1/2011. számú munkadokumentum az adatsértési értesítés európai rendszeréről, illetve az adatsértési értesítéssel kapcsolatos jövőbeli ajánlásokról (WP 184)
A 29. cikk szerinti adatvédelmi munkacsoport 2011. április 5. napján fogadta el 1/2011. számú munkadokumentumát az adatsértési értesítés európai keretrendszeréről, illetve ezzel kapcsolatos jövőbeli ajánlásairól.
A munkadokumentum előzménye az ePrivacy Irányelv (2002/58/EK) módosítása, ami a telekommunikációs szektorban szabályozást vezetett be az adatsértési értesítésről (data breach notification). A 2011. május 25-ig átültetendő szabályok értelmében elektronikus hírközlési szolgáltatók kötelesek bejelenteni a személyes adatok megsértését az illetékes nemzeti hatóság részére, továbbá az érintettnek is, amennyiben az adatsértés várhatóan hátrányosan érinti a magánszemély személyes adatait vagy magánéletét.
Az adatsértési értesítés adatkezelés átláthatóságát illetőleg a felelősség elvének érvényre juttatását növeli. Hasonló szabályozás az Amerikai Egyesült Államok számos államában található. Az adatsértési értesítés nem öncél, mivel az értesítés teszi lehetővé, hogy az érintettek, illetőleg a hatóság adatsértést követően megfelelő lépéseket tegyenek a kár elhárítása érdekében (pl. PIN kódok vagy jelszavak módosításával).
(tovább…)