5/2020. (VI. 19.) SZTNH utasítás

1. § (1) A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: Hivatal) által vagy a Hivatal nevében (a továbbiakban együtt: a Hivatal által) végzett személyes adatok kezelése során bekövetkező adatvédelmi incidensekkel kapcsolatos szabályokat az utasítás mellékletét képező kézikönyv (a továbbiakban: Kézikönyv) tartalmazza, amelynek a kötelező alkalmazását írom elő, egyidejűleg elrendelem annak a Hivatal belső elektronikus rendszerén (intranetjén) való közzétételét, továbbá a későbbiekben az esetleges módosítások utáni ismételt közzétételét.

(2) Az adatvédelmi incidens a Hivatal által kezelt személyes adatok adatbiztonságának sérülése, amelynek fogalmát a Kézikönyv 2. pontja rögzíti.

(3) A Hivatal által biztosítandó adatbiztonság szintje állandó, azt belső vagy külső körülmény változása nem csökkenti. Adatvédelmi incidens esetleges bekövetkezését minden esetben ehhez a szinthez képest kell megítélni.

(4) A Kézikönyv tartalmazza mindazokat a követelményeket és előírásokat, amelyek szerint kell a Hivatal által kezelt személyes adatokkal kapcsolatosan bekövetkező adatvédelmi incidensek vagy azok felmerülésének gyanúja során eljárni.

2. § (1) Az utasítás személyi hatálya a Hivatal kormánytisztviselőire és munkavállalóira terjed ki.

(2) Az utasítás személyi hatálya a megkötött szerződésre figyelemmel kiterjed továbbá a Hivatal adatfeldolgozóira (beleértve az esetleges további adatfeldolgozókat is) és az adatfeldolgozók irányítása alatt a Hivatal személyes adatait kezelő személyekre is (a továbbiakban együtt: szerződés szerinti adatfeldolgozók). A szerződés szerinti adatfeldolgozók adatvédelmi incidenssel kapcsolatos kötelezettségeit a Hivatal és adatfeldolgozója között kötött szerződés tartalmazza. E kötelezettségeket a Hivatal adatvédelmi tisztviselője előzetesen mintaként szövegszerűen megfogalmazza és azokat vagy azoknak megfelelő szöveget a Hivatal munkatársai kötelesek a megkötendő szerződés szövegének részévé tenni.

(3) Az utasítás tárgyi hatálya a Hivatal által kezelt személyes adatok kezelése során bekövetkező adatvédelmi incidensekre, illetve az adatvédelmi incidensek kezelése során ellátandó feladatokra terjed ki.

3. § Az utasítás célja a Hivatal által végzett személyes adatok kezelése során esetlegesen bekövetkező adatvédelmi incidensek jogszabályoknak és iránymutatásoknak megfelelő kezelésének biztosítása.

4. § (1) Ez az utasítás a közzétételét követő napon lép hatályba.

(2) Az utasítás és a Kézikönyv tartalmi felülvizsgálatáról és aktualizálásáról az adatvédelmi tisztviselő köteles gondoskodni. A felülvizsgálatot legalább háromévente el kell végezni, amelynek eredményeképpen szükség esetén kezdeményezni kell az utasítás vagy a Kézikönyv módosítását, illetve új utasításnak vagy új Kézikönyvnek a kiadását.