A felhő jogi környezete – adatvédelem és a hazai szabályozás

A felhő térnyerése évek óta vitathatatlan. A felhőalapú szolgáltatások rohamos terjedésével pedig egyre hangsúlyosabban merül fel az a kérdés, hogy a jogi szabályozás elősegíti, vagy inkább akadályozza a felhőalapú számítástechnika (cloud computing) alkalmazását, illetve, hogy mennyiben képes kezelni a felhő jelentette kockázatokat. Ahogy az általában lenni szokott a jogi szabályozás jócskán lemaradva követi a technológiai fejlődést, jelen esetben sincs ez másként. Felhőjogról, mint önálló jogágról még nem beszélhetünk, a felhő által felvetett jogi problémák számos területet érintenek, mint például az adatvédelem, szerződések joga, elektronikus kereskedelem, büntetőjog, kiberbiztonság, szellemi alkotások joga. Az adatvédelmi szabályozás talán a legjelentősebb terület, amely a felhő elterjedésének a gátja lehet.

A felhő jogi környezete – adatvédelem és a hazai szabályozás

Mi a felhő?


Leegyszerűsített kifejezésekkel megfogalmazva a „számítási felhő” adatok interneten keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti.
A magyar jogban a következő definíciót találjuk a felhő alapú számítástechnikai szolgáltatásra: olyan információs társadalommal összefüggő szolgáltatás, amely lehetővé teszi konfigurálható számítási erőforrások - különösen hálózatok, kiszolgálók, tárolók, alkalmazások, szolgáltatások - osztott készletének igény szerinti, hálózaton keresztül történő elérését, és jellemzője a szolgáltatások igény szerinti használata, a hálózati elérés, az erőforrás készlet kialakítása, a rugalmasság valamint a szolgáltatás mérése.


A felhőszolgáltatásokat a tartalmuk alapján jellemzően az alábbi három csoportba szokás osztani:

Szoftver mint szolgáltatás: a felhőszolgáltató a szoftvert nyújtja interneten (http protokollon) keresztül („SaaS”);

Platform mint szolgáltatás: a felhőszolgáltató az alkalmazás üzemeltetéséhez szükséges környezetet biztosítja („PaaS”);

Infrastruktúra mint szolgáltatás: a felhőszolgáltató az infrastruktúrát (virtuális gépet és más erőforrásokat) biztosítja, az operációs rendszert és az alkalmazásokat a felhasználó működteti („IaaS”).


A felhő és az adatvédelem


Az egyik legfontosabb kérdés, hogy az adatok milyen feltételek mentén tárolhatók a felhőben. Az adatvédelmi szabályozás kapcsán célszerű a 2018. május 25-tól minden EU tagállamban kötelezően alkalmazandó általános adatvédelmi rendelet („GDPR” vagy „Általános Adatvédelmi Rendelet”) rendelkezéseit vizsgálni. Az adatok köréből az adatvédelem területe a személyes adatok kezelését szabályozza, a személyes adatok köre azonban meglehetősen tág: személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. A természetes személy azonosítható, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adat tehát például a cégek által az érintettekre vonatkozóan kezelt bármely adat, pl. az ügyfél neve, e-mail címe, telefonszáma. Az adatkezelés pedig a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például a tárolás.


Ki az adatkezelő?


Az adatvédelmi szabályozás következő logikai lépcsője, hogy ki minősül adatkezelőnek. Adatkezelő az, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozó pedig az, aki az adatkezelő nevében személyes adatokat kezel. A megkülönböztetés jelentőségét az adja, hogy az adatkezelőre vonatkozó adatvédelmi kötelezettségek köre szélesebb. Az európai uniós adatvédelmi munkacsoport, az ún. 29. cikk szerinti Munkacsoport véleménye alapján alapesetben már a felhőszolgáltatás igénybe vevője is adatkezelőnek minősül, mert ő határozza meg az adatkezelés célját. Előfordulhat persze az az eset is, amikor a felhőszolgáltatóval szerződést kötő fél is adatfeldolgozó, mert más nevében kezeli az adatokat, ebben az esetben az adatkezelő hátrébb áll a szerződéses láncolatban. A felhőszolgáltató pedig alapesetben adatfeldolgozónak minősül, aki a felhő felhasználóval kötött szerződés alapján végzi a tevékenységét. Arra is van ugyanakkor lehetőség, hogy a felhőszolgáltató adatkezelőnek minősüljön, ha például az adatokat a saját céljaira is kezeli, de ez nem változtat a felhő felhasználó (vagy a vele szerződéses láncolatban álló más személy) adatkezelői minősítésén. Az adatkezelő (adott esetben a felhő felhasználó) tehát a rá vonatkozó adatvédelmi kötelezettségek betartása alól nem mentesül pusztán azáltal, hogy felhőszolgáltatót vesz igénybe. Így például az adatkezelés jogszerűségéhez szükséges, hogy az adatkezelő megfelelő jogalappal rendelkezzen az adatkezelésre, azaz például rendelkezésre álljon az érintett hozzájárulása.


