Változnak a hírközlési szolgáltatók adatkezelési szabályai, megjelentek az NMHH rendeletek

Megjelentek az NMHH rendeletei

Megjelent a Magyar Közlönyben négy, a hírközlési szolgáltatók működését érintő rendelet. A 4/2012. (I. 24.) NMHH rendelet a szolgáltatók adatvédelmi kötelezettségeit tartalmazza, mely felváltja a 226/2003. (XII. 13.) Korm. rendeletet.

A négy NMHH rendelet

2/2012. (I. 24.) NMHH rendelet – A számhordozás részletes szabályairól

3/2012. (I. 24.) NMHH rendelet – Az egységes európai segélyhívószámra és a nemzeti segélyhívó számokra irányuló segélyhívások támogatása érdekében a nyilvánosan elérhetõ telefonszolgáltatásra vonatkozó mûszaki követelményekrõl

4/2012. (I. 24.) NMHH rendelet – A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról

5/2012. (I. 24.) NMHH rendelet – Az elektronikus hírközlési szolgáltatásokhoz szükséges azonosítók lekötésének és használatának díjáról

Az adatvédelmi témájú rendelet

A korábbi, e témakörben kiadott kormányrendeletet váltja fel az új rendelet, 2012. február 1. hatállyal.

Változatlanul köteles a hírközlési szolgáltató adatvédelmi és adatbiztonsági szabályzatot készíteni, melynek tartalmát illetően semmi újat nem tartalmaz a rendelet. Ezzel együtt változatlan, hogy adatkezelési tájékoztatót köteles a szolgáltató ügyfélszolgálatán és honlapján is közzétenni. Az adatvédelmi felelős neve, beosztása és elérhetősége kötelezően közzéteendő adat.

Új kötelezettsége a hírközlési szolgáltatónak, hogy a hálózati biztonság megsértésének magas szintű kockázata esetén a szolgáltatónak értesítenie kell az előfizetőket az ilyen kockázatról, és – amennyiben a kockázat a szolgáltató által teendő intézkedések alkalmazási körén kívül esik – a lehetséges jogorvoslatokról, beleértve a valószínűleg felmerülő költségek megemlítését.

Tavaly augusztustól él az a kötelezettség, hogy a személyes adatok megsértése esetén a hírközlési szolgáltatónak bejelentési kötelezettsége van a Nemzeti Média- és Hírközlési Hatóság felé. A  február 1-jén hatályba lépő rendelet megállapítja az értesítés részletszabályait. A bejelentést haladéktalanul, de legkésőbb az észlelést követő 48 órán belül meg kell tenni, elektronikus úton, a rendeletben meghatározott tartalommal. Ezt követően havonta be kell számoljon a szolgáltató az ügy további fejleményeiről.

Hasonló feltételekkel kell értesíteni az érintett előfizetőket is, illetve közzé kell tenni a honlapon az incidensről szóló tájékoztatást.

A hálózatok és a szolgáltatások biztonsága és integritása

A rendelet 6. §-a július 1-jén lép hatályba. Eszerint a szolgáltatókat bejelentési kötelezettség terheli a hálózatbiztonsági események terén is.  A Hatóság honlapján tájékoztathatja a nyilvánosságot.

Szükség szerint a Hatóság tájékoztatást küld a társszervezeteknek, európai szervezeteknek is.

A Hatóság határozatban kötelezheti a szolgáltatót, hogy hálózatbiztonsági ellenőrzést végeztessen külső, független szolgáltatóval, természetesen a hírközlési szolgáltató költségére.

Helymeghatározó adatok kezelése

Értéknövelt szolgáltatás nyújtásához kezelheti a szolgáltató a felhasználói illetve előfizető helymeghatározó adatait, amennyiben  az adatkezelés megfelel a következő feltételeknek:
– előzetes tájékoztatást kap az előfizető illetve a felhasználó az adatkezelés céljáról és időtartamáról, az adatok típusáról, az esetleges adattovábbításokról;
– a felhasználó illetve az előfizető az adatkezeléshez megadta a bármikor visszavonható hozzájárulását és
– ingyenesen és egyszerű módon kell biztosítani minden egyes csatlakozás alkalmával az adatkezelés ideiglenes letiltását.

Egyéb rendelkezések

A forgalmi és számlázási adatok kezelése tekintetében csak apróbb változások történtek. A tételes híváslista, a segélyhívások naplózása, az átirányítás és az azonosítókijelzés szabályai kis mértékben változtak.

A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.