint 609 milliárd forinttal növelte bevételeit a Nemzeti Adó és Vámhivatal (NAV) 2017-ben az előző évhez képest - mondta Tállai András, a Nemzetgazdasági Minisztérium (NGM) parlamenti és adóügyekért felelős államtitkára szerda reggel az M1 aktuális csatornán.
2018. 01. 10. 11:00
Megosztás:
Hozzászólások:

A Bosch az okosvárosokra épít

Az ENSZ becslései szerint 2050-re a világ népességének körülbelül kétharmada él majd városokban – viszonyításképp: 2014-ben még csak az emberek fele volt városlakó. A növekvő városiasodással a városi élet kihívásai is fokozódnak, ennek megfelelően már ma is jelentős elvárásokat támasztunk az életünket kényelmesebbé tévő okosmegoldások iránt.
2018. 01. 10. 06:30
Megosztás:
Hozzászólások:

Hétfőtől már elérhető az e-szja számos szolgáltatása

Idén a Nemzeti Adó- és Vámhivatal külön kérés nélkül már az őstermelőknek, az áfa fizetésére kötelezett magánszemélyeknek és a korábbi években munkáltatói adómegállapítást választóknak is elkészíti az szja-bevallás tervezetét, hétfőtől már az e-szja webes kitöltő felülete is elérhető a NAV honlapjáról - tájékoztatta Tállai András, a Nemzetgazdasági Minisztérium parlamenti és adóügyekért felelős államtitkára az MTI-t.
2018. 01. 08. 13:00
Megosztás:
Hozzászólások:

Digitális szórólapként működik az új magyar app

Cégeknek instant mobilalkalmazást, a vásárlóknak információs térképet és előnyöket kínál egy új magyar startup fejlesztése. Az AmpeGo-ban intelligens térkép, navigáció, kuponajánlatok, hűségkártya-tároló, és digitális idegenvezető is helyet kapott.
2018. 01. 08. 10:00
Megosztás:
Hozzászólások:

Folytatódnak az adócsökkentések

Folytatódnak az adócsökkentések, 2018-ban a családoknál és lakosságnál mintegy 60 milliárd forintot hagynak a kormány adócsökkentő intézkedései - mondta Tállai András, a NAV vezetője, a Nemzetgazdasági Minisztérium (NGM) parlamenti és adóügyekért felelős államtitkára az MTI-nek pénteken. Hozzátette: a kevesebb közteher mellett az adóadminisztráció alóli mentesülés is egyre több magánszemélyt érint.
2018. 01. 05. 13:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás