Válasz
A közigazgatási szervekre az általános adatvédelmi rendelet előírásai vonatkoznak, amikor egy magánszemélyhez kapcsolódó személyes adatokat kezelnek. A nemzeti közigazgatási szervek felelőssége, hogy támogassák a regionális és a helyi közigazgatási szervek felkészítését az általános adatvédelmi rendelet alkalmazására.
A közigazgatási szervek által kezelt személyes adatok legnagyobb részére többnyire jogi kötelem alapján van szükség, vagy amennyiben az közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása érdekében szükséges.
A közigazgatási szerveknek biztosítani kell a kulcsfontosságú elvek tiszteletben tartását a személyes adatok kezelése során, többek között:
- tisztességes és jogszerű adatkezelés;
- a célok korlátozása;
- adattakarékosság és adatmegőrzés.
Ha az adatkezelés törvényi felhatalmazás alapján történik, már a törvénynek biztosítani kell ezen elvek szem előtt tartását (például az adatok típusa, a tárolási időszak és a megfelelő garanciák vonatkozásában).
A személyes adatok kezelése előtt tájékoztatni kell az érintetteket az adatkezelésről, például a céljáról, a gyűjtött adatok típusáról, a címzettekről és az érintettek adatvédelmi jogairól.
A közigazgatási szerveknek adatvédelmi tisztviselőt kell kijelölniük, jóllehet több közfeladatot ellátó szerv is osztozhat egyazon adatvédelmi tisztviselőn, vagy kiszervezhetik ezt a munkát egy külső adatvédelmi tisztviselőnek. Biztosítani kell a megfelelő technikai és szervezési intézkedések végrehajtását is a személyes adatok védelme érdekében. Amennyiben az adatkezelés egy része külső szervezethez (úgynevezett „adatfeldolgozóhoz”) kerül kiszervezésre, szerződésnek vagy más jogi aktusnak kell garantálnia, hogy az adatfeldolgozó elegendő garanciákat nyújt a megfelelő, az adatvédelmi rendelet előírásait teljesítő technikai és szervezeti intézkedések végrehajtására.
Amennyiben a szervezeténél őrzött személyes adatok véletlenül vagy jogellenesen illetéktelenek kezébe kerülnek, vagy ha ideiglenesen nem érhetőek el vagy módosulnak, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie azt az adatvédelmi hatóságnál. Megtörténhet, hogy az adatvédelmi incidensről a közigazgatási szervnek az érintetteket is tájékoztatnia kell.
Az általános adatvédelmi rendelet közigazgatási szervekre vonatkozó kötelezettségekről a Vállalkozások és szervezetek részben olvashat bővebben.