Nem felhőtlen a szabályozás

A felhőalapú szolgáltatások rohamos terjedésével egyre hangsúlyosabban merül fel a kérdés, hogy a jogi szabályozás elősegíti, vagy akadályozza a felhőalapú számítástechnika (cloud computing) alkalmazását, illetve, hogy mennyiben képes kezelni a felhő jelentette kockázatokat. A jogi szabályozás jócskán lemaradva követi a technológiai fejlődést.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Felhőjogról, mint önálló jogágról még nem beszélhetünk, a felhő által felvetett jogi problémák számos területet érintenek, mint például az adatvédelem, szerződések joga, elektronikus kereskedelem, büntetőjog, kiberbiztonság, szellemi alkotások joga. Az adatvédelmi szabályozás talán a legjelentősebb terület, amely a felhő elterjedésének a gátja lehet.

Kép:Flickr/persecsys

Mi a felhő?

Leegyszerűsített kifejezésekkel megfogalmazva a „számítási felhő” adatok interneten keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti. A magyar jogban a következő definíciót találjuk a felhő alapú számítástechnikai szolgáltatásra: olyan információs társadalommal összefüggő szolgáltatás, amely lehetővé teszi konfigurálható számítási erőforrások - különösen hálózatok, kiszolgálók, tárolók, alkalmazások, szolgáltatások - osztott készletének igény szerinti, hálózaton keresztül történő elérését, és jellemzője a szolgáltatások igény szerinti használata, a hálózati elérés, az erőforrás készlet kialakítása, a rugalmasság valamint a szolgáltatás mérése.

A felhőszolgáltatásokat a tartalmuk alapján jellemzően az alábbi három csoportba szokás osztani:

  • Szoftver mint szolgáltatás: a felhőszolgáltató a szoftvert nyújtja interneten (http protokollon) keresztül („SaaS”);
  • Platform mint szolgáltatás: a felhőszolgáltató az alkalmazás üzemeltetéséhez szükséges környezetet biztosítja („PaaS”);
  • Infrastruktúra mint szolgáltatás: a felhőszolgáltató az infrastruktúrát (virtuális gépet és más erőforrásokat) biztosítja, az operációs rendszert és az alkalmazásokat a felhasználó működteti („IaaS”).
A felhő és az adatvédelem

Az egyik legfontosabb kérdés, hogy az adatok milyen feltételek mentén tárolhatók a felhőben. Az adatvédelmi szabályozás kapcsán célszerű a 2018. május 25-tól minden EU tagállamban kötelezően alkalmazandó általános adatvédelmi rendelet rendelkezéseit vizsgálni. Az adatok köréből az adatvédelem területe a személyes adatok kezelését szabályozza, a személyes adatok köre azonban meglehetősen tág: személyes adat az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Személyes adat tehát például az ügyfél neve, e-mail címe, telefonszáma. Az adatkezelés pedig a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például a tárolás.

Ki az adatkezelő?

Az adatvédelmi szabályozás következő logikai lépcsője, hogy ki minősül adatkezelőnek. Adatkezelő az, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozó pedig az, aki az adatkezelő nevében személyes adatokat kezel. Alapesetben már a felhőszolgáltatás igénybe vevője is adatkezelőnek minősül, mert ő határozza meg az adatkezelés célját. Előfordulhat persze az az eset is, amikor a felhőszolgáltatóval szerződést kötő fél is adatfeldolgozó, mert más nevében kezeli az adatokat, ebben az esetben az adatkezelő hátrébb áll a szerződéses láncolatban. A felhőszolgáltató pedig alapesetben adatfeldolgozónak minősül, aki a felhő felhasználóval kötött szerződés alapján végzi a tevékenységét. Arra is van ugyanakkor lehetőség, hogy a felhőszolgáltató adatkezelőnek minősüljön, ha például az adatokat a saját céljaira is kezeli, de ez nem változtat a felhő felhasználó (vagy a vele szerződéses láncolatban álló más személy) adatkezelői minősítésén. Az adatkezelő (adott esetben a felhő felhasználó) tehát a rá vonatkozó adatvédelmi kötelezettségek betartása alól nem mentesül pusztán azáltal, hogy felhőszolgáltatót vesz igénybe.

Ha elvesznek az adatok

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Általános Adatvédelmi Rendelet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az adatfeldolgozókat terhelő kötelezettségeket. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha például tehát adatvesztés eredményeképpen szenved kárt az ügyfél, az adatkezelőt terheli a bizonyítási kötelezettség, hogy őt semmilyen módon nem terheli felelősség az adatvesztésért. Az adatkezelő terhére esik a megfelelő felhőszolgáltató kiválasztása.

Hazai szabályozás

Az Infotörvény (Infotv.) jelenleg is rögzíti az adatkezelő kártérítési felelősségét: ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, továbbá személyiségi jogi jogsértés esetén sérelemdíj követelhető az adatkezelőtől. A törvény kimondottan szigorú rendelkezése továbbá, hogy az érintettel szemben az adatkezelő felel az adatfeldolgozó, tehát a felhőszolgáltató által okozott kárért is, továbbá az adatfeldolgozó személyiségi jogsértése esetén is ő köteles az adatfeldolgozó helyett sérelemdíjat fizetni az érintett részére.

A Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) honlapján közzétett, az Általános Adatvédelmi Rendelet alkalmazására vonatkozó felkészüléssel kapcsolatos tájékoztatás szövegéből arra lehet következtetni, hogy a NAIH – eddigi gyakorlatával egyezően – továbbra is szigorúan, az uniós szabályozáshoz képest szűkítő értelmezés mentén fogja kezelni az adatvédelmi kérdéskört.

Tovább szigorítaná Brüsszel az adatvédelmi rendeletet
Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. Míg a hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.
Európai Uniós törekvések

Az Általános Adatvédelmi Rendelet célja, hogy a felhőszolgáltatásokat tekintve is EU szintű egységes piac valósuljon meg. A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelésének védelmével összefüggő okokból, a harmadik országokba történő adattovábbítás tekintetében pedig szigorú követelményeket támaszt, amelyek célja az, hogy az adattovábbítás eredményeként az ilyen országokban történő adatkezelés az európai uniós adatvédelemnek megfeleljen.

Az Európai Bizottság további intézkedéseket tervez annak érdekében, hogy a Kezdeményezés lefedje az üzleti felhasználók felhőre vonatkozó szerződéseit, valamint, hogy megkönnyítse az üzleti felhasználók felhőszolgáltatók közötti váltását, további jogalkotás várható az unión belüli szabad adatáramlás biztosítása érdekében, illetve a célok között szerepel egy uniós szintű biztonsági keret létrehozása.

Szerző:

Dr. Virág Tamás

KCG Partners Ügyvédi Társulás

Véleményvezér

Teljes bukta lett Orbán Viktor igazságpillanata

Teljes bukta lett Orbán Viktor igazságpillanata 

Orbán Viktor egyre nagyobbakat lódít egyre kevesebb sikerrel.
Elutasították Magyar Péter feljelentését Orbán Viktor ellen

Elutasították Magyar Péter feljelentését Orbán Viktor ellen 

Az ügyészség döntött Orbán Viktor feljelentése ügyében.
Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta

Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta 

Az új pápa előbb fogadta az ukrán elnököt, mint Orbán Viktort.
Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz

Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz 

Milliárdosok aggódhatnak egy kormányváltás esetén.
A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben

A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben 

A budapesti főpolgármester megdicsőült Strasbourgban.
A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte 

Első helyen az ipari termelői árak drágulásában.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo