Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A rendszergazdák egyik fő feladata, hogy megakadályozzák a rendszerükön található adatokhoz való illetéktelen hozzáférést, ezen adatok jogosulatlan megváltoztatását, vagyis hogy minél többet tegyenek a rendszerbiztonságért - írja Jóri András jelenlegi adatvédelmi biztos egy korábbi tanulmányában, amely a jogiforum.hu internetes oldalon (folyóiratban) jelent meg. Ezzel szemben az adatvédelmi jog azon jogszabályok összessége, amelyek meghatározott személyekkel összefüggésbe hozható adatok (személyes adatok) kezelésének rendjére adnak előírásokat.
Az adatbiztonság érdekében tett rendszergazdai lépések sok esetben elősegítik a személyes adatok védelmét is (hiszen ezek következményeképp illetéktelen személy nem olvashatja a felhasználók magánlevelezését, nem szerezhet információkat tevékenységükről). Máskor a rendszerbiztonság érdekében tett lépések adatvédelmi rendelkezéseket sérthetnek (például a naplózás során a felhasználó személyes adatait jogszerűtlenül rögzítik).
A magyar adatvédelmi törvény értelmében nem lényeges, hogy az adatalany és az adat helyreállítását az adatkezelő vagy más személy képes elvégezni: ha a kapcsolat helyreállítható, az adat személyes adatnak minősül. A valamely szolgáltatást nyújtó szerveren naplófájlban rögzített, a szolgáltatást igénybe vevő felhasználó számára a szolgáltatója által dinamikusan kiosztott ip-cím akkor is személyes adat, ha kizárólag a felhasználó internetszolgáltatója képes a személy és az adott időpontban használt ip-cím között kapcsolatot teremteni, a szerver üzemeltetője viszont nem. Az adat mindaddig megőrzi személyes adat jellegét, ameddig az internetszolgáltató képes az adott felhasználó által adott időpontban használt ip-cím meghatározására. Az ezt lehetővé tévő naplófájl törlése után az adat nem személyes adat többé.
Az adatvédelmi törvény szerint személyes adatot kezelni jogszerűen csak akkor lehet, ha ahhoz az érintett hozzájárul vagy azt törvény, illetve - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Különleges adatok esetében a szabály még szigorúbb: ilyen adatok csak az érintett írásos hozzájárulása esetén, a különleges adatok meghatározott köre esetében nemzetközi egyezmény alapján, illetve az alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekét szolgáló törvényi felhatalmazás esetén lehet.
Az adatvédelmi törvény szerint minden adatkezeléssel szemben alapvető követelmény a célhoz kötöttség: személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet, és csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, de ekkor is csak a cél megvalósulásához szükséges mértékben és ideig tarthat az adatkezelés. A törvény előírja, hogy a személyes adatot törölni kell, ha az adatkezelés célja megszűnt. Ehhez kapcsolódik az a szabály, amely szerint az adatok tárolási módjának olyannak kell lennie, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
A törvény az adatbiztonságról is szól: az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket - és kialakítani azokat az eljárási szabályokat -, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat - kiemelten az államtitokká és szolgálati titokká minősített személyes adatot - védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy megsemmisülés ellen.
Az adatkezelő ezen feltételek biztosításán túl - általános esetben - köteles bejelenteni (az adatvédelmi biztos által vezetett adatvédelmi nyilvántartásba) az általa végzett adatkezelés célját, a kezelt adatok fajtáját és kezelésének jogalapját, az érintettek körét, az adatok forrását, valamint adattovábbítás esetén a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, valamint az egyes adatfajták törlési határidejét.