Kinek a felelőssége


A felelősségi szabályok egyértelműek: aki az Általános Adatvédelmi Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Általános Adatvédelmi Rendelet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Általános Adatvédelmi Rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha például tehát adatvesztés eredményeképpen szenved kárt az ügyfél, az adatkezelőt terheli a bizonyítási kötelezettség, hogy őt semmilyen módon nem terheli felelősség az adatvesztésért. Fel kell hívni a figyelmet e körben arra is, hogy az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Általános Adatvédelmi Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatkezelő terhére esik tehát a megfelelő felhőszolgáltató kiválasztása. A jelenleg is érvényben lévő gyakorlat az, hogy egy kis adatkezelő és a nagy felhőszolgáltatók szerződéskötési alkupozíciójának egyenlőtlensége nem indokolhatja, hogy az adatkezelő olyan kikötéseket és szerződési feltételeket fogadjon el, amelyek nem felelnek meg az adatvédelmi jognak. Az EU részéről ugyanakkor évek óta tartó munka folyik annak érdekében, hogy olyan környezet kerüljön kialakításra, amely elősegíti az európai adatvédelmi rendelkezéseknek megfelelni tudó felhőszolgáltatók működését.


Hazai szabályozás


Az Infotörvény (Infotv.) jelenleg is rögzíti az adatkezelő kártérítési felelősségét: ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, továbbá személyiségi jogi jogsértés esetén sérelemdíj követelhető az adatkezelőtől. A törvény kimondottan szigorú rendelkezése továbbá, hogy az érintettel szemben az adatkezelő felel az adatfeldolgozó, tehát a felhőszolgáltató által okozott kárért is, továbbá az adatfeldolgozó személyiségi jogsértése esetén is ő köteles az adatfeldolgozó helyett sérelemdíjat fizetni az érintett részére. A mentesülés akkor lehetséges, ha az adatkezelő bizonyítja, hogy a kárt, vagy a személyiségi jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.


A fentiekben jelzett szigor vélhetően a GDPR kötelező alkalmazását követően is érvényesülni fog a hazai gyakorlatban. A Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) honlapján közzétett, az Általános Adatvédelmi Rendelet alkalmazására vonatkozó felkészüléssel kapcsolatos tájékoztatás szövegéből arra lehet következtetni, hogy a NAIH – eddigi gyakorlatával egyezően – továbbra is szigorúan, az uniós szabályozáshoz képest szűkítő értelmezés mentén fogja kezelni az adatvédelmi kérdéskört.


Európai Uniós törekvések


Az Általános Adatvédelmi Rendelet célja, hogy a felhőszolgáltatásokat tekintve is EU szintű egységes piac valósuljon meg. A GDPR az általános rendelkezései között rögzíti, hogy a személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból, a harmadik országokba történő adattovábbítás tekintetében pedig szigorú követelményeket támaszt, amelyek célja az, hogy az adattovábbítás eredményeként az ilyen országokban történő adatkezelés az európai uniós adatvédelem szintjével megegyező szintű védelmet élvezzen.


Az Európai Bizottság további intézkedéseket tervez annak érdekében, hogy a Kezdeményezés lefedje az üzleti felhasználók felhőre vonatkozó szerződéseit, valamint, hogy megkönnyítse az üzleti felhasználók felhőszolgáltatók közötti váltását, további jogalkotás várható az unión belüli szabad adatáramlás biztosítása érdekében, illetve a célok között szerepel egy uniós szintű ikt biztonsági keret létrehozása.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:

Az MKB Bank adózás utáni eredménye elérte a 11,6 milliárd forintot

Az MKB Bank korrigált, konszolidált adózás utáni eredménye a második negyedévben 11,6 milliárd forintot tett ki, szemben az egy évvel korábbi 0,7 milliárdos veszteséggel, illetve az első negyedévi 28,9 milliárdos eredménnyel - tájékoztatta a pénzintézet a befektetőket a Budapesti Értéktőzsde honlapján közölt jelentésben.
2021. 08. 27. 07:00
Megosztás:

Újabb változásk az Online Számla rendszerben

A Nemzeti Adó- és Vámhivatal (NAV) csütörtökön este új fejlesztéseket vezet be és karbantartási munkálatokat végez az Online Számla rendszerben és az Online Számlázó mobilalkalmazásban - közölte a hivatal csütörtökön az MTI-vel.
2021. 08. 26. 14:00
Megosztás:

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
2021. 08. 25. 13:00
Megosztás:

