Felhőszolgáltatás és adatvédelem
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A tárhelyszolgáltató kiválasztásánál az Üttv. és a MÜK szabályzat mellett a GDPR rendelkezéseit is figyelembe kell venni.
Az ügyvédi dokumentumok elektronikus tárolásában mind nagyobb szerepet kapnak az ún. felhőszolgáltatások.
Közérdeklődésre tarthat tehát számot egyedi megkeresésre dr. Szuchy Róbert, a Magyar Ügyvédi Kamara adatvédelmi tisztségviselője adott választ.“Az ügyvédi tevékenység gyakorlója, az e tevékenységével összefüggésben általa kezelt iratok elektronikus tárolását elsődlegesen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény, valamint az ügyvédi tevékenység gyakorlásával összefüggő iratok megőrzéséről szóló 16/2018.(XI.26.) MÜK szabályzat rendelkezéseinek megfelelően kell végezze, e rendelkezések elvárásait teljesítő tárhelyszolgáltatók és szolgáltatások vehetők igénybe.
További lényeges feltétel, hogy az irattárolásra, achiválásra az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendelet (továbbiakban: „GDPR Rendelet”) előírásai szerint kerüljön sor. Azonban annak eldöntése, hogy adott tárhelyszolgáltató, illetve az igénybe vett szolgáltatása megfelel-e a GDPR Rendelet adatvédelmi szabályainak vagy sem, meghaladja a Kamara hatáskörét, kompetenciáját.
E körben ajánlott a Nemzeti Adatvédelmi és Információszabadság Hatóságtól (1125 Budapest, Szilágyi Erzsébet fasor 22/c; Tel.: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; továbbiakban: „NAIH”) kérni a szükséges állásfoglalást.
A Megkereséssel összefüggésben rögzíteni kell azt is, hogy a rendelkezésre álló felhőszolgáltatóknak, e szolgáltatók szolgáltatásainak, szolgáltatáscsomagjainak jelentős mennyisége és heterogenitása okán, a Kamara nem vállalkozhat a cloud-piac teljeskörű, az irányadó jogszabályok és szabályzatok feltételei szerinti átfogó vizsgálatának elvégezésére.
A GDPR Rendelet valamennyi hatálya alá tartozó adatkezelőre közvetlenül és kötelezően alkalmazandó. Ezen kötelezettségnek való megfelelést a GDPR Rendelet alapján maguk az adatkezelők kötelesek az adatvédelmi folyamataik, valamint hiányosságok elemzésével adatvédelmi auditon keresztül ellenőrizni és biztosítani. Előbbiek szerinti önmegfeleltetést az adatkezelő a GDPR Rendelet 13-14. Cikkében foglalt tájékoztatási kötelezettsége körében igazolja. Ezen igazolás, adatvédelmi tájékoztató ellenkező bizonyításáig az érintett felhőszolgáltató GDPR Rendeltnek való megfelelését is jelenti.
Amennyiben konkrét adatkezelő, felhőszolgáltató adatkezelésével összefüggésben, az adatvédelmi jogszabályoknak való megfelelés kérdéskörében kétség merül fel, annak eldöntése -vizsgálata, hogy az adott adatkezelő, felhőszolgáltató ténylegesen jogszerűen kezel-e személyes adatokat a NAIH hatáskörébe tartozik.
(Magyar Ügyvédi Kamara hírlevele)