Felhőszolgáltatás és adatvédelem


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A tárhelyszolgáltató kiválasztásánál az Üttv. és a MÜK szabályzat mellett a GDPR rendelkezéseit is figyelembe kell venni.


Az ügyvédi dokumentumok elektronikus tárolásában mind nagyobb szerepet kapnak az ún. felhőszolgáltatások.

Közérdeklődésre tarthat tehát számot egyedi megkeresésre dr. Szuchy Róbert, a Magyar Ügyvédi Kamara adatvédelmi tisztségviselője adott választ.“Az ügyvédi tevékenység gyakorlója, az e tevékenységével összefüggésben általa kezelt iratok elektronikus tárolását elsődlegesen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény, valamint az ügyvédi tevékenység gyakorlásával összefüggő iratok megőrzéséről szóló 16/2018.(XI.26.) MÜK szabályzat rendelkezéseinek megfelelően kell végezze, e rendelkezések elvárásait teljesítő tárhelyszolgáltatók és szolgáltatások vehetők igénybe.

További lényeges feltétel, hogy az irattárolásra, achiválásra az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendelet (továbbiakban: „GDPR Rendelet”) előírásai szerint kerüljön sor. Azonban annak eldöntése, hogy adott tárhelyszolgáltató, illetve az igénybe vett szolgáltatása megfelel-e a GDPR Rendelet adatvédelmi szabályainak vagy sem, meghaladja a Kamara hatáskörét, kompetenciáját.

E körben ajánlott a Nemzeti Adatvédelmi és Információszabadság Hatóságtól (1125 Budapest, Szilágyi Erzsébet fasor 22/c; Tel.: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; továbbiakban: „NAIH”) kérni a szükséges állásfoglalást.

A Megkereséssel összefüggésben rögzíteni kell azt is, hogy a rendelkezésre álló felhőszolgáltatóknak, e szolgáltatók szolgáltatásainak, szolgáltatáscsomagjainak jelentős mennyisége és heterogenitása okán, a Kamara nem vállalkozhat a cloud-piac teljeskörű, az irányadó jogszabályok és szabályzatok feltételei szerinti átfogó vizsgálatának elvégezésére.

A GDPR Rendelet valamennyi hatálya alá tartozó adatkezelőre közvetlenül és kötelezően alkalmazandó. Ezen kötelezettségnek való megfelelést a GDPR Rendelet alapján maguk az adatkezelők kötelesek az adatvédelmi folyamataik, valamint hiányosságok elemzésével adatvédelmi auditon keresztül ellenőrizni és biztosítani. Előbbiek szerinti önmegfeleltetést az adatkezelő a GDPR Rendelet 13-14. Cikkében foglalt tájékoztatási kötelezettsége körében igazolja. Ezen igazolás, adatvédelmi tájékoztató ellenkező bizonyításáig az érintett felhőszolgáltató GDPR Rendeltnek való megfelelését is jelenti.

Amennyiben konkrét adatkezelő, felhőszolgáltató adatkezelésével összefüggésben, az adatvédelmi jogszabályoknak való megfelelés kérdéskörében kétség merül fel, annak eldöntése -vizsgálata, hogy az adott adatkezelő, felhőszolgáltató ténylegesen jogszerűen kezel-e személyes adatokat a NAIH hatáskörébe tartozik.

(Magyar Ügyvédi Kamara hírlevele)




Kapcsolódó cikkek

2022. január 17.

Már most is működik: elektronikus okiratok alapján jár el a Földhivatal!

Számos alkalommal felmerült, hogy hiába van lehetőség elektronikus ellenjegyzésre, elektronikus aláírással történő szerződéskötésre, ha az ingatlan-nyilvántartási eljárások (jellemzően tulajdonjog, jelzálogjog bejegyzése) során nem használhatók az elektronikus okiratok. Ennek az volt az oka, hogy az ingatlannyilvántartási törvény korábban azt tartalmazta, hogy csak olyan beadványok nyújthatók be elektronikusan a Földhivatalba, amelyekhez nem tartozik melléklet. Mivel szinte minden beadványnak van melléklete (legalább egy meghatalmazás, jellemzően valamilyen szerződés, nyilatkozat stb.) ez praktikusan azt jelentette, hogy semmilyen érdemi beadvány nem volt elektronikusan beadható.