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder

A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) kutatóival és mérnökeivel készít robotot építő robotot Ottonie von Roeder német művész, aki a Goethe Intézet jóvoltából érkezik szeptemberben Budapestre - tájékoztatta a SZTAKI kedden az MTI-t.
2021. 08. 25. 06:00
Megosztás:

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek

Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
2021. 08. 24. 15:00
Megosztás:

Pénzügyi tudatosságra nevel egy új magyar applikáció

Világviszonylatban is egyedülálló az a magyar fejlesztésű applikáció, amelyet két pénzügyi szakember apuka alkotott meg, hogy segítsenek vele megalapozni a gyerekek pénzhez való viszonyát.
2021. 08. 23. 18:00
Megosztás:

5 millióan indulhatnak útnak Afganisztánból

Az afgán konfliktus miatt mintegy 5 millióan indulhatnak útnak Afganisztánból, hogy Nyugat-Európába vándoroljanak - mondta a miniszterelnök belbiztonsági főtanácsadója az M1 aktuális csatorna szombat esti műsorában.
2021. 08. 21. 23:00
Megosztás:

Egyre többen veszik online az iskolaszereket

Jelentősen nőtt az idén az iskolaszerek online eladása az Extreme Digital adatai alapján.
2021. 08. 21. 10:00
Megosztás:

A munka jövője: automatizáció

A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
2021. 08. 19. 07:30
Megosztás:

Társkereső applikációk - félnünk kell a csalóktól?

A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
2021. 08. 18. 13:00
Megosztás:

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
2021. 08. 17. 15:00
Megosztás:

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét

A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
2021. 08. 15. 07:00
Megosztás:

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében

Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
2021. 08. 12. 15:00
Megosztás:

Keresőmunkára kiképezhető kutyákat vásárol a NAV

Keresőmunkára kiképezhető kutyákat vásárol a Nemzeti Adó- és Vámhivatal (NAV); a gazdák augusztus végéig e-mailben jelentkezhetnek - tudatta a NAV közleményben szerdán az MTI-vel.
2021. 08. 12. 00:05
Megosztás:

Több százezer magyar vállalkozás adminisztrációs terheit csökkenti az adóhatóság az áfatervezet kiajánlásával

Az online számlaadat-szolgáltatás kiterjesztése és az erre épülő áfatervezet-kiajánlás az elmúlt évek legjelentősebb eredménye lehet az adózáshoz kapcsolódó digitalizáció területén. Ugyan az adóhatóság által kiajánlott tervezet nem válik automatikusan bevallássá az adózók közreműködése nélkül, mégis hatalmas segítség a vállalkozások számára – derül ki Dr. Bákonyi László adójogi szakjogász elemzéséből, amely arra is kitér, mikortól működhet élesben a rendszer és milyen adminisztratív kihívásokra kell megoldást találniuk a cégeknek.
2021. 08. 06. 19:00
Megosztás:

Lakhatási támogatás adómentesen – a munkásszállás lehetőségei

A világjárvány gazdaságra gyakorolt hatását tekintve elmondható, hogy a munkáltatók számottevő része munkaerőhiánnyal és a munkaerő megtartás problémájával küzd. E probléma enyhítésében segíthetnek az olyan típusú juttatások, amelyek adómentesen vagy kedvezményesen nyújthatók a munkavállalók számára. Ilyen lehet többek között a munkásszállás biztosítása.
2021. 08. 06. 03:00
Megosztás:

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup

Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
2021. 08. 05. 18:00
Megosztás:

Mazars: itt a NAV útmutatója a transzferár adatbázisok használatához

Először adott ki konkrét ajánlásokat tartalmazó útmutatót Magyarországon a vállalati szintű adatokat tartalmazó transzferár adatbázisok használatához az Adóhatóság, hívja fel az érintett vállalkozások figyelmét a Mazars. A Mazars szakértői szerint előremutató, hogy a NAV – adóhatósági ellenőrzések során már több esetben kialakuló vitás helyzetek elkerülése érdekében – több évvel a szabályozás bevezetése után közreadja az általa követendő példának tartott hazai és nemzetközi adatbázis-kutatási lépéseket, ugyanakkor hangsúlyozzák, hogy ezeket továbbra is egyedileg kell mérlegelni és alkalmazni.
2021. 08. 04. 04:30
Megosztás:

Hamisítványokat is árultak az Eb-n

A 2021-es labdarúgó-Európa-bajnokságon Budapest négy mérkőzésnek adott otthont, ahol a játékosok és a szurkolók mellett a Nemzeti Adó- és Vámhivatal (NAV) pénzügyőrei sem tétlenkedtek. A meccsek alatt a Puskás Aréna és a hivatalos szurkolói zóna környékén a társhatóságok támogatásával foglaltak le hamis termékeket és adózatlan cigarettát.
2021. 08. 03. 13:00
Megosztás: